Cisco IOS リリース 15.2(8)E(Catalyst マイクロスイッチ シリーズ)IPv6 コンフィギュレーション ガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco IOS リリース 15.2(8)E(Catalyst マイクロスイッチ シリーズ)IPv6 コンフィギュレーション ガイド

Chapter Title

SNMP over IPv6

検索結果

Updated:
2021年12月21日

章のタイトル: SNMP over IPv6

SNMP over IPv6

SNMP over IPv6

簡易ネットワーク管理プロトコル(SNMP)を IPv6 トランスポート経由で設定し、IPv6 ホストが SNMP クエリーを実行し、IPv6 を実行しているデバイスから SNMP 通知を受信できるようにすることができます。

SNMP over an IPv6 Transport

簡易ネットワーク管理プロトコル(SNMP)を IPv6 トランスポート経由で設定し、IPv6 ホストが SNMP クエリーを実行し、IPv6 ソフトウェアを実行しているデバイスから SNMP 通知を受信できるようにすることができます。SNMP エージェントおよび関連する MIB が拡張され、IPv6 アドレッシングがサポートされるようになりました。この機能は、Data Encryption Standard(3DES)および Advanced Encryption Standard(AES)のメッセージ暗号化規格を使用します。

IPv6 を介した SNMP 通知サーバの設定

SNMP マネージャとエージェントとの関係を定義するには、SNMP コミュニティ ストリングを使用します。コミュニティ ストリングは、デバイス上のエージェントへのアクセスを制御するパスワードのように機能します。ストリングに関連付ける特性を次の中から 1 つ以上指定することもできます。

  • エージェントへのアクセスを取得するためにコミュニティ ストリングを使用することを許可された SNMP マネージャの IP アドレスのアクセス リスト

  • 特定のコミュニティへのアクセスが可能なすべての MIB オブジェクトのサブセットを定義する MIB ビュー

  • コミュニティへのアクセスが可能な MIB オブジェクトに対する読み書きアクセス権または読み取り専用アクセス権

1 つ以上のコミュニティ ストリングを設定できます。特定のコミュニティストリングを削除するには、no snmp-server community コマンドを使用します。

snmp-server host コマンドでは、どのホストで SNMP 通知を受信するか、および通知がトラップとインフォーム要求のどちらで送信されるようにするかを指定します。snmp-server enable traps コマンドは、指定された通知タイプ(ボーダー ゲートウェイ プロトコル(BGP)トラップ、設定トラップ、エンティティトラップなど)の生成メカニズムをグローバルにイネーブルにします。

手順

  コマンドまたはアクション 目的
ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server community string [view view-name ] [ro | rw ] [ipv6 nacl ] [access-list-number ]

例:


Device(config)# snmp-server community mgr view restricted rw ipv6 mgr2

コミュニティ アクセス ストリングを定義します。

ステップ 4

snmp-server engineID remote {ipv4-ip-address | ipv6-address } [udp-port udp-port-number ] [vrf vrf-name ] engineid-string

例:


Device(config)# snmp-server engineID remote 3ffe:b00:c18:1::3/127 remotev6

(任意)リモート SNMP エンジン(または SNMP のコピー)の名前を指定します。

ステップ 5

snmp-server group group-name {v1 | v2c | v3 {auth | noauth | priv }} [context context-name ] [read read-view ] [write write-view ] [notify notify-view ] [access [ipv6 named-access-list ] {acl-number | acl-name }]

例:


Device(config)# snmp-server group public v2c access ipv6 public2

(任意)新しい SNMP グループ、または SNMP ユーザを SNMP ビューにマッピングするテーブルを設定します。

ステップ 6

snmp-server host {hostname | ip-address } [vrf vrf-name ] [traps | informs ] [version {1 | 2c | 3 [auth | noauth | priv ]}] community-string [udp-port port ] [notification-type ]

例:


Device(config)# snmp-server host host1.com 2c vrf trap-vrf

SNMP 通知動作の指定

  • SNMP 通知をトラップまたは応答要求として送信するかどうか、使用する SNMP のバージョン、通知のセキュリティ レベル(SNMPv3 の場合)、および通知の受信者(ホスト)を指定します。

ステップ 7

snmp-server user username group-name [remote host [udp-port port ]] {v1 | v2c | v3 [encrypted ] [auth {md5 | sha } auth-password ]} [access [ipv6 nacl ] [priv {des | 3des | aes {128 | 192 | 256 }} privpassword ] {acl-number | acl-name } ]

例:


Device(config)# snmp-server user user1 bldg1 remote 3ffe:b00:c18:1::3/127 v2c access ipv6 public2

(任意)既存の SNMP グループに新しいユーザを設定します。

(注)   

アドレスのリモート ユーザを設定するには、まずそのリモート ホストのエンジン ID を設定する必要があります。これは、これらのコマンドの設計として課された制限です。ホストよりも前にユーザを設定しようとすると、警告メッセージが表示され、コマンドは実行されません。

ステップ 8

snmp-server enable traps [notification-type ] [vrrp ]

例:


Device(config)# snmp-server enable traps bgp

トラップまたはインフォームの送信をイネーブルにして、送信される通知のタイプを指定します。

  • notification-type 引数が指定されていない場合は、サポートされているすべての通知がデバイスでイネーブルになります。

  • デバイスで使用可能な通知を確認するには、 snmp-server enable traps ? コマンドを入力します。

例:IPv6 を介した SNMP 通知サーバの設定

次に、コミュニティ ストリング public を使用して、SNMP が読み取り専用アクセス権ですべてのオブジェクトにアクセスすることを許可する例を示します。また、デバイスは、SNMP フラッシュトラップを SNMPv1 を使用して IPv4 ホスト 172.16.1.111 と IPv6 ホスト 3ffe:b00:c18:1::3/127 に送信し、SNMPv2c を使用してホスト 172.16.1.27 に送信します。トラップとともにコミュニティ ストリング public が送信されます。 


Device(config)# snmp-server community public
Device(config)# snmp-server enable traps flash
Device(config)# snmp-server host 172.16.1.27 version 2c public
Device(config)# snmp-server host 172.16.1.111 version 1 public
Device(config)# snmp-server host 3ffe:b00:c18:1::3/127 public

例:SNMP サーバ グループと指定されたビューとの関連付け

次に、SNMP コンテキスト A を SNMPv2c グループ GROUP1 のビューと IPv6 の名前付きアクセス リスト public2 に関連付ける例を示します。 


Device(config)# snmp-server context A 
Device(config)# snmp mib community-map commA context A target-list commAVpn
Device(config)# snmp mib target list commAVpn vrf CustomerA 
Device(config)# snmp-server view viewA ciscoPingMIB included
Device(config)# snmp-server view viewA ipForward included 
Device(config)# snmp-server group GROUP1 v2c context A read viewA write viewA notify   access ipv6 public2

例:SNMP 通知サーバの作成

次に、IPv6 ホストを通知サーバとして設定する例を示します。 


Device> enable
Device# configure terminal
Device(config)# snmp-server community mgr view restricted rw ipv6 mgr2
Device(config)# snmp-server engineID remote 3ffe:b00:c18:1::3/127 remotev6
Device(config)# snmp-server group public v2c access ipv6 public2
Device(config)# snmp-server host host1.com 2c vrf trap-vrf 
Device(config)# snmp-server user user1 bldg1 remote 3ffe:b00:c18:1::3/127 v2c access ipv6 public2
Device(config)# snmp-server enable traps bgp
Device(config)# exit

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ