A10 - Management Config

　◆　A10 - 管理アクセスの設定

　デフォルトでA10のLBのI/Fへの管理アクセスは、以下のような設定状態になっています。デフォルトで
　MGMTポートでは「telnet」が許可されていないだけで、その他の管理アクセスは全て許可されています。

インターフェースの種類	デフォルトで許可されているアクセス
MGMTポート	SSH、HTTP、HTTPS、SNMP、PING
Ethernetポート / VE	PING

　◆　VE 100 へのSSHの許可
　(config)# enable-management service ssh ve 100

　◆　全てのポートへの全ての管理アクセスを許可
　(config)# enable-management service all



　◆　A10 - ロギングの設定

　ロギングの出力対象は以下の5種類があります。xxxにはロギングのレベルを指定します。

設定コマンド	説明
logging console xxx	コンソールへの出力
logging buffered xxx	バッファへの出力
logging monitor xxx	モニターへの出力
logging syslog xxx	SYSLOGサーバへの出力
logging email xxx	メールへの出力

　上述の「xxx」のロギングのレベルは以下の8段階があります。

Level キーワード	レベル	説明
緊急：emergency	0	システムが不安定
警告：alert	1	即時処理が必要
重要：critical	2	クリティカルな状態
エラー：error	3	エラー状態
注意：warning	4	警告状態
通知：notification	5	正常だが注意を要する状態
情報：informational	6	情報メッセージ
デバッグ：debugging	7	デバッグメッセージ

　これらの設定については視覚的にも分かりやすいGUIで設定した方が良いです。以下はデフォルト値。

　


　SYSLOGに関する設定コマンドは以下の通りです。

　◆　ロギングバッファの設定
　(config)# logging buffered 40000

　◆　シスログ：SYSLOGサーバの設定
　(config)# logging host 192.168.10.101 port 514

　◆　シスログ：SYSLOGのファシリティの設定
　(config)# logging facility local4

　◆　シスログ：SYSLOGのロギングレベルの指定（ informationレベル以上の全てのログを送信 ）
　(config)# logging syslog information



　ログをメールで送信する設定コマンドは以下の通りです。

　◆　メール：メールサーバの設定
　(config)# smtp 192.168.20.101

　◆　メール：ログの送信先のEメールの設定
　(config)# logging email-address admin@example.com

　◆　メール：Eメールに送信する際のログレベルの設定（ alertレベル以上の全てのログを送信 ）
　(config)# logging email alert



　◆　A10 - SNMPの設定

　SNMPの設定は、snmp-serverコマンドで設定します。

コマンド	説明
enable	SNMPエージェントとしての有効化
enable traps	SNMPトラップの有効化
community	SNMPコミュニティの設定
host	SNMPトラップの送信先の設定
contact	オプション：連絡先情報の設定
location	オプション：本機器の設置先情報の設定
group	オプション：SNMPのグループ設定
user	オプション：SNMPエンジンにアクセス可能なユーザ設定
view	オプション：SNMPにおけるOID参照の設定

　◆　SNMP：設定例
　(config)# snmp-server enable
　(config)# snmp-server enable traps
　(config)# snmp-server location 31F TO-DC
　(config)# snmp-server contact admin@example.com
　(config)# snmp-server host 192.168.10.101 version v2 public01 udp-port 162
　(config)# snmp-server community read public01