$Date: 2016/06/02 07:27:48 $
WLX202はSNMPエージェントとして動作します。外部の SNMPマネージャーからシステム情報およびネットワーク管理情報のモニタを行うことができます。
WLX202はSNMPv1にのみ対応しています。
SNMPでは、コミュニティと呼ばれるグループの名前を相手に通知し、同じコミュニティに属するホスト間でのみ通信します。このとき、読み出し専用 (read-only) と読み書き可能 (read-write) の2つのアクセスモードに対して別々にコミュニティ名を設定することができます。
このようにコミュニティ名はある種のパスワードとして機能しますが、その反面、コミュニティ名は必ず平文でネットワーク上を流れるという特性があり、セキュリティ面では脆弱と言えます。
WLX202の状態を通知するSNMPメッセージをトラップと呼びます。WLX202ではSNMP標準トラップ(一部を除く)を送信します。
トラップの送信先ホストについては、複数のホストを設定することができます。
SNMPで利用する読み出し専用と送信トラップ用のコミュニティ名は、WLX202では特にデフォルト値を決めていませんので、適切なコミュニティ名を設定してください。ただし、上述の通りコミュニティ名はネットワーク上を平文で流れますので、コミュニティ名に管理パスワードを決して使用しないよう注意してください。
工場出荷状態では、アクセスが一切できない状態となっています。また、トラップの送信先ホストは設定されておらず、どこにもトラップを送信しません。
WLX202では、以下のファームウェアで SNMPエージェント機能をサポートしています。
| 機種 | ファームウェア |
|---|---|
| WLX202 | Rev.16.00.04以降 |
SNMPの主な特徴とWLX202の設定方針について以下に説明します。具体的な設定例については後述する「6. 設定例」をご覧ください。
コミュニティ名によりSNMPマネージャとエージェント間の認証を行います。管理する端末をコミュニティというゾーンで分割して管理を行います。
「SNMPの利用を許可するホスト」で設定されたホストから「読み出し専用のコミュニティ名」または「読み書き可能なコミュニティ名」で設定されたコミュニティ名でのアクセスを許可します。
「SNMPの利用を許可するホスト」のアドレスは5つまで設定できます。
「読み出し専用のコミュニティ名」または「読み書き可能なコミュニティ名」はそれぞれ1つ設定できます。
[トラップの送信先の設定]で設定されたホストへWLX202の状態を送信することが可能です。
送信先のホストのアドレスは5つまで設定できます。
「送信するトラップの種類」のチェックボックスにチェックマークを入力することによってどのようなトラップを送信するかを設定します。
■[拡張機能]-[SNMP] [基本項目の設定]
次の3つのMIB変数を設定します。
| MIB変数 | 説明 |
|---|---|
| sysName | 本製品の名称 |
| sysLocation | 本製品の設置場所 |
| sysContact | 本製品に関する連絡先 |
次のトラップについて送信する場合は、チェックを入れます。
| トラップの種類 | 説明 |
|---|---|
| coldStart | 電源投入による再起動時 ファームウェアリビジョンアップにより再起動した時 |
| warmStart | coldStart 以外の起動時 |
| linkUp | リンクアップした時 |
| linkDown | リンクダウンした時 |
| authenticationFailure | 認証に失敗した時 |
■[拡張機能]-[SNMP] [アクセスを許可する端末の設定]
SNMPのアクセスを許可する端末を設定します。
「読み出し専用のコミュニティ名」または「読み書き可能なコミュニティ名」
を16文字以内で設定します。(半角英数字記号)
「SNMPの利用を許可するホスト」でIPアドレス(最大5つまで)を設定することにより、
当該ホスト以外からのアクセスを制限します。
■[拡張機能]-[SNMP] [トラップの送信先の設定]
トラップ送信時のコミュニティ名とトラップの送信先ホストの
IPアドレス(最大5つまで)を設定します。
■[拡張機能]-[SNMP] [基本項目の設定]
次の3つのMIB変数を以下の通り設定します。
・sysName: WLX202
・sysLocation: AP room
・sysContact: AP administrator
次のトラップを送信するように設定します。
・coldStart
・warmStart
・linkUp
・linkDown
・authenticationFailure
■[拡張機能]-[SNMP] [アクセスを許可する端末の設定]
読み出し専用のコミュニティ名 "public" を設定します。
アクセスを許可するホストのアドレス "192.168.1.100" を設定します。
■[拡張機能]-[SNMP] [トラップの送信先の設定]
トラップ送信時のコミュニティ名 "public" を設定します。
トラップ送信先のホストのアドレス "192.168.1.100" を設定します。
特に明記していないものは、getのみ可能なオブジェクトである。
| オブジェクト名 | OID |
|---|---|
| sysDescr | .1.3.6.1.2.1.1.1 |
| sysObjectID | .1.3.6.1.2.1.1.2 |
| sysUpTimeInstance | .1.3.6.1.2.1.1.3 |
| sysContact | .1.3.6.1.2.1.1.4 |
| sysName | .1.3.6.1.2.1.1.5 |
| sysLocation | .1.3.6.1.2.1.1.6 |
| sysServices | .1.3.6.1.2.1.1.7 |
sysContact, sysName, sysLocationはset可能である。
sysObjectIDで取得される値は、vendor ID:1148, product ID:48 が含まれる。
| オブジェクト名 | OID |
|---|---|
| ifNumber | .1.3.6.1.2.1.2.1 |
| ifIndex | .1.3.6.1.2.1.2.2.1.1 |
| ifDescr | .1.3.6.1.2.1.2.2.1.2 |
| ifType | .1.3.6.1.2.1.2.2.1.3 |
| ifMtu | .1.3.6.1.2.1.2.2.1.4 |
| ifSpeed | .1.3.6.1.2.1.2.2.1.5 |
| ifPhysAddress | .1.3.6.1.2.1.2.2.1.6 |
| ifAdminStatus | .1.3.6.1.2.1.2.2.1.7 |
| ifOperStatus | .1.3.6.1.2.1.2.2.1.8 |
| ifLastChange | .1.3.6.1.2.1.2.2.1.9 |
| ifInOctets | .1.3.6.1.2.1.2.2.1.10 |
| ifInUcastPkts | .1.3.6.1.2.1.2.2.1.11 |
| ifInNUcastPkts | .1.3.6.1.2.1.2.2.1.12 |
| ifInDiscards | .1.3.6.1.2.1.2.2.1.13 |
| ifInErrors | .1.3.6.1.2.1.2.2.1.14 |
| ifInUnknownProtos | .1.3.6.1.2.1.2.2.1.15 |
| ifOutOctets | .1.3.6.1.2.1.2.2.1.16 |
| ifOutUcastPkts | .1.3.6.1.2.1.2.2.1.17 |
| ifOutNUcastPkts | .1.3.6.1.2.1.2.2.1.18 |
| ifOutDiscards | .1.3.6.1.2.1.2.2.1.19 |
| ifOutErrors | .1.3.6.1.2.1.2.2.1.20 |
| ifOutQLen | .1.3.6.1.2.1.2.2.1.21 |
| ifSpecific | .1.3.6.1.2.1.2.2.1.22 |
| オブジェクト名 | OID |
|---|---|
| atIfIndex | .1.3.6.1.2.1.3.1.1.1 |
| atPhysAddress | .1.3.6.1.2.1.3.1.1.2 |
| atNetAddress | .1.3.6.1.2.1.3.1.1.3 |
| オブジェクト名 | OID |
|---|---|
| ipForwarding | .1.3.6.1.2.1.4.1 |
| ipDefaultTTL | .1.3.6.1.2.1.4.2 |
| ipInReceives | .1.3.6.1.2.1.4.3 |
| ipInHdrErrors | .1.3.6.1.2.1.4.4 |
| ipInAddrErrors | .1.3.6.1.2.1.4.5 |
| ipForwDatagrams | .1.3.6.1.2.1.4.6 |
| ipInUnknownProtos | .1.3.6.1.2.1.4.7 |
| ipInDiscards | .1.3.6.1.2.1.4.8 |
| ipInDelivers | .1.3.6.1.2.1.4.9 |
| ipOutRequests | .1.3.6.1.2.1.4.10 |
| ipOutDiscards | .1.3.6.1.2.1.4.11 |
| ipOutNoRoutes | .1.3.6.1.2.1.4.12 |
| ipReasmTimeout | .1.3.6.1.2.1.4.13 |
| ipReasmReqds | .1.3.6.1.2.1.4.14 |
| ipReasmOKs | .1.3.6.1.2.1.4.15 |
| ipReasmFails | .1.3.6.1.2.1.4.16 |
| ipFragOKs | .1.3.6.1.2.1.4.17 |
| ipFragFails | .1.3.6.1.2.1.4.18 |
| ipFragCreates | .1.3.6.1.2.1.4.19 |
| ipAdEntAddr | .1.3.6.1.2.1.4.20.1.1 |
| ipAdEntIfIndex | .1.3.6.1.2.1.4.20.1.2 |
| ipAdEntNetMask | .1.3.6.1.2.1.4.20.1.3 |
| ipAdEntBcastAddr | .1.3.6.1.2.1.4.20.1.4 |
| オブジェクト名 | OID |
|---|---|
| icmpInMsgs | .1.3.6.1.2.1.5.1 |
| icmpInErrors | .1.3.6.1.2.1.5.2 |
| icmpInDestUnreachs | .1.3.6.1.2.1.5.3 |
| icmpInTimeExcds | .1.3.6.1.2.1.5.4 |
| icmpInParmProbs | .1.3.6.1.2.1.5.5 |
| icmpInSrcQuenchs | .1.3.6.1.2.1.5.6 |
| icmpInRedirects | .1.3.6.1.2.1.5.7 |
| icmpInEchos | .1.3.6.1.2.1.5.8 |
| icmpInEchoReps | .1.3.6.1.2.1.5.9 |
| icmpInTimestamps | .1.3.6.1.2.1.5.10 |
| icmpInTimestampReps | .1.3.6.1.2.1.5.11 |
| icmpInAddrMasks | .1.3.6.1.2.1.5.12 |
| icmpInAddrMaskReps | .1.3.6.1.2.1.5.13 |
| icmpOutMsgs | .1.3.6.1.2.1.5.14 |
| icmpOutErrors | .1.3.6.1.2.1.5.15 |
| icmpOutDestUnreachs | .1.3.6.1.2.1.5.16 |
| icmpOutTimeExcds | .1.3.6.1.2.1.5.17 |
| icmpOutParmProbs | .1.3.6.1.2.1.5.18 |
| icmpOutSrcQuenchs | .1.3.6.1.2.1.5.19 |
| icmpOutRedirects | .1.3.6.1.2.1.5.20 |
| icmpOutEchos | .1.3.6.1.2.1.5.21 |
| icmpOutEchoReps | .1.3.6.1.2.1.5.22 |
| icmpOutTimestamps | .1.3.6.1.2.1.5.23 |
| icmpOutTimestampReps | .1.3.6.1.2.1.5.24 |
| icmpOutAddrMasks | .1.3.6.1.2.1.5.25 |
| icmpOutAddrMaskReps | .1.3.6.1.2.1.5.26 |
| icmpStatsInMsgs.ipv4 | .1.3.6.1.2.1.5.29.1.2.1 |
| icmpStatsInMsgs.ipv6 | .1.3.6.1.2.1.5.29.1.2.2 |
| icmpStatsInErrors.ipv4 | .1.3.6.1.2.1.5.29.1.3.1 |
| icmpStatsInErrors.ipv6 | .1.3.6.1.2.1.5.29.1.3.2 |
| icmpStatsOutMsgs.ipv4 | .1.3.6.1.2.1.5.29.1.4.1 |
| icmpStatsOutMsgs.ipv6 | .1.3.6.1.2.1.5.29.1.4.2 |
| icmpStatsOutErrors.ipv4 | .1.3.6.1.2.1.5.29.1.5.1 |
| icmpStatsOutErrors.ipv6 | .1.3.6.1.2.1.5.29.1.5.2 |
| icmpMsgStatsInPkts.ipv4 | .1.3.6.1.2.1.5.30.1.3.1 |
| icmpMsgStatsOutPkts.ipv4 | .1.3.6.1.2.1.5.30.1.4.1 |
| オブジェクト名 | OID |
|---|---|
| tcpRtoAlgorithm | .1.3.6.1.2.1.6.1 |
| tcpRtoMin | .1.3.6.1.2.1.6.2 |
| tcpRtoMax | .1.3.6.1.2.1.6.3 |
| tcpMaxConn | .1.3.6.1.2.1.6.4 |
| tcpActiveOpens | .1.3.6.1.2.1.6.5 |
| tcpPassiveOpens | .1.3.6.1.2.1.6.6 |
| tcpAttemptFails | .1.3.6.1.2.1.6.7 |
| tcpEstabResets | .1.3.6.1.2.1.6.8 |
| tcpCurrEstab | .1.3.6.1.2.1.6.9 |
| tcpInSegs | .1.3.6.1.2.1.6.10 |
| tcpOutSegs | .1.3.6.1.2.1.6.11 |
| tcpRetransSegs | .1.3.6.1.2.1.6.12 |
| tcpConnState | .1.3.6.1.2.1.6.13.1.1 |
| tcpConnLocalAddress | .1.3.6.1.2.1.6.13.1.2 |
| tcpConnLocalPort0 | .1.3.6.1.2.1.6.13.1.3 |
| tcpConnRemAddress | .1.3.6.1.2.1.6.13.1.4 |
| tcpConnRemPort | .1.3.6.1.2.1.6.13.1.5 |
| tcpInErrs | .1.3.6.1.2.1.6.14 |
| tcpOutRsts | .1.3.6.1.2.1.6.15 |
| tcpListenerProcess | .1.3.6.1.2.1.6.20 |
| オブジェクト名 | OID |
|---|---|
| udpInDatagrams | .1.3.6.1.2.1.7.1 |
| udpNoPorts | .1.3.6.1.2.1.7.2 |
| udpInErrors | .1.3.6.1.2.1.7.3 |
| udpOutDatagrams | .1.3.6.1.2.1.7.4 |
| udpTable | .1.3.6.1.2.1.7.5 |
| udpEndpointProcess | .1.3.6.1.2.1.7.7 |
| オブジェクト名 | OID |
|---|---|
| dot3StatsIndex.2 | .1.3.6.1.2.1.10.7.2.1.1.2 |
| dot3StatsFCSErrors.2 | .1.3.6.1.2.1.10.7.2.1.3.2 |
| dot3StatsDeferredTransmissions.2 | .1.3.6.1.2.1.10.7.2.1.7.2 |
| dot3StatsInternalMacTransmitErrors.2 | .1.3.6.1.2.1.10.7.2.1.10.2 |
| dot3StatsCarrierSenseErrors.2 | .1.3.6.1.2.1.10.7.2.1.11.2 |
| dot3StatsFrameTooLongs.2 | .1.3.6.1.2.1.10.7.2.1.13.2 |
| dot3StatsInternalMacReceiveErrors.2 | .1.3.6.1.2.1.10.7.2.1.16.2 |
| dot3StatsDuplexStatus.2 | .1.3.6.1.2.1.10.7.2.1.19.2 |
| オブジェクト名 | OID |
|---|---|
| snmpInPkts | .1.3.6.1.2.1.11.1 |
| snmpOutPkts | .1.3.6.1.2.1.11.2 |
| snmpInBadVersions | .1.3.6.1.2.1.11.3 |
| snmpInBadCommunityNames | .1.3.6.1.2.1.11.4 |
| snmpInBadCommunityUses | .1.3.6.1.2.1.11.5 |
| snmpInASNParseErrs | .1.3.6.1.2.1.11.6 |
| snmpInTooBigs | .1.3.6.1.2.1.11.8 |
| snmpInNoSuchNames | .1.3.6.1.2.1.11.9 |
| snmpInBadValues | .1.3.6.1.2.1.11.10 |
| snmpInReadOnlys | .1.3.6.1.2.1.11.11 |
| snmpInGenErrs | .1.3.6.1.2.1.11.12 |
| snmpInTotalReqVars | .1.3.6.1.2.1.11.13 |
| snmpInTotalSetVars | .1.3.6.1.2.1.11.14 |
| snmpInGetRequests | .1.3.6.1.2.1.11.15 |
| snmpInGetNexts | .1.3.6.1.2.1.11.16 |
| snmpInSetRequests | .1.3.6.1.2.1.11.17 |
| snmpInGetResponses | .1.3.6.1.2.1.11.18 |
| snmpInTraps | .1.3.6.1.2.1.11.19 |
| snmpOutTooBigs | .1.3.6.1.2.1.11.20 |
| snmpOutNoSuchNames | .1.3.6.1.2.1.11.21 |
| snmpOutBadValues | .1.3.6.1.2.1.11.22 |
| snmpOutGenErrs | .1.3.6.1.2.1.11.24 |
| snmpOutGetRequests | .1.3.6.1.2.1.11.25 |
| snmpOutGetNexts | .1.3.6.1.2.1.11.26 |
| snmpOutSetRequests | .1.3.6.1.2.1.11.27 |
| snmpOutGetResponses | .1.3.6.1.2.1.11.28 |
| snmpOutTraps | .1.3.6.1.2.1.11.29 |
| snmpEnableAuthenTraps | .1.3.6.1.2.1.11.30 |
| snmpSilentDrops | .1.3.6.1.2.1.11.31 |
| snmpProxyDrops | .1.3.6.1.2.1.11.32 |
[EOF]