SNMP over IPv6
簡易ネットワーク管理プロトコル(SNMP)を IPv6 トランスポート経由で設定し、IPv6 ホストが SNMP クエリーを実行し、IPv6 を実行しているデバイスから SNMP 通知を受信できるようにすることができます。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
簡易ネットワーク管理プロトコル(SNMP)を IPv6 トランスポート経由で設定し、IPv6 ホストが SNMP クエリーを実行し、IPv6 を実行しているデバイスから SNMP 通知を受信できるようにすることができます。
簡易ネットワーク管理プロトコル(SNMP)を IPv6 トランスポート経由で設定し、IPv6 ホストが SNMP クエリーを実行し、IPv6 ソフトウェアを実行しているデバイスから SNMP 通知を受信できるようにすることができます。SNMP エージェントおよび関連する MIB が拡張され、IPv6 アドレッシングがサポートされるようになりました。この機能は、Data Encryption Standard(3DES)および Advanced Encryption Standard(AES)のメッセージ暗号化規格を使用します。
SNMP マネージャとエージェントとの関係を定義するには、SNMP コミュニティ ストリングを使用します。コミュニティ ストリングは、デバイス上のエージェントへのアクセスを制御するパスワードのように機能します。ストリングに関連付ける特性を次の中から 1 つ以上指定することもできます。
エージェントへのアクセスを取得するためにコミュニティ ストリングを使用することを許可された SNMP マネージャの IP アドレスのアクセス リスト
特定のコミュニティへのアクセスが可能なすべての MIB オブジェクトのサブセットを定義する MIB ビュー
コミュニティへのアクセスが可能な MIB オブジェクトに対する読み書きアクセス権または読み取り専用アクセス権
1 つ以上のコミュニティ ストリングを設定できます。特定のコミュニティストリングを削除するには、no snmp-server community コマンドを使用します。
snmp-server host コマンドでは、どのホストで SNMP 通知を受信するか、および通知がトラップとインフォーム要求のどちらで送信されるようにするかを指定します。snmp-server enable traps コマンドは、指定された通知タイプ(ボーダー ゲートウェイ プロトコル(BGP)トラップ、設定トラップ、エンティティトラップなど)の生成メカニズムをグローバルにイネーブルにします。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
snmp-server community string [view view-name ] [ro | rw ] [ipv6 nacl ] [access-list-number ] 例:
|
コミュニティ アクセス ストリングを定義します。 |
||
ステップ 4 |
snmp-server engineID remote {ipv4-ip-address | ipv6-address } [udp-port udp-port-number ] [vrf vrf-name ] engineid-string 例:
|
(任意)リモート SNMP エンジン(または SNMP のコピー)の名前を指定します。 |
||
ステップ 5 |
snmp-server group group-name {v1 | v2c | v3 {auth | noauth | priv }} [context context-name ] [read read-view ] [write write-view ] [notify notify-view ] [access [ipv6 named-access-list ] {acl-number | acl-name }] 例:
|
(任意)新しい SNMP グループ、または SNMP ユーザを SNMP ビューにマッピングするテーブルを設定します。 |
||
ステップ 6 |
snmp-server host {hostname | ip-address } [vrf vrf-name ] [traps | informs ] [version {1 | 2c | 3 [auth | noauth | priv ]}] community-string [udp-port port ] [notification-type ] 例:
|
SNMP 通知動作の指定
|
||
ステップ 7 |
snmp-server user username group-name [remote host [udp-port port ]] {v1 | v2c | v3 [encrypted ] [auth {md5 | sha } auth-password ]} [access [ipv6 nacl ] [priv {des | 3des | aes {128 | 192 | 256 }} privpassword ] {acl-number | acl-name } ] 例:
|
(任意)既存の SNMP グループに新しいユーザを設定します。
|
||
ステップ 8 |
snmp-server enable traps [notification-type ] [vrrp ] 例:
|
トラップまたはインフォームの送信をイネーブルにして、送信される通知のタイプを指定します。
|
次に、コミュニティ ストリング public を使用して、SNMP が読み取り専用アクセス権ですべてのオブジェクトにアクセスすることを許可する例を示します。また、デバイスは、SNMP フラッシュトラップを SNMPv1 を使用して IPv4 ホスト 172.16.1.111 と IPv6 ホスト 3ffe:b00:c18:1::3/127 に送信し、SNMPv2c を使用してホスト 172.16.1.27 に送信します。トラップとともにコミュニティ ストリング public が送信されます。
Device(config)# snmp-server community public
Device(config)# snmp-server enable traps flash
Device(config)# snmp-server host 172.16.1.27 version 2c public
Device(config)# snmp-server host 172.16.1.111 version 1 public
Device(config)# snmp-server host 3ffe:b00:c18:1::3/127 public
次に、SNMP コンテキスト A を SNMPv2c グループ GROUP1 のビューと IPv6 の名前付きアクセス リスト public2 に関連付ける例を示します。
Device(config)# snmp-server context A
Device(config)# snmp mib community-map commA context A target-list commAVpn
Device(config)# snmp mib target list commAVpn vrf CustomerA
Device(config)# snmp-server view viewA ciscoPingMIB included
Device(config)# snmp-server view viewA ipForward included
Device(config)# snmp-server group GROUP1 v2c context A read viewA write viewA notify access ipv6 public2
次に、IPv6 ホストを通知サーバとして設定する例を示します。
Device> enable
Device# configure terminal
Device(config)# snmp-server community mgr view restricted rw ipv6 mgr2
Device(config)# snmp-server engineID remote 3ffe:b00:c18:1::3/127 remotev6
Device(config)# snmp-server group public v2c access ipv6 public2
Device(config)# snmp-server host host1.com 2c vrf trap-vrf
Device(config)# snmp-server user user1 bldg1 remote 3ffe:b00:c18:1::3/127 v2c access ipv6 public2
Device(config)# snmp-server enable traps bgp
Device(config)# exit