SNMP

SNMP を使用する理由:

手順:

このウィンドウの使用上のヒント:

  • 適切な情報を見るためにはコラムの見出しをクリックします。
  • 変更を保存する場合は、送信をクリックします。
  • 保存していない変更を破棄する場合は、キャンセルをクリックします。

トップに戻る

SNMP の概要

スイッチは、簡易ネットワーク管理プロトコル(SNMP、Simple Network Management Protocol)バージョン 1、2C、3 をサポートしています。 SNMP は、他のネットワーク管理ソフトウェアを使用してスイッチをリモートで管理することを可能にするプロトコルです。

SNMP は、SNMP マネジャー(または管理ステーション)、SNMP エージェント(またはネットワーク デバイス)、管理情報ベース(MIB、Management Information Base)の3 つのコンセプトに基づいています。

SNMP マネジャーは、SNMP 管理ソフトウェアを実行します。 ブリッジ、ルータ、サーバ、ワーク ステーションなどのネットワーク デバイスには、エージェント ソフトウェア モジュールが装備されています。 エージェントは、デバイスのリソースおよび動作を反映するオブジェクトのローカル MIB へのアクセスを提供します。 エージェントはまた、マネジャーからのコマンドに応答し、MIB から値を取得したり、MIB に値を設定したりします。 エージェントと MIB はスイッチ上にあります。 スイッチ上の SNMP を設定するには、マネージャとエージェント間の関連を定義します。

SNMPv1 と v2 は両方とも、コミュニティ ベースのセキュリティ方式を使用しています。 SNMP マネージャは、コミュニティ ストリングス と呼ばれるパスワードを使うことでエージェント MIB にアクセスすることができます。 SNMPv1 と v2C は通常、ネットワーク制御を必要としないネットワークのモニタとして使用されます。

SNMPv3 は、ネットワーク モニタと制御を提供します。 ネットワーク上の認証および暗号パケットの組み合わせにより、デバイスへの安全なアクセスを可能にします。 SNMPv3 によって使用されているセキュリティー モジュールは、ユーザおよびユーザが常駐するグループ内に設定される認証戦略です。 セキュリティ レベルは、セキュリティ モデル内で許可されたセキュリティ レベルです。 セキュリティ モデルとセキュリティ レベルの組み合わせによって、SNMP パケットに使用されているセキュリティ機構が決定されます。

SNMPv3 オブジェクトについては、次の点に注意してください:

  • 各ユーザは 1 つのグループに属します。
  • グループは、グループ内のユーザのアクセス ポリシーを定義します。
  • アクセス ポリシーが、どの SNMP オブジェクトに読み取り、書き込み、作成のアクセスを許可するかを定義します。
  • グループは、ユーザが受信できる通知リストを定義します。
  • グループはまた、ユーザのためのセキュリティモデルとセキュリティ レベルを定義します。
  • SNMP ビューは、グループがアクセスできる MIB のリストです。
  • データは、変更または破壊されることなく、SNMP デバイスから安全に収集できます。
  • ルータ設定を変更する SNMP Set コマンド パケットなどの機密情報は、ネットワーク上で内容が開示されないように暗号化できます。

トップに戻る

システム オプション

他のネットワーク管理アプリケーションを使用してスイッチを管理する場合は、SNMP をイネーブルにします。 SNMP をイネーブルにするには、メインの SNMP ウィンドウ上で イネーブル をクリックしてください。 デフォルトでは、イネーブル チェックボックスはチェックされておらず、SNMP はディセーブルになっています。

その他の一般的な SNMP 設定には、スイッチまたはネットワーク管理者の名前、およびスイッチの位置が含まれます。 この情報は ダッシュボード 上のスイッチ情報内に表示されます。

システム連絡先 スイッチまたはネットワークの管理者の名前です。名前には英数字最大 31 文字まで使用でき、 ? とタブを含むことはできません。
システムの場所 スイッチの場所。場所には英数字最大 31 文字まで使用でき、 ? とタブを含むことはできません。

トップに戻る

コミュニティ ストリングスを設定する

コミュニティ ストリングスとは、管理情報ベース (MIB)へスイッチするためのパスワードの書式です。 コミュニティ ストリングを設定すると、リモートの管理者はスイッチに対して読み取りのみ、または読み書きのアクセスができるようになります。

コミュニティ ストリングを設定する:

  1. ストリングをスイッチへの読み取りのみとしたい場合は、読み取り専用 をクリックしてください。 ストリングをスイッチへの読み取りおよび書き込みアクセスとしたい場合は、読み/書き をクリックしてください。

    • 読み取り専用のコミュニティ ストリングを設定すると、スイッチはネットワーク管理ステーションからの Get (読み取り)要求を有効にできるパスワードとして機能します。SNMP 読み取りコミュニティを設定すると、ユーザは MIB オブジェクトにアクセスできますが、変更はできません。
    • 読み取りおよび書き込みのコミュニティ ストリングを設定すれば、スイッチはネットワーク管理ステーションからの Set (読み取りおよび書き込み)要求を有効にできるパスワードとして機能します。SNMP 書き込みコミュニティを設定すると、ユーザは MIB オブジェクトにアクセスでき、変更もできます。

  2. 新規ストリング領域に、コミュニティ ストリングを入力します。 ストリングには英数字最大 31 文字まで使用でき、 ?、スペースまたはタブを含めることはできません。読み取りコミュニティ ストリングと書き込みコミュニティ ストリングは同時には設定できません。

  3. 追加 をクリックします。 リストからコミュニティ ストリングを取り除く場合は、ストリングをハイライトさせ、削除 をクリックします。

  4. ステップ 1 から 3 までを、必要なすべてのコミュニティ ストリングが作成されるまで繰り返してください。

  5. 変更を保存する場合は、送信 をクリックします。保存していない変更を破棄する場合は、キャンセル をクリックしてください。

トップに戻る

SNMP ビューを表示する

ビュー タブをクリックし、アクセス可能なオブジェクトの SNMPオブジェクト ID(OID)を表示してください。 このタブは v1default ビューを表示しますが、これはすべてのスイッチ MIB へのアクセスを提供します。

トップに戻る

SNMP グループを表示する

グループ タブをクリックし、v1defaultGroup SNMP グループの属性を表示します。

トップに戻る

SNMPユーザの追加、変更および削除

ユーザを v1defaultGroup SNMP グループに加える:

  1. SNMP ユーザ タブから、作成 をクリックします。

  2. ユーザ名を入力します。 ストリングには英数字最大 31 文字まで使用でき、 ?、スペースまたはタブを含めることはできません。
    注) このフィールドは必須です。

  3. SNMPト ラフィックを保護するための認証アルゴリズムを選択します。

    • None は、SNMP パケットにセキュリティ機構が求められていないことを意味します。
    • MD5 は、認証が Hash-based Message Authentication Code Message Digest 5 (HMAC-MD5) アルゴリズムに基づいていることを意味します。
    • SHA は、認証が Hash-based Message Authentication Code Secure Hash (HMAC-SHA) アルゴリズムに基づいていることを意味します。

  4. パスワードを入力します。 ストリングには英数字最大 64 文字まで使用できます。

  5. パスワードを再入力します。

  6. 完了 をクリックします。保存していない変更を破棄する場合は、キャンセル をクリックします。

  7. 変更を保存する場合は、送信 をクリックします。保存していない変更を破棄する場合は、キャンセル をクリックしてください。

トップに戻る

ユーザを変更する:

  1. SNMP ユーザ タブ上のユーザのチェックボックスをチェックします。

  2. 変更 をクリックします。

  3. SNMPト ラフィックを保護するための認証アルゴリズムを選択します。

    • None は、SNMP パケットにセキュリティ機構が求められていないことを意味します。
    • MD5 は、認証が Hash-based Message Authentication Code Message Digest 5 (HMAC-MD5) アルゴリズムに基づいていることを意味します。
    • SHA は、認証が Hash-based Message Authentication Code Secure Hash (HMAC-SHA) アルゴリズムに基づいていることを意味します。

  4. パスワードを入力します。 ストリングには英数字最大 64 文字まで使用できます。

  5. パスワードを再入力します。

  6. 完了 をクリックします。保存していない変更を破棄する場合は、キャンセル をクリックします。

  7. 変更を保存する場合は、送信 をクリックします。 保存していない変更を破棄する場合は、完了 をクリックしてください。

トップに戻る

ユーザを削除する:

  1. ユーザ タブ上で1人または複数のユーザを選択します。

    • 選択 コラムの上部にあるチェックボックスをチェックし、すべてのユーザを選択します。
    • 1人または複数の特定のユーザのチェックボックスをチェックします。

  2. 削除 をクリックします。

  3. 変更を保存する場合は、送信 をクリックします。保存していない変更を破棄する場合は、完了をクリックしてください。

トップに戻る