SNMP紹介:リモート監視
1. SNMP紹介:SNMPv3について
・ユーザーごとに認証情報を設定することができ、不正なアクセスを防ぐことができます。
また、MD5やSHAのハッシュ関数が使用され通信データの改ざんを検知することで送信者の正当性と攻撃のリスクを軽減します。
・SNMPマネージャとエージェント間の通信をDESやAESプロトコルを利用した暗号化が可能です。
暗号化により経路上での情報漏洩を防ぎ、機器間の安全なやり取りを実現できます。
・VACMが標準装備されているため、グループやセキュリティレベルを各ユーザー毎に設定できます。
認証、暗号化の有無、アクセス範囲を自由に割り当てることができ、柔軟な管理を行うことができます。
2. CLIによる初期設定手順(SNMPv3)
◆APLMCのSNMPv3に関するコンフィグ例
手順1. ユーザー設定を行います。(最大エントリー数32)
構文
①任意のユーザー名(英数字、一部の記号(- _ , . 等)を含む文字数1~32文字)
②エンジンID ※エンジンIDについては「show snmp」で確認することができます。
③ユーザー認証方式を選択できます。その後パスワードを入力してください。(オプション機能)
④メッセージ暗号化方式を選択できます。その後パスワードを入力してください。(オプション機能)
例文)ユーザー名「user1」, エンジンID「8000011603004066e0a742」を設定する場合
手順2. グループを作成し、ユーザーを登録します。
構文
①使用したいSNMPバージョンを指定してください。
②手順1で設定したユーザー名
③任意のグループ名
例文)グループ名「group1」にユーザー名「user1」をバージョン「v3」モデルで設定する場合
手順3. グループにアクセス情報を設定します。
構文
①手順2で設定したグループ名
②使用したいSNMPバージョンを指定してください。
③認証有り、認証無し、認証有りかつ暗号化の3つから指定してください。(左からauth、noauth、priv )
④読み込みと書き込みを行えるOIDの範囲(ビュー)を指定できます。(オプション機能)
例文)グループ名「group1」に認証有り「auth」のバージョン「v3」モデルを設定する場合
手順4. SNMPサーバーを有効にします。
構文
例文)SNMPサーバーを有効にする場合
3. CLIによる設定手順(Trap送信)
手順1. 送信するトラップを設定します。
構文
①送信するトラップを指定してください。
※別々のトラップを一括で設定することはできません。1種毎に分けて設定してください。
・authenticationFailure
・linkDown
・coldStart
・linkUp
・fallingAlarm
・risingAlarm
例文)リンクダウン検知トラップ「linkDown」を設定する場合
手順2. トラップの詳細設定用のモードに移動します。
構文
①設定するトラップホストエントリー名を指定してください。
※デフォルトで4つのエントリーが設定されています。
任意のエントリー名に変更したい場合は、CLIマニュアルをご参照ください。
デフォルトエントリー名
・trap-01
・trap-02
・trap-03
・trap-04
例文)トラップホストエントリー名「trap-01」の設定モードに移動する
手順3. トラップの送信先ホストを指定します。
構文
①送信先のIPアドレス
②UDPポート番号(デフォルト設定は162)
③送信メッセージをトラップ(応答確認無し)かインフォーム(応答確認有り)かで選択できます。
例文)トラップ送信先ホストのIPアドレスを「192.168.0.1」に指定する場合
手順4. 使用するSNMPバージョンを指定します。
構文
①SNMPバージョンを指定してください。
②v1、v2の場合はコミュニティ名、v3の場合はエンジンIDとユーザー名を入力してください。
(コミュニティ名、エンジンID、ユーザー名については「show snmp」で確認することができます。)
例文) バージョン「v3」モデルを使用し、エンジンID「8000011603004066e0a742」、ユーザー名 「user1」を設定する場合
手順5. トラップ送信を有効にします。
構文
例文)
