SNMP の概要と基本設定 – Cisco ネットワーク機器

ネットワーク機器、操作・設定

SNMP は Simple Network Management Protocol の略で、ネットワーク機器に限らず、通信機能を備えたデバイスに対しネットワークを介して効率的に監視・管理・運用するためのプロトコルです。ここでは、Cisco のネットワーク機器に基本的な SNMP の概要と設定方法を紹介します。

SNMP 基本設定の概要

SNMP は機器を管理する側のマネージャーと管理される側のエージェントにわかれ、SNMP マネージャーはエージェントに対し、死活監視をおこなったり、機器のステータス情報などが格納されているMIB の値を取得または変更をおこなうことでエージェントを管理します。

Ciscoのネットワーク機器へ SNMP のエージェントとしておこなう設定は、マネージャーからのアクセスを受け入れる設定と、何かイベントが発生した場合にマネージャーに知らせる設定の2つです。以下で、この2つの設定について簡単に説明します。

① マネージャーからの MIB へのアクセス要求を受け入れる設定

SNMP 管理方法 - 監視サーバーと管理対象機器
  • ネットワーク機器にはコミュニティストリングの設定が必要になります。 コミュニティストリングとは、マネージャーから、エージェントへアクセスする際にパスワードのように使う文字列です。

② エージェントにイベントが発生した際にトラップメッセージを送信する設定

SNMP 管理 運用 - 管理サーバーからSNMPエージェントへの要求
  • エージェントに あらかじめ設定した イベントが発生した際にマネージャーに通知するための設定をします。イベントとは、あらかじめ設定したCPUやメモリの使用率の閾値を超えたなどの出来事や、リンクがダウンしたり状態が変化することをイベントと呼びます。

SNMP の基本設定

コミュニティストリングの設定

エージェントの MIB へのアクセスにはマネージャーとエージェントで設定した コミュニティストリングが 一致している必要があります。 また、コミュニティストリングごとに読取専用と、読み書きを許可する設定のどちらかを選べます。

SNMP コミュニティストリングの設定コマンド

コマンド実行例1: 以下の例では、read-only と、read-write の設定を それぞれ異なるコミュニティストリング(snmpagent,snmpagent2) に 設定しています。

Switch# configure terminal
Switch(config)# snmp-server community snmpagent ro
Switch(config)# snmp-server community snmpagent2 rw
Switch(config)#

コマンド実行例2: 以下の例では、 設定したコミュニティストリング( snmpagent3 )にアクセスリストで SNMP サーバーを制限しています。

Switch# configure terminal
Switch(config)# access-list 1 permit 192.168.1.2
Switch(config)# snmp-server community snmpagent3 ro 1

トラップ通知先の設定

イベント発生時にトラップメッセージを通知する先の SNMP サーバーを設定します。また、通知するイベントの種類を設定します。

SNMP トラップ通知先設定コマンド

コマンド実行例1:以下の例では、 SNMP サーバーの IP アドレスを設定し、SNMP バージョンは 2c を設定。コミュニティストリングは snmpagent を指定します。

Switch(config)# snmp-server host 192.168.1.1 version 2c snmpagent

トラップタイプの設定

SNMP トラップタイプの設定コマンド

コマンド実行例2:以下の例では、 有効にするトラップの種類を選択しています。snmp はリンクのアップダウンや認証などのトラップで、envmon はファンや電源の異常などハードウェア的なエラーをトラップとして通知する種類です。

Switch(config)# snmp-server enable traps snmp
Switch(config)# snmp-server enable traps envmon

SNMP トラップ設定の注意点

設定可能なトラップタイプはたくさんありますので、とりあえず全部を設定するなどすると頻繁にトラップが報告されてしまうと、大事なトラップを見逃す可能性もあります。あらかじめ何を通知するべきかを確認し環境に応じて必要なものを選別することが大切です。

SNMP トラップタイプの種類一覧
設定可能なトラップタイプ一覧

このページで解説している設定は、SNMPv1 または SNMPv2c を対象にしています。SNMPv2c は一般的によく使われますが、現在では、SNMP のバージョンは SNMPv3 が使われることも多くなっています。このバージョン3では、 設定項目は多くなりますが、 ユーザ名の認証や暗号化などの高いセキュリティ機能を実装しています。

参考リンク

SNMPとは – ネットワーク管理プロトコルの概要と仕組み

UDPヘッダのフォーマットとサイズの基本


コメント