- はじめに
- 概要
- CLI の使用方法
- スイッチの IP アドレスおよびデフォルト ゲー トウェイの割り当て
- Cisco IOS Configuration Engine の設定
- スイッチの管理
- スイッチ アラームの設定
- SDM テンプレートの設定
- スイッチベースの認証の設定
- IEEE 802.1x ポートベースの認証の設定
- インターフェイスの設定
- コマンド マクロの設定
- VLAN の設定
- プライベート VLAN の設定
- IEEE 802.1Q トンネリング、 VLAN マッピン グ、 およびレイヤ 2 プロトコル トンネリング の設定
- STP の設定
- MSTP の設定
- オプションのスパニング ツリー機能の設定方法
- レジリエント イーサネット プロトコルの設定
- Flex Link および MAC アドレス テーブル移 行更新機能の設定
- DHCP 機能および IP ソース ガードの設定
- ダイナミック ARP 検査の設定
- IGMP スヌーピングおよび MVR の設定
- ポートベースのトラフィック制御の設定
- CDP の設定
- LLDP および LLDP-MED の設定
- UDLD の設定
- SPAN および RSPAN の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- Embedded Event Manager の設定
- ACL によるネットワーク セキュリティの設定
- コントロール プレーンのセキュリティ設定
- QoS の設定
- EtherChannel およびリンクステート トラッ キングの設定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティングの設定
- IPv6 MLD スヌーピングの設定
- IPv6 ACL の設定
- HSRP の設定
- Cisco IOS IP SLA 動作の設定
- 拡張オブジェクト トラッキングの設定
- イーサネット OAM、CFM、および E-LMI の 設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- トラブルシューティング
- オンライン診断の設定
- サポートされている MIB
- Cisco IOS ファイル システム、コンフィギュ レーション ファイル、およびソフトウェア イ メージの操作
- Cisco IOS リリース 12.2(52)SE でサポート されていないコマンド
- 索引
Cisco ME 3400E イーサネット アクセス スイッチ ソ フトウェア コンフィギュレーション ガイド,12.2(52)SE
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月19日
章のタイトル: SNMP の設定
SNMP の設定
この章では、Cisco ME 3400E イーサネット アクセススイッチで SNMP(簡易ネットワーク管理プロトコル)を設定する方法について説明します。
(注) この章で使用するコマンドの構文および使用方法の詳細については、このリリースのコマンド リファレンスおよび『Cisco IOS Network Management Command Reference』Release 12.4 を参照してください。URL は次のとおりです。
http://www.cisco.com/en/US/docs/ios/netmgmt/command/reference/nm_book.html
MIB(管理情報ベース)一括統計情報データ収集およびプロセス MIB の設定のためのコマンドの詳細については『Cisco IOS Commands Master List』Release 12.4 を参照してください。URL は次のとおりです。
http://www.cisco.com/en/US/products/ps6350/products_product_indices_list.html
SNMP の概要
SNMP はアプリケーション レイヤ プロトコルで、マネージャとエージェント間の通信用メッセージ形式を規定します。SNMP システムは、SNMP マネージャ、SNMP エージェント、およびMIB(管理情報ベース)で構成されます。SNMP マネージャは、CiscoWorks などの Network Management System(NMS; ネットワーク管理システム)の一部に組み入れることができます。エージェントおよび MIB はスイッチ上で動作します。スイッチに SNMP を設定するには、マネージャとエージェント間の関係を定義します。
SNMP エージェントは MIB 変数を格納し、SNMP マネージャは、この変数の値を要求または変更できます。マネージャは、エージェントから値を取得したり、エージェントに値を保管することもできます。エージェントは、デバイス パラメータおよびネットワーク データに関する情報の保管場所である MIB からデータを収集します。また、エージェントはマネージャから要求されるデータ取得または設定に対応します。
エージェントは、非送信請求トラップをマネージャに送信します。トラップとは、ネットワーク上のある状態を SNMP マネージャに通知するメッセージです。トラップには、不正なユーザ認証、再起動、リンクのステータス(アップまたはダウン)、MAC(メディア アクセス制御)アドレス追跡、TCP 接続の切断、ネイバとの接続の切断、その他重要なイベントがあります。
スイッチは Cisco Data Collection MIB をサポートしませんが、CLI(コマンドライン インターフェイス)を使用して、選択した MIB データを特定の NMS ステーションに定期的に転送できます。このリリース以降では、Cisco Process MIB CPU しきい値テーブルの設定もできます。
SNMP のバージョン
このソフトウェア リリースでは、次の SNMP バージョンをサポートしています。
•
SNMPv1:SNMP、完全インターネット標準(RFC1157 に定義)
• SNMPv2C は、SNMPv2Classic のパーティ ベース管理およびセキュリティ フレームワークを SNMPv2C のコミュニティ ストリング ベース管理フレームワークに置き換えるもので、SNMPv2Classic の一括検索を保持しながら、エラー処理が改良されています。機能は次のとおりです。
– SNMPv2:SNMP のバージョン 2、インターネット標準ドラフト(RFC1902 ~ 1907 に定義)
– SNMPv2C:SNMPv2 に対応するコミュニティストリングベース管理フレームワーク、実験的インターネット プロトコル(RFC 1901 に定義)
• SNMPv3:SNMP のバージョン 3 は、RFC 2273 ~ 2275 に定義された相互運用可能な標準ベース プロトコルです。SNMPv3 はネットワーク経由でパケットの認証および暗号化を行い、デバイスへの安全なアクセスを実現します。次のセキュリティ機能が組み込まれています。
– メッセージ整合性:パケットが送信中に不正に変更されないようにします。
– 暗号化:パッケージの内容をスクランブルし、不正送信元に読み取られないようにします。
(注) 暗号化を選択する場合は、キーワード priv を指定します。このキーワードは、暗号化ソフトウェア イメージがインストールされている場合だけ使用できます。
SNMPv1 と SNMPv2C は、ともにコミュニティベース形式のセキュリティを使用します。エージェントの MIB にアクセスできるマネージャのコミュニティは、IP アドレスの Access Control List(ACL; アクセス コントロール リスト)とパスワードによって定義されています。
SNMPv2C には、一括検索メカニズムと管理ステーションへのより詳細なエラー メッセージ報告機能が組み込まれています。一括検索メカニズムは表や大量の情報を検索し、必要なラウンドトリップ数を最小限にします。SNMPv2C の改良されたエラー処理には、各種のエラー状況を区別する拡張エラー コードが組み込まれています。エラー状況は、SNMPv1 の単一のエラー コードを使用してレポートされます。SNMPv2C のエラー リターン コードが、エラー タイプをレポートします。
SNMPv3 は、セキュリティ モデルとセキュリティ レベルの両方を備えています。セキュリティ モデルは、ユーザおよびそのユーザが所属するグループに対して設定する認証方法です。セキュリティ レベルは、1 つのセキュリティ モデルの中で許可されるセキュリティのレベルを表します。セキュリティ モデルとセキュリティ レベルの組み合せによって、SNMP パケットを処理するときに使用するセキュリティ メカニズムが決まります。使用可能なセキュリティ モデルは SNMPv1、SNMPv2C、および SNMPv3 です。
表 30-1 に、セキュリティ モデルおよびセキュリティ レベルをさまざまに組み合せた場合の特性を示します。
|
|
|
|
|
|
|---|---|---|---|---|
DES(Data Encryption Standard)または AES(Advanced Encryption Standard) |
HMAC-MD5 または HMAC-SHA アルゴリズムに基づいて認証を行います。 次の暗号化アルゴリズムで USM( User-based Security Model )を指定できます。 |
管理ステーションがサポートする SNMP のバージョンを使用するには、SNMP エージェントを設定する必要があります。エージェントは複数のマネージャと通信できるため、SNMPv1、SNMPv2C、SNMPv3 のいずれかによる通信をサポートするようにソフトウェアを設定できます。
SNMP マネージャの機能
SNMP マネージャは MIB 情報を使用し、 表 30-2 に示す動作を実行します。
|
|
|
|---|---|
テーブル内の変数から値を取得します。1 |
|
get-bulk-request2 |
|
NMS から送られる get-request、get-next-request、および set-request に応答します。 |
|
| 1.この動作では、SNMP マネージャに正確な変数名を認識させる必要はありません。テーブル内を順に検索し、必要な変数を検出します。 |
SNMP エージェントの機能
SNMP エージェントは、次のように SNMP マネージャの要求に応答します。
• MIB 変数の取得:SNMP エージェントは、NMS からの要求に応答してこの機能を開始します。エージェントは、要求された MIB 変数の値を取得し、その値で NMS に応答します。
• MIB 変数の設定:SNMP エージェントは、NMS からのメッセージに応答してこの機能を開始します。SNMP エージェントは、MIB 変数の値を NMS から要求された値に変更します。
また、SNMP エージェントは非送信請求トラップ メッセージを送信し、エージェントで重要なイベントが発生したことを NMS に通知します。トラップ条件の例には、ポートまたはモジュールが起動または停止した場合、スパニングツリー トポロジの変更が発生した場合、認証障害が発生した場合などがあります。
SNMP コミュニティ ストリング
SNMP コミュニティ ストリングは MIB オブジェクトへのアクセスを認証し、内蔵パスワードとして機能します。NMS がスイッチにアクセスするには、NMS 上のコミュニティ ストリングの定義が、スイッチ上の 3 つのコミュニティ ストリングの定義と 1 つまたは複数一致する必要があります。
コミュニティ ストリングは、次のいずれかのアトリビュートを持ちます。
• read-only(RO):許可した管理ステーションに、コミュニティ ストリングを除く MIB 内のオブジェクトすべてに対する読み取りアクセス権を与えます。ただし、書き込みアクセスは許可しません。
• read-write(RW):許可した管理ステーションに、MIB 内のオブジェクトすべてに対する読み取りおよび書き込みアクセス権を与えます。ただし、コミュニティ ストリングへのアクセスは許可しません。
SNMP による MIB 変数へのアクセス
NMS の一例は、CiscoWorks ネットワーク管理ソフトウェアです。CiscoWorks 2000 ソフトウェアは、スイッチの MIB 変数を使用してデバイスの変数を設定し、ネットワーク上のデバイスに対するポーリングを実行して特定の情報を入手します。ポーリング結果は、グラフ形式で表示されます。この結果を分析して、ネットワーク間の問題のトラブルシューティング、ネットワーク パフォーマンスの改善、デバイスの設定の確認、トラフィック負荷のモニタなどを行うことができます。
図 30-1 に示すように、SNMP エージェントは MIB からデータを収集します。エージェントは SNMP マネージャに対してトラップ(特定イベントの通知)を送信し、SNMP マネージャはトラップを受信してそれを処理します。トラップは、ネットワーク上で発生した不正なユーザ認証、再起動、リンク ステータス(アップまたはダウン)、MAC アドレス追跡などに関する条件を SNMP マネージャに通知します。SNMP エージェントはさらに、SNMP マネージャから get-request 、 get-next-request 、および set-request 形式で送られる MIB 関連のクエリーに応答します。
サポートされている MIB とそのアクセス方法については、 付録 A「サポートされている MIB」 を参照してください。
SNMP 通知
SNMP を使用すると、スイッチは特定のイベントが発生したときに SNMP マネージャに通知を送信できます。SNMP 通知は、トラップまたは情報要求として送信できます。コマンド構文内に、トラップまたはインフォームを選択するオプションが指定されていない場合、キーワード traps はトラップまたはインフォーム、あるいはその両方を表します。SNMP 通知をトラップまたはインフォームのどちらで送信するかを指定するには、 snmp-server host コマンドを使用します。
(注) SNMPv1 はインフォームをサポートしていません。
レシーバーはトラップの受信時に確認応答を送信しないため、トラップは信頼性が低く、送信側はトラップが受信されたかどうかを判別できません。SNMP マネージャはインフォーム要求を受信すると、SNMP 応答 Protocol Data Unit(PDU; プロトコル データ ユニット)を使用してメッセージを確認します。送信側が応答を受信しない場合は、インフォーム要求を再送信します。このため、インフォームの方がトラップよりも目的の宛先に到達する可能性が高くなります。
インフォームはトラップよりも信頼性が高いため、スイッチおよびネットワーク内のリソースの消費量も多くなります。送信後すぐに廃棄されるトラップと異なり、インフォーム要求は応答を受信するか、または要求が時間切れになるまでメモリ内に保持されます。トラップの送信は 1 回限りですが、インフォームは何回も再送信されたり、再試行されることがあります。再試行によってトラフィックが増え、ネットワークのオーバーヘッドが大きくなります。トラップおよびインフォームを使用する場合は信頼性とリソースのどちらを重視するかの選択が必要となります。SNMP マネージャですべての通知を受信することが重要な場合はインフォーム要求を使用し、ネットワーク トラフィックまたはスイッチのメモリが重要で、通知が必要ない場合は、トラップを使用します。
SNMP ifIndex MIB オブジェクト値
NMS では、IF-MIB によってinterface index(ifIndex)オブジェクト値の生成および割り当てが行われます。この値は、物理または論理インターフェイスを識別する 0 より大きな一意の数です。スイッチが再起動するか、スイッチ ソフトウェアがアップグレードされても、スイッチはインターフェイスで同じ値を使用します。たとえば、スイッチがポート 2 に 10003 の ifIndex 値を割り当てる場合、この値はスイッチの再起動後も変わりません。
スイッチはインターフェイスに ifIndex 値を割り当てるときに、 表 30-3 に記載されている値の 1 つを使用します。
|
|
|
|---|---|
SVI3 |
|
物理(ギガビット イーサネットまたは SFP4 モジュール インターフェイスなど) |
|
(注) スイッチが範囲内の値を順番に使用するとは限りません。
MIB データの収集および転送
MIB データをデバイスから特定の NMS に定期的に転送するように設定するには、複数の MIB からのデータをリストにグループ化し、ポーリング インターバルを設定します。リスト内のすべての MIB オブジェクトは特定のインターバルでポーリングされ、データは、設定された転送インターバルで特定の NMS に転送されます。定期的なデータの収集および転送のメカニズムは、 bulk-statistics 機能と呼ばれます。
一括統計情報を設定するには、bulk-statistics オブジェクト リストを使用して、モニタする SNMP オブジェクト タイプと、収集するオブジェクトのインスタンスを指定する bulk-statistics スキーマを指定します。一連の Object Identifier(OID; オブジェクトID)を使用して、MIB、MIB テーブル、MIB オブジェクト、およびオブジェクト インデックスを指定できます。
• bulk-statistics オブジェクト リストは、ユーザが指定した名前により識別される同じ MIB インデックスを共有するユーザ指定の一連の MIB オブジェクトです。
• bulk-statistics スキーマは、ユーザが指定した名前により識別され、オブジェクト リストの名前、オブジェクト リスト内のオブジェクトのために取得されるインスタンス、およびポーリング インターバルが含まれています。
収集するデータを設定すると、収集されたすべてのデータにより、1 つの仮想の bulk-statistics ファイルが作成されます。ファイルを NMS(FTP、RCP、または TFTP)に転送する方法、ファイルを転送する頻度(デフォルトは 30 分)、およびセカンダリ宛先(プライマリ NMS が使用できない場合)を指定できます。転送インターバルの時間は、収集インターバルの時間でもあります。収集インターバルが終了したあと、bulk-statistics ファイルはフリーズされ、新しいローカルの bulk-statistics ファイルが新しいデータを保存するために作成されます。フリーズしたファイルは指定された宛先に転送されたあと、削除されます(ファイルを指定した期間メモリ内に保存するようにデバイスを設定していない場合)。転送が失敗した場合に SNMP 通知を NMS に送信し、ローカル デバイスに Syslog メッセージを入力するように、スイッチを設定できます。
SNMP の設定
• 「Cisco Process MIB CPU しきい値テーブルの設定」
SNMP のデフォルト設定
|
|
|
|---|---|
ディセーブル5。 |
|
| 5.スイッチが起動してスタートアップ コンフィギュレーションに snmp-server グローバル コンフィギュレーション コマンドがない場合、これがデフォルトです。 |
SNMP 設定時の注意事項
スイッチが起動してスイッチのスタートアップ コンフィギュレーションに少なくとも 1 つの snmp-server グローバル コンフィギュレーション コマンドがある場合、SNMP エージェントはイネーブルです。
SNMP グループは、 SNMP ユーザを SNMP ビューにマッピングするテーブルです。SNMP ユーザ は、SNMP グループのメンバーです。SNMP ホスト は、SNMP トラップ動作の受信側です。SNMP エンジン ID は、ローカルまたはリモート SNMP エンジンの名前です。
• SNMP グループを設定する場合は、通知ビューを指定しないでください。 snmp-server host グローバル コンフィギュレーション コマンドを使用すると、ユーザ用の通知ビューが自動生成され、そのユーザに関連付けられたグループに追加されます。グループの通知ビューを変更すると、そのグループに関連付けられたすべてのユーザに影響を与えます。通知ビューを設定する時期については、『 Cisco IOS Configuration Fundamentals Command Reference 』を参照してください。
• リモート ユーザを設定するには、ユーザが所属するデバイスのリモート SNMP エージェントの IP アドレスまたはポート番号を指定します。
• 特定のエージェントのリモート ユーザを設定する前に、 snmp-server engineID グローバル コンフィギュレーション コマンドで remote オプションを指定し、SNMP エンジン ID を設定してください リモート エージェントの SNMP エンジン ID およびユーザ パスワードは、認証およびプライバシ ダイジェストを計算するために使用されます。リモート エンジン ID を先に設定しないと、コンフィギュレーション コマンドは失敗します。
• SNMP インフォームを設定する場合は、SNMP データベース内のリモート エージェントの SNMP エンジン ID を設定してから、プロキシ要求またはインフォームを送信する必要があります。
• ローカル ユーザがリモート ホストと関連付けられていない場合、スイッチは auth (authNoPriv)および priv (authPriv)認証レベルの情報を送信しません。
• SNMP エンジン ID の値を変更すると、重大な悪影響を及ぼします。(コマンドラインから入力した)ユーザのパスワードは、パスワードおよびローカル エンジン ID に基づいて MD5 または SHA セキュリティ ダイジェストに変換されます。コマンドライン パスワードはそのあと、RFC 2274 の要求に従って破棄されます。この破棄が原因で、エンジン ID の値が変更されると、SNMPv3 ユーザのセキュリティ ダイジェストが無効になるので、 snmp-server user username グローバル コンフィギュレーション コマンドを使用して SNMP ユーザを再設定しなければなりません。同様に、エンジン ID が変更された場合は、コミュニティ ストリングを再設定する必要があります。
SNMP エージェントのディセーブル化
SNMP エージェントをディセーブルにするには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
no snmp-server グローバル コンフィギュレーション コマンドは、デバイス上で実行されているすべてのバージョン(バージョン 1、バージョン 2C、およびバージョン 3)をディセーブルにします SNMP をイネーブルにする特定の Cisco IOS コマンドはありません。最初に入力する snmp-server グローバル コンフィギュレーション コマンドによって、SNMP のすべてのバージョンがイネーブルになります。
コミュニティ ストリングの設定
SNMP マネージャとエージェント間の関係を定義するには、SNMP コミュニティ ストリングを使用します。コミュニティ ストリングはパスワードと同様に機能し、スイッチのエージェントへのアクセスを許可します。任意で、ストリングに関連付けられた次の特性を 1 つまたは複数指定できます。
• エージェントへアクセスするコミュニティ ストリングの使用が許可されている、SNMP マネージャの IP アドレスに関するアクセス リスト
• MIB ビュー。指定のコミュニティがアクセス可能な全 MIB オブジェクトのサブセットを定義します。
• コミュニティがアクセス可能な MIB オブジェクトの読み取りおよび書き込み権限、または読み取り専用権限
スイッチ上でコミュニティ ストリングを設定するには、特権 EXEC モードで次の手順を実行します。
(注) SNMP コミュニティのアクセスをディセーブルにするには、そのコミュニティに対するコミュニティ ストリングをヌル ストリングに設定します(コミュニティ ストリングに値を入力しない)。
特定のコミュニティ ストリングを削除するには、 no snmp-server community string グローバル コンフィギュレーション コマンドを使用します。
次に、SNMP にストリング comaccess を割り当て、読み取り専用アクセスを許可し、IP アクセス リスト 4 がコミュニティ ストリングを使用してスイッチの SNMP エージェントにアクセスするよう指定する方法を示します。
SNMP グループおよびユーザの設定
スイッチ上のローカルまたはリモート SNMP サーバ エンジンに、識別名(エンジン ID)を指定できます。SNMP ユーザを SNMP ビューにマッピングする SNMP サーバ グループを設定し、SNMP グループに新規ユーザを追加できます。
スイッチ上で SNMP を設定するには、特権 EXEC モードで次の手順を実行します。
SNMP 通知の設定
トラップ マネージャは、トラップを受信して処理する管理ステーションです。トラップは、特定のイベントが発生した場合に、スイッチが生成するシステム アラートです。デフォルトでトラップ マネージャは定義されていないため、トラップは送信されません。スイッチには、無制限にトラップ マネージャを設定できます。
(注) 多くのコマンドは、コマンド構文内でワード trapsを使用します。トラップまたはインフォームを選択するオプションがコマンド内に指定されていない場合、キーワード traps はトラップまたはインフォーム、あるいはその両方を表します。SNMP 通知をトラップまたはインフォームのどちらで送信するかを指定するには、snmp-server host グローバル コンフィギュレーション コマンドを使用します。
表 30-5 に、サポートされているスイッチのトラップ(通知タイプ)を示します。これらのトラップの一部または全部をイネーブルにし、トラップ マネージャがトラップを受信するように設定できます。
(注) flash insertion、flash removal、fru-ctrl、および vtp の各キーワードは、コマンドラインのヘルプ ストリングに表示されますが、サポートされていません。snmp-server enable informs グローバル コンフィギュレーション コマンドは、サポートされていません。SNMP 情報通知の送信をイネーブルにするには、snmp-server enable traps グローバル コンフィギュレーション コマンドと snmp-server host host-addr informs グローバル コンフィギュレーション コマンドを組み合わせて使用します。
表 30-5 に示す通知タイプを受信する場合は、特定のホストに対して snmp-server host グローバル コンフィギュレーション コマンドを実行します。
ホストにトラップまたはインフォームを送信するようにスイッチを設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
snmp-server user username groupname { remote host [ udp-port port ]} { v1 [ access access-list ] | v2c [ access access-list ] | v3 [ encrypted ] [ access access-list ] [ auth { md5 | sha } auth-password ]} |
ステップ 2 で作成したリモート ホストに対応する SNMP ユーザを設定します。 (注) アドレスに対してリモート ユーザを設定する場合は、最初にそのリモート ホストのエンジン ID を設定する必要があります。設定しない場合、エラー メッセージが表示され、コマンドが実行されません。 |
|
snmp-server group groupname { v1 | v2c | v3 { auth | noauth | priv } } [ read readview ] [ write writeview ] [ notify notifyview ] [ access access-list ] |
||
snmp-server host host-addr |
• • • • • • • |
|
トラップまたはインフォームを送信するスイッチをイネーブルにし、送信する通知タイプを指定します。通知タイプの一覧については、表 30-5を参照するか、または snmp-server enable traps ? を入力します。 複数のトラップ タイプをイネーブルにするには、トラップ タイプごとに snmp-server enable traps コマンドを個別に入力する必要があります。 を使用してトラップを設定する場合、まずポート セキュリティ トラップを設定し、そのあとポート セキュリティ トラップ レートを設定します。 |
||
(任意)送信元インターフェイスを指定します。これにより、トラップ メッセージ用の IP アドレスが設定されます。このコマンドを実行すると、インフォーム用の送信元 IP アドレスも設定されます。 |
||
(任意)各トラップ ホストのメッセージ キュー長を設定します。指定できる値の範囲は 1 ~ 1000 です。デフォルト値は 10 です。 |
||
(任意)トラップ メッセージの再送信間隔を定義します。指定できる値の範囲は 1 ~ 1000 秒で、デフォルトは 30 秒です。 |
||
snmp-server host コマンドは、通知を受信するホストを指定します。 snmp-server enable trap コマンドは、指定された通知(トラップまたはインフォーム用)のメカニズムをグローバルにイネーブルにします。インフォームを受信するホストをイネーブルにするには、ホストに対して snmp-server host informs コマンドを設定し、 snmp-server enable traps コマンドを使用してインフォームをグローバルにイネーブルにする必要があります。
トラップを受信するように指定されたホストを削除する場合は、 no snmp-server host host グローバル コンフィギュレーション コマンドを使用します。キーワードを指定しないで no snmp-server host コマンドを使用すると、ホストへのトラップはディセーブルになりますが、情報はディセーブルになりません。インフォームをディセーブルにするには、 no snmp-server host informs グローバル コンフィギュレーション コマンドを使用します。特定のトラップ タイプをディセーブルにするには、 no snmp-server enable traps notification-types グローバル コンフィギュレーション コマンドを使用します。
CPU しきい値通知のタイプと値の設定
CPU しきい値通知のタイプと値を設定するには、特権 EXEC モードで次の手順を実行します。
エージェント コンタクトおよびロケーションの設定
SNMP エージェントのシステム コンタクトおよびロケーションを設定して、コンフィギュレーション ファイルからこれらの記述にアクセスできるようにするには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
|
|
||
|
|
||
SNMP 経由で使用する TFTP サーバの制限
SNMP を経由してコンフィギュレーション ファイルの保存およびロードに使用する Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サーバを、アクセス リストに指定されたサーバに限定するには、特権 EXEC モードで次の手順を実行します。
MIB データ収集および転送の設定
ここでは、MIB データ収集のための基本的な設定について説明します。詳細については、『 Periodic MIB Data Collection and Transfer Mechanism 』フィーチャ モジュールを参照してください。URL は次のとおりです。
http://www.cisco.com/en/US/products/sw/iosswrel/ps1829/products_feature_guide09186a008014c77d.html
bulk-statistics オブジェクト リストおよびスキーマ オプションを設定するには、特権 EXEC モードで次の手順を実行します。
次の例では、bulk-statistics オブジェクト リストおよびスキーマを設定します。
bulk-statistics 転送オプションを設定するには、特権 EXEC モードで次の手順を実行します。
収集プロセスを停止するには、 no enable 転送コンフィギュレーション コマンドを入力します。動作を再開するには、再び enable コマンドを入力します。 enable コマンドでプロセスを再開するたびに、データは新しい bulk-statistics ファイルに収集されます。
次に、bulk-statistics の転送を設定し、収集プロセスをイネーブルにする例を示します。
show snmp mib bulk transfer 特権 EXEC コマンドを入力し、設定された転送オプションを表示します。
Cisco Process MIB CPU しきい値テーブルの設定
CLI を使用して、Cisco Process MIB CPU しきい値テーブルを設定できます。
(注) Cisco Process MIB CPU しきい値テーブルの設定のためのコマンドの詳細については、『Cisco IOS Commands Master List』Release 12.4 を参照してください。URL は次のとおりです。
http://www.cisco.com/en/US/products/ps6350/products_product_indices_list.html
CPU しきい値テーブルを設定するには、特権 EXEC モードで次の手順を実行します。
SNMP の例
次に、SNMP のすべてのバージョンをイネーブルにする例を示します。この設定では、コミュニティ ストリング public を使用してすべてのオブジェクトに読み取り専用権限でアクセスするように SNMP マネージャを許可します。この設定により、スイッチがトラップを送信することはありません。
次に、コミュニティ ストリング public を使用して、すべてのオブジェクトに読み取り専用権限でアクセスするように SNMP マネージャを許可する例を示します。このスイッチは、SNMPv1 を使用してホスト 192.180.1.111 および 192.180.1.33 に、SNMPv2C を使用してホスト 192.180.1.27 に、それぞれ MAC 通知トラップを送信します。コミュニティ ストリング public がトラップとともに送信されます。
次に、コミュニティ ストリング comaccess を使用するアクセス リスト 4 のメンバーに、すべてのオブジェクトへの読み取り専用アクセス権を許可する例を示します。その他の SNMP マネージャは、オブジェクトへのアクセス権がありません。コミュニティ ストリング public を使用し、SNMPv2C によって SNMP 認証失敗トラップがホスト cisco.com に送信されます。
次に、エンティティ MIB トラップをホスト cisco.com に送信する例を示します。コミュニティ ストリングは制限されています。スイッチは最初の行により、すでにイネーブルになっているトラップ以外にエンティティ MIB トラップの送信もイネーブルになります。2 行めはこれらのトラップの宛先を指定し、ホスト cisco.com に対する以前の snmp-server host コマンドを無効にします。
次に、スイッチがコミュニティ ストリング public を使用し、すべてのトラップをホスト myhost.cisco.com に送信できるように設定する例を示します。
次に、ユーザがグローバル コンフィギュレーション モードを開始した際に、ユーザ名とリモート ホストを関連付けて auth (authNoPriv)認証レベル インフォームを送信する例を示します。
次の例では、SNMP 通知をイネーブルにして、定期的な MIB データ収集および転送メカニズムの転送ステータスに関する情報を提供する方法を示します(一括統計情報)。
次の例では、SNMP 通知をイネーブルにして、Cisco Process MIB CPU しきい値テーブルに関する情報を提供する方法を示します。
SNMP ステータスの表示
不正なコミュニティ ストリング エントリ、エラー、および要求された変数を含む、SNMP 入出力の統計情報を表示するには、 show snmp 特権 EXEC コマンドを使用します。また、SNMP 情報の表示には、 表 30-6 に記載されているその他の特権 EXEC コマンドも使用できます。この出力内のフィールドについては、『 Cisco IOS Configuration Fundamentals Command Reference 』 Release 12.2 を参照してください。
|
|
|
|---|---|
定期的な MIB データ収集および転送メカニズム(一括統計情報機能)により生成されたファイルの転送ステータスを表示します。 |
|
| 出力には表示されません。 |
フィードバック