SNMPv1 / SNMPv2c - Cisco Config 2



 ◆ シスコデバイス:SNMPのデフォルト設定

機能 デフォルト値
 SNMPエージェント  ディセーブル
 SNMPトラップ レシーバ  未設定
 SNMPトラップ  TCP 接続のトラップ( tty )以外はディセーブル
 SNMPバージョン  version キーワードがない場合、デフォルトはバージョン 1
 SNMPv3 認証  セキュリティレベルはデフォルトで noauth(noAuthNoPriv)になる
 SNMP通知タイプ  タイプが指定されていない場合、すべての通知が送信される




 ◆ SNMPv1・SNMPv2cの基本設定 - コミュニティの設定

 以下は、コミュニティの概念のある「SNMPv1、SNMPv2c」に適用できるコンフィグ解説です。

 
◆ コミュニティストリングの設定
 (config)#
snmp-server community string [ view view-name ] [ ro | rw ] [ acl-number ]

コマンド引数 説明
 string

 パスワードと同様に機能し、SNMPプロトコルへのアクセスを許可する文字列を指定

 view-name

 オプション:コミュニティがアクセスできるビュー レコードを指定。

 ro | rw

 許可されたSNMPマネージャでMIBオブジェクトを取得する場合は読み取り専用 ⇒ ro
 許可されたSNMPマネージャでMIBオブジェクトを取得と変更する場合は読み書き専用 ⇒ rw

 acl-number  オプション:ACLで許可されたSNMPマネージャだけがアクセスできるようにACL番号を指定


 
◆ SNMPエージェント(自身)のコミュニティを「Public01」として、読み取り権限(ro)を与える設定
 Cisco(config) # snmp-server community Public01 ro


 ◆ SNMPエージェント(自身)のコミュニティを「Private01」として、読み書き権限(rw)を与える設定
 Cisco(config) # snmp-server community Private01 rw


 上記の設定に加えて、SNMPエージェントにアクセスできるSNMPマネージャを 192.168.1.101 とだけしたい場合の設定

 Cisco(config) # access-list 1 permit host 192.168.1.101
 Cisco(config) # snmp-server community Private01 rw 1


 ◆ SNMPマネージャがSNMPエージェントであるシスコデバイスを強制的に再起動できるようにする設定例

 Cisco(config) #
snmp-server community Private01 rw
 Cisco(config) # snmp-server system-shutdown



 ◆ SNMPv1・SNMPv2c・SNMPv3の基本設定 - トラップの設定

 以下は、トラップの概念のある「SNMPv1、SNMPv2c、SNMPv3」に適用できるコンフィグ解説です。
 SNMPトラップが送信されているかどうかは、構築中や検証中なら debug snmp packets で確認します。

 
◆ トラップの設定
 
(config)# snmp-server host address [ informs | traps ] [ version 1 | 2c | 3 auth | noauth | priv ] community-string type

コマンド引数 説明
 address

 SNMPマネージャのIPアドレスを指定。DNS解決できるならホスト名を指定してもOK。

 informs | traps

 通知する方式を選択。指定しない場合(一般的に指定しない)は traps が指定される。

 version

 SNMP version を 1、2c、3 のいずれかを指定。v3 の場合は auth、noauth、priv を選択。

 community-string  v1とv2の場合はコミュニティ名を指定。v3を指定する場合は SNMPv3 ユーザ名を指定。
 type  オプション:特定のトラップを通知したい場合は通知タイプを指定。デフォルトは全てが通知。


 ◆ トラップの有効化
 
(config)# snmp-server enable traps notification-types

 トラップの有効化は snmp-server enables traps コマンドで設定します。snmp-server enables traps
 とだけ入力した場合は全てのタイプのトラップが有効化されます。特定のタイプだけ通知したい場合には
 snmp-server enable traps の後にキーワードを指定します。traps の後に「?」でキーワードを確認可。

 
◆ 192.168.1.101のIPアドレスのSNMPマネージャ(v2c)へトラップを通知。通知するトラップのタイプは全て。

 Cisco(config) #
snmp-server host 192.168.1.101 version 2c public01
 Cisco(config) # snmp-server enable traps


 TRAPの有効化の一般的な設定は、上記のように全てのタイプを有効化するか、以下のタイプを指定する
 パターンが多い。HSRPを使用していないなら4行目の snmp-server enable traps hsrp は指定しません。


 Cisco(config) #
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
 Cisco(config) # snmp-server enable traps envmon fan shutdown supply temperature status
 
Cisco(config) # snmp-server enable traps config
 Cisco(config) # snmp-server enable traps hsrp


 以下はTRAP設定に関連するオプション設定です。以下は設定しても、設定しなくても問題ありません。

 ◆ オプション:トラップ送信時の送信元インターフェースの指定
 (config)#
snmp-server trap-source interface-id

 ◆ オプション:各トラップ ホストのメッセージ キュー長の設定(指定可能な範囲は1〜1000。デフォルト値は10)
 (config)# snmp-server queue-length length

 ◆ オプション:トラップメッセージを再送信する間隔を設定(指定できる範囲は 1 〜 1000秒。デフォルトは30秒)
 (config)#
snmp-server trap-timeout seconds


 ◆ SNMPv1・SNMPv2c・SNMPv3 管理情報の設定(設定してもしなくてもOK)

 
◆ オプション:システムコンタクトの設定( name にシステム管理者の名前やメアドの文字列を指定 )
 (config)#
snmp-server contact name

 
◆ オプション:システムロケーションの設定( location にこのデバイスの設置場所を示す文字列を指定 )
 (config)#
snmp-server location location



ネットワーク管理の技術

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.