|
◆ シスコデバイス:SNMPのデフォルト設定
| 機能 |
デフォルト値 |
| SNMPエージェント |
ディセーブル |
| SNMPトラップ レシーバ |
未設定 |
| SNMPトラップ |
TCP 接続のトラップ( tty )以外はディセーブル |
| SNMPバージョン |
version キーワードがない場合、デフォルトはバージョン 1 |
| SNMPv3 認証 |
セキュリティレベルはデフォルトで noauth(noAuthNoPriv)になる |
| SNMP通知タイプ |
タイプが指定されていない場合、すべての通知が送信される |
◆ SNMPv1・SNMPv2cの基本設定 - コミュニティの設定
以下は、コミュニティの概念のある「SNMPv1、SNMPv2c」に適用できるコンフィグ解説です。
◆ コミュニティストリングの設定
(config)# snmp-server community string [ view view-name ] [ ro | rw ] [ acl-number ]
| コマンド引数 |
説明 |
| string |
パスワードと同様に機能し、SNMPプロトコルへのアクセスを許可する文字列を指定
|
| view-name |
オプション:コミュニティがアクセスできるビュー レコードを指定。
|
| ro | rw |
許可されたSNMPマネージャでMIBオブジェクトを取得する場合は読み取り専用 ⇒ ro
許可されたSNMPマネージャでMIBオブジェクトを取得と変更する場合は読み書き専用 ⇒ rw
|
| acl-number |
オプション:ACLで許可されたSNMPマネージャだけがアクセスできるようにACL番号を指定 |
◆ SNMPエージェント(自身)のコミュニティを「Public01」として、読み取り権限(ro)を与える設定
| Cisco(config) # snmp-server community Public01 ro |
◆ SNMPエージェント(自身)のコミュニティを「Private01」として、読み書き権限(rw)を与える設定
Cisco(config) # snmp-server community Private01 rw
|
上記の設定に加えて、SNMPエージェントにアクセスできるSNMPマネージャを 192.168.1.101 とだけしたい場合の設定
Cisco(config) # access-list 1 permit host 192.168.1.101
Cisco(config) # snmp-server community Private01 rw 1
|
◆ SNMPマネージャがSNMPエージェントであるシスコデバイスを強制的に再起動できるようにする設定例
Cisco(config) # snmp-server community Private01 rw
Cisco(config) # snmp-server system-shutdown
|
◆ SNMPv1・SNMPv2c・SNMPv3の基本設定 - トラップの設定
以下は、トラップの概念のある「SNMPv1、SNMPv2c、SNMPv3」に適用できるコンフィグ解説です。
SNMPトラップが送信されているかどうかは、構築中や検証中なら debug snmp packets で確認します。
◆ トラップの設定
(config)# snmp-server host address [ informs | traps ] [ version 1 | 2c | 3 auth | noauth | priv ] community-string type
| コマンド引数 |
説明 |
| address |
SNMPマネージャのIPアドレスを指定。DNS解決できるならホスト名を指定してもOK。
|
| informs | traps |
通知する方式を選択。指定しない場合(一般的に指定しない)は traps が指定される。
|
| version |
SNMP version を 1、2c、3 のいずれかを指定。v3 の場合は auth、noauth、priv を選択。
|
| community-string |
v1とv2の場合はコミュニティ名を指定。v3を指定する場合は SNMPv3 ユーザ名を指定。 |
| type |
オプション:特定のトラップを通知したい場合は通知タイプを指定。デフォルトは全てが通知。 |
◆ トラップの有効化
(config)# snmp-server enable traps notification-types
トラップの有効化は snmp-server enables traps コマンドで設定します。snmp-server enables traps
とだけ入力した場合は全てのタイプのトラップが有効化されます。特定のタイプだけ通知したい場合には
snmp-server enable traps の後にキーワードを指定します。traps の後に「?」でキーワードを確認可。
◆ 192.168.1.101のIPアドレスのSNMPマネージャ(v2c)へトラップを通知。通知するトラップのタイプは全て。
Cisco(config) # snmp-server host 192.168.1.101 version 2c public01
Cisco(config) # snmp-server enable traps
|
TRAPの有効化の一般的な設定は、上記のように全てのタイプを有効化するか、以下のタイプを指定する
パターンが多い。HSRPを使用していないなら4行目の snmp-server enable traps hsrp は指定しません。
Cisco(config) # snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
Cisco(config) # snmp-server enable traps envmon fan shutdown supply temperature status
Cisco(config) # snmp-server enable traps config
Cisco(config) # snmp-server enable traps hsrp
|
以下はTRAP設定に関連するオプション設定です。以下は設定しても、設定しなくても問題ありません。
◆ オプション:トラップ送信時の送信元インターフェースの指定
(config)# snmp-server trap-source interface-id
◆ オプション:各トラップ ホストのメッセージ キュー長の設定(指定可能な範囲は1〜1000。デフォルト値は10)
(config)# snmp-server queue-length length
◆ オプション:トラップメッセージを再送信する間隔を設定(指定できる範囲は 1 〜 1000秒。デフォルトは30秒)
(config)# snmp-server trap-timeout seconds
◆ SNMPv1・SNMPv2c・SNMPv3 管理情報の設定(設定してもしなくてもOK)
◆ オプション:システムコンタクトの設定( name にシステム管理者の名前やメアドの文字列を指定 )
(config)# snmp-server contact name
◆ オプション:システムロケーションの設定( location にこのデバイスの設置場所を示す文字列を指定 )
(config)# snmp-server location location
|