- はじめに
- 概要
- CLI(コマンドライン インターフェイス)の 使用
- Cisco IE 3000 スイッチ アラームの設定
- スイッチの IP アドレスとデフォルト ゲート ウェイの割り当て
- Cisco IOS Configuration Engine の設定
- スイッチ のクラスタ化
- スイッチの管理
- PTP の設定
- PROFINET の設定
- SDM テンプレートの設定
- スイッチベース認証の設定
- IEEE 802.1X ポートベースの認証の設定
- Web ベースの認証の設定
- インターフェイスの特性の設定
- SmartPort マクロの設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- プライベート VLAN の設定
- IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングの設定
- STP の設定
- MSTP の設定
- オプションのスパニング ツリー機能の設定
- Resilient Ethernet Protocol の設定
- Flex Link および MAC アドレス テーブル 移行更新機能の設定
- DHCP 機能と IP ソース ガード機能の設定
- ダイナミック ARP 検査の設定
- IGMP スヌーピングおよび MVR の設定
- ポートベースのトラフィック制御の設定
- SPAN および RSPAN の設定
- LLDP、LLDP-MED、および有線のロケー ション サービスの設定
- CDP の設定
- UDLD の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- Embedded Event Manager の設定
- ACL によるネットワーク セキュリティの設定
- QoS の設定
- EtherChannel およびリンクステート トラッキングの設定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティング の設定
- IPv6 MLD スヌーピングの設定
- IPv6 ACL の設定
- HSRP の設定
- Cisco IOS IP SLA 動作の設定
- 拡張オブジェクト追跡の設定
- WCCP によるキャッシュ サービスの設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- フォールバック ブリッジングの設定
- トラブルシューティング
- サポートされる MIB
- Cisco IOS ファイル システム、コンフィ ギュレーション ファイル、およびソフト ウェア イメージの操作
- Cisco IOS Release 12.2(55)SE でサポート されていないコマンド
- 索引
Cisco IE 3000 スイッチ ソフトウェア コンフィギュ レーション ガイド,12.2(55)SE
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月1日
章のタイトル: SNMP の設定
SNMP の設定
この章では、IE 3000 スイッチに Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)を設定する方法について説明します。
(注) この章で使用しているコマンドの構文および使用方法の詳細については、このリリースのコマンド リファレンスおよび『Cisco IOS Network Management Command Reference, Release 12.4』を参照してください。
http://www.cisco.com/en/US/docs/ios/netmgmt/command/reference/nm_book.html
SNMP の概要
SNMP は、マネージャとエージェントの間の通信のメッセージのフォーマットを提供する、アプリケーション層のプロトコルです。SNMP システムは、SNMP マネージャ、SNMP エージェント、および Management Information Base(MIB; 管理情報ベース)で構成されます。SNMP マネージャは、CiscoWorks などの Network Management System(NMS; ネットワーク管理システム)に統合できます。エージェントと MIB はスイッチ上に存在します。スイッチで SNMP を設定するには、マネージャとエージェントの関係を定義します。
SNMP エージェントは MIB 変数を格納し、SNMP マネージャはこの変数の値を要求または変更できます。マネージャはエージェントから値を取得したり、エージェントに値を格納したりできます。エージェントは、装置パラメータやネットワーク データに関する情報のリポジトリである MIB から値を収集します。エージェントは、マネージャからのデータの取得要求または設定要求に応答することもできます。
また、非送信請求トラップをマネージャに送信できます。トラップは、ネットワーク上の特定の状態を SNMP マネージャに通知するメッセージです。トラップは、不正なユーザ認証、再起動、リンク ステータス(アップまたはダウン)、MAC アドレス追跡、TCP 接続の終了、ネイバーとの接続の切断などの重要なイベントを意味する場合があります。
SNMP のバージョン
このソフトウェア リリースでは、SNMP の次のバージョンをサポートしています。
•
SNMPv1:RFC 1157 に規定されている簡易ネットワーク管理プロトコル(完全インターネット標準)。
• SNMPv2C は、SNMPv2Classic のバルク取得機能を引き継ぎ、エラー処理を改善したうえで、SNMPv2Classic のパーティベースの管理およびセキュリティ フレームワークをコミュニティストリングベースの管理フレームワークに置き換えたものです。SNMPv2C には次の機能があります。
– SNMPv2:RFC 1902 ~ 1907 に規定されている簡易ネットワーク管理プロトコルのバージョン 2(ドラフト版インターネット標準)。
– SNMPv2C:RFC 1901 に規定されている SNMPv2 のコミュニティストリングベースの管理フレームワーク(試験版インターネット プロトコル)。
• SNMPv3:SNMP のバージョン 3 は、RFC 2273 ~ 2275 に規定されている相互運用可能な標準ベース プロトコルです。SNMPv3 は、ネットワーク上のパケットを認証および暗号化することで装置へのセキュアなアクセスを提供します。SNMPv3 は、次のセキュリティ機能を備えています。
– メッセージの完全性:パケットが送信中に改ざんされないようにします。
– 暗号化:パッケージの内容を混合して、許可されていない送信元が読み取ることができないようにします。
(注) 暗号化を選択するには、priv キーワードを入力します。このキーワードは、暗号化ソフトウェア イメージがインストールされている場合にだけ使用できます。
SNMPv1 と SNMPv2C は、どちらもコミュニティベース形式のセキュリティを使用します。エージェントの MIB にアクセスできるマネージャのコミュニティが、IP アドレスの Access Control List(ACL; アクセス制御リスト)およびパスワードによって定義されます。
SNMPv2C は、バルク取得メカニズムと、より詳細なエラー メッセージを管理ステーションに報告する機能を備えています。バルク取得メカニズムは、テーブルや大量の情報を取得し、必要な往復回数を最小限に抑えます。SNMPv2C では、エラー処理機能が改善され、さまざまな種類のエラー状態を区別する拡張エラー コードが使用されています。これらの状態は、SNMPv1 では単一のエラー コードで報告されます。SNMPv2 では、エラー リターン コードでエラー タイプが報告されます。
SNMPv3 は、セキュリティ モデルとセキュリティ レベルの両方を提供します。セキュリティ モデルは、ユーザとユーザが属しているグループ用に設定された認証方式です。セキュリティ レベルは、セキュリティ モデル内で許可されたセキュリティのレベルです。セキュリティ レベルとセキュリティ モデルの組み合わせにより、SNMP パケットを処理するときに使用されるセキュリティ メカニズムが決まります。使用可能なセキュリティ モデルは、SNMPv1、SNMPv2C、および SNMPv3 です。
表 36-1 に、セキュリティ モデルとセキュリティ レベルのさまざまな組み合わせについて、その特性を示します。
|
|
|
|
|
|
|---|---|---|---|---|
HMAC-MD5 アルゴリズムまたは HMAC-SHA アルゴリズムに基づいて認証します。次の暗号化アルゴリズムを使用する User-based Security Model(USM)を指定できます。 |
管理ステーションでサポートされている SNMP バージョンを使用するには、SNMP エージェントを設定する必要があります。エージェントは複数のマネージャと通信できるので、SNMPv1、SNMPv2C、および SNMPv3 を使用する通信をサポートするようにソフトウェアを設定できます。
SNMP マネージャ機能
SNMP マネージャは、MIB の情報を使用して、 表 36-2 に示す動作を実行します。
|
|
|
|---|---|
テーブル内の変数から値を取得します。1 |
|
get-bulk-request2 |
テーブルの複数の行など、大きいデータ ブロックを取得します。通常、このようなデータは、小さい多数のデータ ブロックに分割して送信する必要があります。 |
NMS から送信される get-request、get-next-request、および set-request に応答します。 |
|
| 1.この動作では、SNMP マネージャに正確な変数名を認識させる必要はありません。テーブル内を順に検索して、必要な変数を検出します。 |
SNMP エージェント機能
SNMP エージェントは、次のように SNMP マネージャの要求に応答します。
• MIB 変数の取得:SNMP エージェントは NMS からの要求に応答して、この機能を開始します。エージェントは要求された MIB 変数の値を取得し、その値を使用して NMS に応答します。
• MIB 変数の設定:SNMP エージェントは NMS からのメッセージに応答して、この機能を開始します。SNMP エージェントは、MIB 変数の値を NMS から要求された値に変更します。
また、エージェントで重要なイベントが発生したことを NMS に通知するために、非送信請求トラップ メッセージを送信します。トラップ条件の例には、ポートまたはモジュールがアップまたはダウン状態になった場合、スパニング ツリー トポロジが変更された場合、認証に失敗した場合などがあります。
SNMP コミュニティ ストリング
SNMP コミュニティ ストリングは、MIB オブジェクトに対するアクセスを認証し、組み込みパスワードとして機能します。NMS がスイッチにアクセスするためには、NMS のコミュニティ ストリング定義が、スイッチ上の 3 つのコミュニティ ストリング定義の少なくとも 1 つに一致する必要があります。
コミュニティ ストリングには、次の 3 つの属性のいずれかを指定できます。
• 読み取り専用(RO):許可された管理ステーションに対して、コミュニティ ストリングを除く MIB 内のすべてのオブジェクトへの読み取りアクセスを許可しますが、書き込みアクセスは許可しません。
• 読み書き(RW):許可された管理ステーションに対して、MIB 内のすべてのオブジェクトへの読み書きアクセスを許可しますが、コミュニティ ストリングへのアクセスは許可しません。
• クラスタを作成すると、メンバー スイッチと SNMP アプリケーション間のメッセージ交換がコマンド スイッチによって管理されます。Network Assistant ソフトウェアは、コマンド スイッチ上で最初に設定された RW コミュニティ ストリングと RO コミュニティ ストリングにメンバー スイッチ番号( @esN 、 N はスイッチ番号)を追加し、これらのストリングをメンバー スイッチに伝播します。詳細については、「スイッチのクラスタ化」および Cisco.com の『 Getting Started with Cisco Network Assistant 』を参照してください。
SNMP による MIB 変数へのアクセス
NMS の例として、CiscoWorks ネットワーク管理ソフトウェアがあります。CiscoWorks 2000 ソフトウェアは、スイッチの MIB 変数を使用して装置変数を設定し、ネットワーク上の装置をポーリングして特定の情報を取得します。ポーリングの結果は、グラフで表示できます。この結果を解析して、インターネットワーキングに関する問題のトラブルシューティング、ネットワーク パフォーマンスの向上、装置の設定確認、トラフィック負荷のモニタなどを行うことができます。
図 36-1 に示すように、SNMP エージェントは MIB からデータを収集します。エージェントは SNMP マネージャにトラップ(特定のイベントの通知)を送信でき、SNMP マネージャはトラップを受信して処理します。トラップは、不正なユーザ認証、再起動、リンク ステータス(アップまたはダウン)、MAC アドレス追跡など、ネットワーク上の状況を SNMP マネージャに通知します。また、SNMP エージェントは、 get-request 、 get-next-request 、および set-request の形式で SNMP マネージャから送信される MIB 関連のクエリーに応答します。
サポートされる MIB の詳細、および MIB へのアクセス方法については、 付録 A「サポートされる MIB」 を参照してください。
SNMP 通知
SNMP を使用すると、特定のイベントが発生した場合に、スイッチから SNMP マネージャに通知を送信できます。SNMP 通知は、トラップまたは情報要求として送信できます。コマンド構文では、トラップまたは情報を選択するオプションがコマンドにない場合、キーワード traps はトラップか情報、またはその両方を表します。SNMP 通知をトラップとして送信するか情報として送信するかを指定するには、 snmp-server host コマンドを使用します。
トラップは信頼性に欠けます。受信側はトラップを受信しても確認応答を送信しないので、トラップが受信されたかどうか送信側にはわからないためです。情報要求の場合、受信した SNMP マネージャは SNMP 応答 Protocol Data Unit(PDU; プロトコル データ ユニット)でメッセージに確認応答します。送信側が応答を受信しなかった場合は、再び情報要求を送信できます。再送信できるので、情報の方がトラップよりも意図した宛先に届く可能性が高くなります。
ただし、この特性によって、情報の方がトラップよりも信頼性が高くなる一方で、スイッチおよびネットワークで消費されるリソースが多くなります。送信と同時に廃棄されるトラップと異なり、情報要求は応答を受信するまで、または要求がタイムアウトになるまで、メモリ内に保持されます。トラップの送信は 1 回限りですが、情報は数回にわたって再送信つまり再試行が可能です。再試行によってトラフィックが増え、ネットワークのオーバーヘッドが大きくなります。したがって、トラップにするか情報にするかは、信頼性を取るかリソースを取るかという選択になります。SNMP マネージャですべての通知を受信する必要がある場合は、情報要求を使用してください。ネットワーク上またはスイッチのメモリ上のトラフィックが問題になる場合で、通知が不要なときは、トラップを使用してください。
SNMP ifIndex MIB オブジェクト値
NMS では、IF-MIB によって、インターフェイス インデックス(ifIndex)オブジェクト値の生成および割り当てを行います。このオブジェクト値は、物理インターフェイスまたは論理インターフェイスを識別するゼロより大きい一意の値です。スイッチの再起動またはスイッチのソフトウェアのアップグレード時、インターフェイスに対してこれと同じ値が使用されます。たとえば、スイッチのポート 2 に 10003 という ifIndex 値が割り当てられている場合、スイッチの再起動後も同じ値が使用されます。
スイッチでは、 表 36-3 のいずれかの値を使用して、インターフェイスに ifIndex 値を割り当てます。
|
|
|
|---|---|
SVI3 |
|
物理(ギガビット イーサネットまたは SFP4 モジュール インターフェイス) |
|
SNMP の設定
• 「エージェント コンタクトおよびロケーションに関する情報の設定」
SNMP のデフォルト設定
表 36-4 に、SNMP のデフォルト設定を示します。
|
|
|
|---|---|
ディセーブル5。 |
|
キーワードを入力しなかった場合、セキュリティ レベルはデフォルトで noauth( noAuthNoPriv)になります。 |
|
| 5.スイッチを起動したときにスタートアップ コンフィギュレーションに snmp-server グローバル コンフィギュレーション コマンドが設定されていない場合のデフォルトです。 |
SNMP 設定時の注意事項
スイッチを起動したときに、スイッチのスタートアップ コンフィギュレーションに snmp-server グローバル コンフィギュレーション コマンドが少なくとも 1 つ設定されていると、SNMP エージェントはイネーブルになります。
SNMP グループ は、SNMP ユーザを SNMP ビューにマッピングするテーブルです。SNMP ユーザ は、SNMP グループのメンバーです。SNMP ホスト は、SNMP トラップ動作の受信側です。SNMP エンジン ID は、ローカルまたはリモート SNMP エンジンの名前です。
• SNMP グループを設定するときは、通知ビューを指定しないでください。 snmp-server host グローバル コンフィギュレーション コマンドによって、ユーザの通知ビューが自動生成され、そのユーザに関連付けられているグループに追加されます。グループの通知ビューを変更すると、そのグループに関連付けられているすべてのユーザが影響を受けます。通知ビューを設定する必要がある場合の詳細については、『 Cisco IOS Network Management Command Reference 』を参照してください。
• リモート ユーザを設定する場合は、ユーザが存在する装置のリモート SNMP エージェントに対応する IP アドレスまたはポート番号を指定します。
• 特定のエージェントのリモート ユーザを設定する前に、 snmp-server engineID グローバル コンフィギュレーション コマンドを remote オプションとともに使用して、SNMP エンジン ID を設定してください。リモート エージェントの SNMP エンジン ID とユーザ パスワードを使用して、認証およびプライバシ ダイジェストが算出されます。あらかじめリモート エンジン ID を設定しておかないと、コンフィギュレーション コマンドがエラーになります。
• SNMP 情報を設定するときは、プロキシ要求または情報の送信先となるリモート エージェントの SNMP エンジン ID を SNMP データベースに設定する必要があります。
• ローカル ユーザがリモート ホストと関連付けられていない場合、スイッチは auth (authNoPriv)および priv (authPriv)認証レベルの情報を送信しません。
• SNMP エンジン ID の値を変更すると、重大な影響が生じます。コマンドラインで入力されたユーザのパスワードは、パスワードおよびローカル エンジン ID に基づいて、MD5 または SHA のセキュリティ ダイジェストに変換されます。コマンドラインのパスワードは、RFC 2274 の規定に従って破棄されます。この破棄により、エンジン ID の値を変更した場合は、SNMPv3 ユーザのセキュリティ ダイジェストが無効となるので、 snmp-server user username グローバル コンフィギュレーション コマンドを使用して SNMP ユーザを再設定する必要があります。同様の理由から、エンジン ID を変更した場合は、コミュニティ ストリングも再設定する必要があります。
SNMP エージェントのディセーブル化
SNMP エージェントをディセーブルにするには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
no snmp-server グローバル コンフィギュレーション コマンドを使用すると、装置上で稼動しているすべてのバージョン(バージョン 1、バージョン 2C、およびバージョン 3)がディセーブルになります。SNMP をイネーブルにする特定の Cisco IOS コマンドはありません。最初に入力する snmp-server グローバル コンフィギュレーション コマンドによって、SNMP のすべてのバージョンがイネーブルになります。
コミュニティ ストリングの設定
SNMP マネージャとエージェントの関係を定義するには、SNMP コミュニティ ストリングを使用します。コミュニティ ストリングは、スイッチ上のエージェントへのアクセスを許可するパスワードと同様に機能します。任意で、ストリングに関連付けられる次の特性を 1 つまたは複数指定できます。
• コミュニティ ストリングを使用してエージェントにアクセスできる SNMP マネージャの IP アドレスのアクセス リスト
• 指定のコミュニティがアクセスできるすべての MIB オブジェクトのサブセットを定義する MIB ビュー
• コミュニティがアクセスできる MIB オブジェクトに対する読み書き権限または読み取り専用権限
スイッチでコミュニティ ストリングを設定するには、特権 EXEC モードで次の手順を実行します。
(注) SNMP コミュニティのアクセスをディセーブルにするには、そのコミュニティのコミュニティ ストリングをヌル ストリングに設定します(コミュニティ ストリングに値を入力しないでください)。
特定のコミュニティ ストリングを削除するには、 no snmp-server community string グローバル コンフィギュレーション コマンドを使用します。
次に、ストリング comaccess を SNMP に割り当て、読み取り専用アクセスを許可して、IP アクセス リスト 4 がこのコミュニティ ストリングを使用してスイッチの SNMP エージェントにアクセスできるように指定する例を示します。
SNMP グループおよびユーザの設定
スイッチのローカルまたはリモートの SNMP サーバ エンジンを表す識別名(エンジン ID)を指定できます。SNMP ユーザを SNMP ビューにマッピングする SNMP サーバ グループを設定し、その SNMP グループに新しいユーザを追加することができます。
スイッチで SNMP を設定するには、特権 EXEC モードで次の手順を実行します。
SNMP 通知の設定
トラップ マネージャは、トラップを受信して処理する管理ステーションです。トラップは、特定のイベントが発生したときにスイッチで生成されるシステム アラートです。デフォルトでは、トラップ マネージャは定義されておらず、トラップは送信されません。この Cisco IOS リリースが稼動しているスイッチでは、設定できるトラップ マネージャの数に制限はありません。
(注) コマンド構文で traps という単語を使用するコマンドは多数あります。トラップまたは情報を選択するオプションがコマンドにない場合、キーワード traps はトラップか情報、またはその両方を表します。SNMP 通知をトラップとして送信するか情報として送信するかを指定するには、snmp-server host グローバル コンフィギュレーション コマンドを使用します。
表 36-5 に、サポートされているスイッチ トラップ(通知タイプ)を示します。これらのトラップのいずれかまたはすべてをイネーブルにして、そのトラップを受信するようにトラップ マネージャを設定できます。 SNMP 情報通知の送信をイネーブルにするには、 snmp-server enable traps グローバル コンフィギュレーション コマンドと snmp-server host host-addr informs グローバル コンフィギュレーション コマンドを組み合わせて使用します 。
(注) fru-ctrl、insertion、および removal の各キーワードは、コマンドラインのヘルプ ストリングに表示されますが、サポートされていません。
表 36-5 に示す通知タイプを受信する場合は、特定のホストに対して snmp-server host グローバル コンフィギュレーション コマンドを使用できます。
ホストにトラップまたは情報を送信するようにスイッチを設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
snmp-server user username groupname { remote host [ udp-port port ]} { v1 [ access access-list ] | v2c [ access access-list ] | v3 [ encrypted ] [ access access-list ] [ auth { md5 | sha } auth-password ]} |
ステップ 2 で作成したリモート ホストに関連付ける SNMP ユーザを設定します。 (注) アドレスに対応するリモート ユーザを設定するには、あらかじめリモート ホストのエンジン ID を設定しておく必要があります。設定していない場合、エラー メッセージが表示され、コマンドが実行されません。 |
|
snmp-server group groupname { v1 | v2c | v3 { auth | noauth | priv } } [ read readview ] [ write writeview ] [ notify notifyview ] [ access access-list ] |
||
snmp-server host host-addr |
• • • • • • • |
|
トラップまたは情報を送信するようにスイッチでイネーブルにし、送信する通知タイプを指定します。通知タイプの一覧については、表 36-5 を参照するか、 snmp-server enable traps ? と入力してください。 複数のトラップ タイプをイネーブルにするには、トラップ タイプごとに snmp-server enable traps コマンドを個別に入力する必要があります。 を使用してトラップを設定する場合は、まずポート セキュリティ トラップを設定し、次に以下のポート セキュリティ トラップ レートを設定します。 |
||
(任意)送信元インターフェイスを指定します。そのインターフェイスから、トラップ メッセージに対応する IP アドレスが取得されます。情報の送信元 IP アドレスも、このコマンドで設定します。 |
||
(任意)各トラップ ホストのメッセージ キューの長さを設定します。指定できる範囲は 1 ~ 1000 です。デフォルト値は 10 です。 |
||
(任意)トラップ メッセージを再送信する頻度を設定します。指定できる範囲は 1 ~ 1000 です。デフォルトは 30 秒です。 |
||
| 特権 EXEC コマンドを入力する必要があります。 | ||
snmp-server host コマンドは、通知を受信するホストを指定します。 snmp-server enable trap コマンドは、指定された通知(トラップおよび情報)のメカニズムをグローバルにイネーブルにします。ホストが情報を受信できるようにするには、そのホストについて snmp-server host informs コマンドを設定し、 snmp-server enable traps コマンドを使用して情報をグローバルにイネーブルにする必要があります。
指定したホストがトラップを受信しないようにするには、 no snmp-server host host グローバル コンフィギュレーション コマンドを使用します。キーワードを指定しないで no snmp-server host コマンドを使用すると、ホストへのトラップはディセーブルになりますが、情報はディセーブルになりません。情報をディセーブルにするには、 no snmp-server host informs グローバル コンフィギュレーション コマンドを使用します。特定のトラップ タイプをディセーブルにするには、 no snmp-server enable traps notification-types グローバル コンフィギュレーション コマンドを使用します。
CPU スレッシュホールドの通知タイプと値の設定
CPU スレッシュホールドの通知タイプと値を設定するには、特権 EXEC モードで次の手順を実行します。
エージェント コンタクトおよびロケーションに関する情報の設定
SNMP エージェントのシステム コンタクトおよびロケーションを設定して、コンフィギュレーション ファイルからこれらの記述にアクセスできるようにするには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
|
|
||
|
|
||
SNMP を介して使用する TFTP サーバの制限
SNMP を介してコンフィギュレーション ファイルを保存およびロードするために使用する Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サーバを、アクセス リストに指定されているサーバに限定するには、特権 EXEC モードで次の手順を実行します。
SNMP の例
次に、SNMP のすべてのバージョンをイネーブルにする例を示します。この設定では、任意の SNMP マネージャがコミュニティ ストリング public を使用してすべてのオブジェクトに読み取り専用権限でアクセスできます。また、スイッチはトラップを送信しません。
次に、任意の SNMP マネージャがコミュニティ ストリング public を使用してすべてのオブジェクトに読み取り専用権限でアクセスする例を示します。スイッチは、SNMPv1 を使用してホスト 192.180.1.111 とホスト 192.180.1.33 に、SNMPv2C を使用してホスト 192.180.1.27 に VTP トラップを送信します。コミュニティ ストリング public は、トラップとともに送信されます。
次に、 comaccess コミュニティ ストリングを使用するアクセス リスト 4 のメンバーに対して、すべてのオブジェクトへの読み取り専用アクセスを許可する例を示します。その他の SNMP マネージャは、どのオブジェクトにもアクセスできません。SNMP 認証失敗トラップは、コミュニティ ストリング public を使用して SNMPv2C からホスト cisco.com に送信されます。
次に、エンティティ MIB トラップをホスト cisco.com に送信する例を示します。コミュニティ ストリングは制限されます。1 行目は、すでにイネーブルに設定されているトラップに加えて、エンティティ MIB トラップを送信するようにスイッチをイネーブルにします。2 行目は、これらのトラップの宛先を指定し、ホスト cisco.com に対する以前の snmp-server host コマンドを上書きします。
次に、コミュニティ ストリング public を使用して、すべてのトラップをホスト myhost.cisco.com に送信するようにスイッチをイネーブルにする例を示します。
次に、ユーザをリモート ホストに関連付け、ユーザがグローバル コンフィギュレーション モードになったときに auth (authNoPriv)認証レベルの情報を送信する例を示します。
SNMP ステータスの表示
不正なコミュニティ ストリング エントリ、エラー、要求された変数の数など、SNMP の入出力統計情報を表示するには、 show snmp 特権 EXEC コマンドを使用します。また、 表 36-6 に示すその他の特権 EXEC コマンドを使用して、SNMP 情報を表示することもできます。表示されるフィールドの詳細については、『 Cisco IOS Configuration Fundamentals Command Reference 』を参照してください。
|
|
|
|---|---|
| の出力には表示されません。 |
フィードバック