Cisco Unity Express ボイスメールおよび自動受付 CLI アドミニストレータ ガイド(3.0 およびそれ以降 のバージョン)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Unity Express ボイスメールおよび自動受付 CLI アドミニストレータ ガイド(3.0 およびそれ以降 のバージョン)

Chapter Title

SNMP 監視の設定

検索結果

Updated:
2017年6月20日

章のタイトル: SNMP 監視の設定

SNMP 監視の設定

この章では、Cisco Unity Express モジュールで Simple Network Monitoring Protocol(SNMP; 簡易ネットワーク管理プロトコル)を設定し、システムの状態の監視、パフォーマンス監視の実施、データの収集、および Cisco Unity Express ボイスメールおよび自動受付アプリケーションに対するトラップの管理を行う手順について説明します。

CISCO-UNITY-EXPRESS-MIB の詳細については、『 Cisco Unity Express SNMP MIB Release 2.2 』ガイドを参照してください。

Cisco Unity Express のグラフィカル ユーザ インターフェイス(GUI)からは、システムの監視を行えません。

この章は、次の項で構成されています。

「Cisco Unity Express で SNMP 監視を実装するための前提条件」

「SNMP エージェント、パスワード、およびトラップ サーバの有効化」

「ユーザ応答に対するしきい値の設定」

「Cisco Unity Express シャットダウン要求の有効化」

Cisco Unity Express で SNMP 監視を実装するための前提条件

Cisco Unity Express モジュールでの CISCO-UNITY-EXPRESS-MIB のインストールの詳細については、『 Cisco Unity Express SNMP MIB Release 2.2 』ガイドを参照してください。

SNMP エージェント、パスワード、およびトラップ サーバの有効化

Cisco Unity Express で SNMP システム監視を有効にするには、次のタスクを実行する必要があります。

SNMP エージェントの有効化

SNMP 通知パスワードの指定

通知を受信する 1 台以上のホスト サーバの指定

前提条件

正しい MIB がインストールされていることを確認します。詳細については、『 Cisco Unity Express SNMP MIB Release 2.2 』ガイドを参照してください。

この手順に必要なデータ

ユーザが SNMP 情報を取得および変更できるようにするためのパスワード。このパスワードが、読み取り専用の特権と読み取りと書き込みの特権のどちらを持つかを指定します。システムは、最大 5 つの読み取り専用パスワードと、5 つの読み取りと書き込みのパスワードをサポートしています。各パスワードの最大長は英数字で 15 文字です。大文字の A ~ Z、小文字の a ~ z、数字の 0 ~ 9、下線(_)、およびハイフン(-)を使用できます。

SNMP 情報を受信するホスト サーバの IP アドレスとパスワード。ホストが定義されていないと、システムはトラップ情報を破棄します。最大 5 台のサーバがサポートされています。このパスワードは、ユーザ パスワードと同じにする必要はありません。

プライマリ ホストとなるホストはありません。システムは、有効なすべてのホストに SNMP 通知を送信します。

(オプション)サーバの連絡先および場所情報。

概略手順

1. config t

2. snmp-server community community-string { ro | rw }

3. snmp-server enable traps

4. snmp-server host host-ipaddress community-string

5. (オプション) snmp-server contact contact-string

6. (オプション) snmp-server location location-string

7. end

8. copy running-config startup-config

詳細手順

 

コマンドまたは操作
目的

ステップ 1

config t

 
se-10-0-0-0# config t

設定モードを開始します。

ステップ 2

snmp-server community community-string { ro | rw }

 

se-10-0-0-0(config)# snmp-server community myaccess rw

se-10-0-0-0(config)# snmp-server community youraccess ro

SNMP エージェントを有効にして、SNMP パスワードを定義します。

community-string :SNMP パスワードを指定します。最大長は英数字で 15 文字です。大文字の A ~ Z、小文字の a ~ z、数字の 0 ~ 9、下線(_)、およびハイフン(-)を使用できます。最初の文字は英字である必要はありません。

ro :パスワードは、読み取り専用機能を持ちます。最大 5 つの ro パスワードがサポートされています。

rw :パスワードは、読み取りと書き込みの機能を持ちます。最大 5 つの rw パスワードがサポートされています。

ステップ 3

snmp-server enable traps

 

se-10-0-0-0(config)# snmp-server enable traps

SNMP トラップを有効にします。SNMP トラップはデフォルトで無効になっています。

このコマンドを snmp-server host コマンドと組み合せて使用すると、SNMP 通知を受信する 1 台以上のサーバを識別できます。

ステップ 4

snmp-server host host-ipaddress community-string

 

se-10-0-0-0(config)# snmp-server host 172.16.100.10 iminhere

se-10-0-0-0(config)# snmp-server host 172.16.100.20 bigtraps

se-10-0-0-0(config)# snmp-server host 172.16.100.30 traps4cue

 

SNMP 通知を受け取るサーバを指定します。

host-ipaddress :サーバの IP アドレス。1 台以上のホストを有効にします。最大 5 台のホストがサポートされています。

community-string :SNMP パスワードを指定します。最大長は英数字 15 文字です。このパスワードは、 snmp-server community コマンドで定義したパスワードと同じにする必要はありません。

ステップ 5

snmp-server contact " contact-string "

 

se-10-0-0-0(config)# snmp-server contact “Dial 71111 for system operator”

(オプション)SNMP サーバの連絡先情報を指定します。最大長は英数字 31 文字です。この値は、MIB の sysContact 文字列を設定します。テキストは二重引用符(" ")で囲みます。

ステップ 6

snmp-server location " location-string "

 

se-10-0-0-0(config)# snmp-server location “Bldg A NYC”

(オプション)SNMP サーバの場所情報を指定します。最大長は英数字 31 文字です。この値は、MIB の sysLocation 文字列を設定します。テキストは二重引用符(" ")で囲みます。

ステップ 7

end

 

se-10-0-0-0(config)# end

設定モードを終了します。

ステップ 8

copy running-config startup-config

 

se-10-0-0-0# copy running-config startup-config

設定の変更内容を保存します。

SNMP エージェント、パスワード、およびトラップ サーバの有効化の確認

SNMP エージェントのステータスとパスワードを表示するには、Cisco Unity Express EXEC モードで show snmp configuration コマンドを使用します。

次の例は、 show snmp configuration コマンドの出力を示しています。

se-10-0-0-0# config t
 
Enter configuration commands, one per line. End with CNTL/Z.
se-10-0-0-0(config)# snmp-server community myaccess rw
se-10-0-0-0(config)# snmp-server community iminhere ro
se-10-0-0-0(config)# snmp-server enable traps
se-10-0-0-0(config)# snmp-server host 172.16.160.224 bigtraps
se-10-0-0-0(config)# snmp-server contact "Dial 71111 for system operator"
se-10-0-0-0(config)# snmp-server location "Bldg A NYC"
se-10-0-0-0(config)# end
 
se-10-0-0-0# show snmp configuration
Contact: Dial 71111 for system operator
Location: Bldg A NYC
Community 1 RO: iminhere
Community 1 RW: admin_main
Community 2 RW: myaccess
Traps: enabled
Host Community 1: 172.16.160.224 bigtraps
cueShutdownRequest: disabled
se-10-0-0-0#

ユーザ応答に対するしきい値の設定

特定のユーザ アクションに対して短期間で発生した失敗数の急増を追跡すると、システムのセキュリティ侵害の検知に役立ちます。

それぞれのユーザ操作には、デフォルトのしきい値があります。デフォルト値を変更するには、この項で説明するコマンドを使用します。

Cisco Unity Express は次のユーザ アクションに関する、5 分間内の失敗数に対するしきい値の設定をサポートしています。

ログイン。

パスワードの入力。

個人識別番号(PIN)ユーザ ID の入力。

PIN パスワードの入力。

PIN のリセット。

試行の数がアクションのしきい値に達すると、SNMP ホストに通知が送信されます。

前提条件

正しい MIB がインストールされていることを確認します。詳細については、『 Cisco Unity Express SNMP MIB Release 2.2 』ガイドを参照してください。

この手順に必要なデータ

SNMP ホストに対して通知が送信されるまでに、次のアクションが行われる回数。

パスワード エラー(デフォルトは 30)

ログイン エラー(デフォルトは 30)

PIN パスワード エラー(デフォルトは 30)

PIN リセット(デフォルトは 5)

PIN ユーザ ID エラー(デフォルトは 30)

概略手順

1. config t

2. (オプション) notification security login user threshold

3. (オプション) notification security login password threshold

4. (オプション) notification security pin uid threshold

5. (オプション) notification security pin password threshold

6. (オプション) notification security pin reset threshold

7. end

8. copy running-config startup-config

詳細手順

コマンドまたは操作
目的

ステップ 1

config t

 
se-10-0-0-0# config t

設定モードを開始します。

ステップ 2

notification security login user threshold

 

se-10-0-0-0(config)# notification security login user 10

(オプション)5 分間内の無効なログイン名の数を threshold に設定します。失敗数がこの値を超えると、SNMP ホストに通知が送信されます。

デフォルト値は 30 です。有効な値は 0 ~ 999 です。

ステップ 3

notification security login password threshold

 

se-10-0-0-0(config)# notification security login password 6

(オプション)5 分間内の無効なログイン パスワードの数を threshold に設定します。失敗数がこの値を超えると、SNMP ホストに通知が送信されます。

デフォルト値は 30 です。有効な値は 0 ~ 999 です。

ステップ 4

notification security pin uid threshold

 

se-10-0-0-0(config)# notification pin uid 12

(オプション)5 分間内の無効な PIN ユーザ ID の数を threshold に設定します。失敗数がこの値を超えると、SNMP ホストに通知が送信されます。

デフォルト値は 30 です。有効な値は 0 ~ 999 です。

ステップ 5

notification security pin password threshold

 

se-10-0-0-0(config)# notification security pin password 8

(オプション)5 分間内の無効な PIN パスワードの数を threshold に設定します。失敗数がこの値を超えると、SNMP ホストに通知が送信されます。

デフォルト値は 30 です。有効な値は 0 ~ 999 です。

ステップ 6

notification security pin reset threshold

 

se-10-0-0-0(config)# notification security pin rest 3

(オプション)5 分間内の PIN パスワード リセットの数を threshold に設定します。リセット回数がこの値を超えると、SNMP ホストに通知が送信されます。

デフォルト値は 5 です。有効な値は 0 ~ 999 です。

ステップ 7

end

 

se-10-0-0-0(config)# end

設定モードを終了します。

ステップ 8

copy running-config startup-config

 

se-10-0-0-0# copy running-config startup-config

設定の変更内容を保存します。

SNMP のログインおよび PIN 通知しきい値の確認

SNMP のログインおよびパスワードの通知しきい値を表示するには、Cisco Unity Express EXEC モードで show notification configuration コマンドを使用します。

次の例は、 show notification configuration コマンドの出力を示しています。

se-10-0-0-0# config t
Enter configuration commands, one per line. End with CNTL/Z.
se-10-0-0-0(config)# notification security login user 10
se-10-0-0-0(config)# notification security login password 6
se-10-0-0-0(config)# notification security pin uid 12
se-10-0-0-0(config)# notification security pin password 8
se-10-0-0-0(config)# notification security pin reset 3
se-10-0-0-0(config)# end
se-10-0-0-0# show notification configuration
Login user threshold: 10 (errors within a 5 minute interval)
Login password threshold: 6 (errors within a 5 minute interval)
PIN uid threshold: 12 (errors within a 5 minute interval)
PIN password threshold: 8 (errors within a 5 minute interval)
PIN reset threshold: 3 (resets within a 5 minute interval)
se-10-0-0-0#

Cisco Unity Express シャットダウン要求の有効化

シャットダウン要求を有効にすると、Cisco Unity Express モジュールを正常に停止できます。たとえば、Uninterruptible Power Supply(UPS; 無停電電源)が、Cisco Unity Express 管理アプリケーションに停電警告を送信したとします。この管理アプリケーションは、まだ UPS から電源が提供されている間に Cisco Unity Express モジュールを停止するため、SNMP シャットダウン要求を送信します。

セキュリティ上の理由から、シャットダウン機能はデフォルトで無効になっています。

Cisco Unity Express モジュールをリセットするには、モジュールが収容されているルータで service-module service-engine slot / port reset コマンドを使用します。

前提条件

正しい MIB がインストールされていることを確認します。詳細については、『 Cisco Unity Express SNMP MIB Release 2.2 』ガイドを参照してください。

概略手順

1. config t

2. snmp-server enable cueShutdownRequest

3. end

4. copy running-config startup-config

詳細手順

コマンドまたは操作
目的

ステップ 1

config t

 
se-10-0-0-0# config t

設定モードを開始します。

ステップ 2

snmp-server enable cueShutdownRequest

 

se-10-0-0-0(config)# snmp-server enable cueShutdownRequest

Cisco Unity Express シャットダウン要求を有効にします。シャットダウン要求はデフォルトで無効になっています。

ステップ 3

end

 

se-10-0-0-0(config)# end

設定モードを終了します。

ステップ 4

copy running-config startup-config

 

se-10-0-0-0# copy running-config startup-config

設定の変更内容を保存します。

シャットダウン要求の有効化の確認

シャットダウン要求機能のステータスを表示するには、Cisco Unity Express EXEC モードで show snmp configuration コマンドを使用します。

次の例は、 show snmp configuration コマンドの出力を示しています。

se-10-0-0-0# show snmp configuration
Contact: Dial 71111 for system operator
Location: Bldg A NYC
Community 1 RO: iminhere
Community 1 RW: admin_main
Community 2 RW: myaccess
Traps: enabled
Host Community 1: 172.16.160.224 bigtraps
cueShutdownRequest enabled
se-10-0-0-0#

 

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ