SNMPエージェント機能
1. 概要
SNMP(Simple Network Management Protocol)の設定を行うことにより、SNMP管理ソフトウェアに対してネットワーク管理情報のモニターと変更を行うことができるようになります。
このとき本製品はSNMPエージェントとして動作します。
本製品はSNMPv1、SNMPv2c、SNMPv3による通信(Rev.18.00.09以前ではSNMPv1のみ)に対応しています。またMIB(Management information Base)としてRFC1213(MIB-II)に対応しています。
SNMPv1およびSNMPv2では、コミュニティーと呼ばれるグループの名前を相手に通知し、同じコミュニティーに属するホスト間でのみ通信します。このとき、読み出し専用(read-only)と読み書き可能 (read-write)の2つのアクセスモードに対して別々にコミュニティー名を設定することができます。
このようにコミュニティー名はある種のパスワードとして機能しますが、その反面、コミュニティー名は必ず平文でネットワーク上を流れるという特性があり、セキュリティー面ではぜい弱と言えます。よりセキュアな通信が必要な場合はSNMPv3の利用を推奨します。
SNMPv3では通信内容の認証、および暗号化に対応しています。SNMPv3はコミュニティの概念を廃し、新たにUSM(User-based Security Model)とVACM(View-based Access Control Model)と呼ばれるセキュリティモデルを利用することで、より高度なセキュリティを確保しています。
本製品の状態を通知するSNMPメッセージをトラップと呼びます。本製品ではSNMP標準トラップを送信します。SNMPv1では通知メッセージの形式として、相手の受信確認応答を要求しないtrapリクエストを指定しますが、SNMPv2c, SNMPv3ではtrapリクエストか相手に受信確認応答を要求するinformリクエストかを選択できます。
SNMPv1およびSNMPv2cで利用する読み出し専用と送信トラップ用のコミュニティー名は、本製品では特にデフォルト値を決めていませんので、適切なコミュニティー名を設定してください。ただし、上述のとおりコミュニティー名はネットワーク上を平文で流れますので、コミュニティー名に管理パスワードを決して使用しないよう注意してください。
初期設定では、各SNMPバージョンにおいてアクセスが一切できない状態となっています。また、トラップの送信先ホストは設定されておらず、どこにもトラップを送信しません。
2. 注意事項
-
ご使用のSNMPマネージャーが対応するSNMPバージョンを事前にご確認ください。使用するSNMPバージョンに合わせて本製品の設定を行う必要があります。
3. 対応ファームウェアリビジョン
このページで説明する内容は、以下のファームウェアを対象としています。
ファームウェア | SNMP対応バージョン |
---|---|
Rev.18.00.09以前 |
SNMPv1 |
Rev.18.00.11以降 |
SNMPv1, SNMPv2c, SNMPv3 |
4. 詳細
各SNMPバージョンの主な特徴と本製品の設定方針について以下に説明します。具体的な設定例については後述する 「6. 設定例」 をご覧ください。
SNMPv1
コミュニティー名によりSNMPマネージャーとエージェント間の認証を行います。管理する端末をコミュニティーというゾーンで分割して管理を行います。
SNMPv1を利用するときは「SNMPのバージョン」でSNMPv1を選択します。
-
MIBオブジェクトへのアクセス
「SNMPの利用を許可するホスト」で設定されたホストから「読み出し専用のコミュニティー名」または「読み書き可能なコミュニティー名」で設定されたコミュニティー名でのアクセスを許可します。
「SNMPの利用を許可するホスト」のアドレスは5つまで設定できます。
「読み出し専用のコミュニティー名」または「読み書き可能なコミュニティー名」はそれぞれ1つ設定できます。 -
SNMPトラップ
[トラップの送信先の設定]で設定されたホストへ本製品の状態を送信できます。
送信先のホストのアドレスは5つまで設定できます。
「送信するトラップの種類」のチェックボックスにチェックマークを入力することによってどのようなトラップを送信するかを設定します。
SNMPv2c
SNMPv1と同様に、コミュニティー名によりSNMPマネージャーとエージェント間の認証を行います。
SNMPv2cを利用するときは「SNMPのバージョン」でSNMPv2cを選択します。
-
MIBオブジェクトへのアクセス
「SNMPの利用を許可するホスト」で設定されたホストから「読み出し専用のコミュニティー名」または「読み書き可能なコミュニティー名」で設定されたコミュニティー名でのアクセスを許可します。
「SNMPの利用を許可するホスト」のアドレスは5つまで設定できます。
「読み出し専用のコミュニティー名」または「読み書き可能なコミュニティー名」はそれぞれ1つ設定できます。 -
SNMPトラップ
[トラップの送信先の設定]で設定されたホストへ本製品の状態を送信できます。
送信先のホストのアドレスは5つまで設定できます。
送信メッセージの形式をトラップかInformリクエストかを選択することができます。
Informリクエストでは相手に受信確認を要求します。
「送信するトラップの種類」のチェックボックスにチェックマークを入力することによってどのようなトラップを送信するかを設定します。
SNMPv3
SNMPv3では以下のセキュリティ機能を提供します。
-
USM(User-based Security Model)
USMはメッセージレベルのセキュリティ確保を行うためのモデルで、共通鍵暗号に基づく認証と暗号化、メッセージストリーム改竄に対する防御を行います。-
セキュリティレベル
本製品は以下のセキュリティレベルに対応しています。
AuthPriv: 認証・暗号化を行う。 -
ユーザー認証
認証はデータの完全性(改竄されていないこと)とデータの送信元の認証を行うための手続きでHMACを使用します。
認証鍵でハッシュを取ることによりメッセージが改竄されていないことと送信者がユーザー本人であることを確認します。
ハッシュアルゴリズムとしてHMAC-SHA-96をサポートします。 -
暗号化
SNMPv3では、管理情報の漏洩を防ぐ目的で、SNMPメッセージの暗号化を行います。
暗号化方式としてAES128-CFBをサポートします。
-
-
VACM(View-based Access Control Model)
VACMはSNMPメッセージのアクセス制御を行うモデルです。
本製品ではVACMによるアクセス制御は行わないため、すべてのMIBビューに対してアクセスが可能です。
SNMPv3を利用するときは「SNMPのバージョン」でSNMPv3を選択します。
-
SNMPv3セキュリティの設定
読み書き可能なモードでアクセスするユーザー(管理ユーザー)のユーザー名とパスワードを設定します。
また、読み出し専用モードでアクセスするユーザー(ゲストユーザー)のユーザー名とパスワードを設定します。
「SNMPの利用を許可するホスト」のアドレスは5つまで設定できます。 -
SNMPトラップ
[トラップの送信先の設定]で設定されたホストへ本製品の状態を送信できます。
トラップを送信するには、管理者ユーザーまたはゲストユーザーかを設定する必要があります。
送信先のホストのアドレスは5つまで設定できます。
送信メッセージの形式をトラップかInformリクエストかを選択することができます。
Informリクエストでは相手に受信確認を要求します。
「送信するトラップの種類」のチェックボックスにチェックマークを入力することによってどのようなトラップを送信するかを設定します。
5. 設定・操作方法
-
[拡張機能]-[SNMP] [基本項目の設定]
「SNMPのバージョン」で SNMPv1/SNMPv2c/SNMPv3 の中から使用するSNMPのバージョンを選択します。
次のMIB変数を設定します。MIB変数 説明 sysContact
本製品に関する連絡先
MIB変数 sysName、sysLocation は [グループAP管理]-[グループAPの設定] の「名称」、「設置場所」で設定されている値が使用されます。
ただし[グループAP管理]-[グループAPの設定] の「名称」、「設置場所」はSNMPの設定前に設定が行われている必要があります。
SNMP設定完了後に「名称」、「設置場所」を更新したときは、SNMPページを再度開いて"設定" ボタンをクリックするか、コントローラーAPの再起動を行ってください。次のトラップについて送信する場合は、チェックを入れます。
トラップの種類 説明 coldStart
電源投入による再起動時
ファームウェアリビジョンアップにより再起動したときwarmStart
coldStart 以外の起動時
linkUp
リンクアップしたとき
linkDown
リンクダウンしたとき
authenticationFailure
認証に失敗したとき
基本項目の設定
-
[拡張機能]-[SNMP] [アクセスを許可する端末の設定]
SNMPのアクセスを許可する端末を設定します。
「読み出し専用のコミュニティー名」または「読み書き可能なコミュニティー名」を16文字以内で設定します。(半角英数字記号)
「SNMPの利用を許可するホスト」でIPアドレス(最大5つまで)を設定することにより、当該ホスト以外からのアクセスを制限します。アクセスを許可する端末の設定
-
[拡張機能]-[SNMP] [トラップの送信先の設定]
トラップを送信するときのコミュニティー名とトラップの送信先ホストのIPアドレス(最大5つまで)を設定します。トラップの送信先の設定
-
[拡張機能]-[SNMP] [SNMPv3 セキュリティの設定]
SNMPv3を選択している場合に設定できます。
管理ユーザーとゲストユーザーのユーザー名(半角32文字以内)、認証パスワード(半角8文字以上32文字以内)、暗号化パスワード(半角8文字以上32文字以内)を設定します。
「SNMPの利用を許可するホスト」でIPアドレス(最大5つまで)を設定することにより、当該ホスト以外からのアクセスを制限します。SNMPv3 セキュリティの設定
6. 設定例
SNMPv1 設定例
-
[拡張機能]-[SNMP] [基本項目の設定]
SNMPのバージョンで「SNMPv1」を選択します。
MIB変数 sysContactで「AP administrator」を設定します。
次のトラップを送信するように設定します。-
coldStart
-
warmStart
-
linkUp
-
linkDown
-
authenticationFailure
-
-
[拡張機能]-[SNMP] [アクセスを許可する端末の設定]
読み出し専用のコミュニティー名 「public」 を設定します。
アクセスを許可するホストのアドレス 「192.168.1.100」 を設定します。 -
[拡張機能]-[SNMP] [トラップの送信先の設定]
トラップを送信するときのコミュニティー名 「public」 を設定します。
トラップ送信先のホストのアドレス 「192.168.1.100」 を設定します。SNMPv1の設定
SNMPv2c 設定例
-
[拡張機能]-[SNMP] [基本項目の設定]
SNMPのバージョンで「SNMPv2c」を選択します。
MIB変数 sysContactで「AP administrator」を設定します。
次のトラップを送信するように設定します。-
coldStart
-
warmStart
-
linkUp
-
linkDown
-
authenticationFailure
-
-
[拡張機能]-[SNMP] [アクセスを許可する端末の設定]
読み書き可能なコミュニティー名 「private」 を設定します。
アクセスを許可するホストのアドレス 「192.168.1.101」 を設定します。 -
[拡張機能]-[SNMP] [トラップの送信先の設定]
トラップを送信するときのコミュニティー名 「private」 を設定します。
トラップ送信先のホストのアドレス 「192.168.1.101」 を設定します。
メッセージタイプを「inform」リクエスト形式とします。SNMPv2cの設定
SNMPv3 設定例
-
[拡張機能]-[SNMP] [基本項目の設定]
SNMPのバージョンで「SNMPv3」を選択します。
MIB変数 sysContactで「AP administrator」を設定します。
次のトラップを送信するように設定します。-
coldStart
-
warmStart
-
linkUp
-
linkDown
-
authenticationFailure
-
-
[拡張機能]-[SNMP] [SNMPv3 セキュリティの設定]
管理ユーザーのユーザー名 「admin」 を設定します。
認証パスワード 「passwd1234」 を設定します。
暗号化パスワード 「passwd1234」 を設定します。
ゲストユーザーのユーザー名 「guest」 を設定します。
認証パスワード 「passwd5678」 を設定します。
暗号化パスワード 「passwd5678」 を設定します。
アクセスを許可するホストのアドレス 「192.168.1.100」,「192.168.1.101」 を設定します。 -
[拡張機能]-[SNMP] [トラップの送信先の設定]
トラップ送信先のホストのアドレス 「192.168.1.100」 を設定します。
メッセージタイプを「trap」リクエスト形式とします。
ユーザー設定を「ゲストユーザー」とします。
トラップ送信先のホストのアドレス 「192.168.1.101」 を設定します。
メッセージタイプを「inform」リクエスト形式とします。
ユーザー設定を「管理ユーザー」とします。SNMPv3の設定
対応OID一覧
特に明記していないものは、getだけ可能なオブジェクトです。
システム情報
オブジェクト名 | OID |
---|---|
sysDescr |
.1.3.6.1.2.1.1.1 |
sysObjectID |
.1.3.6.1.2.1.1.2 |
sysUpTimeInstance |
.1.3.6.1.2.1.1.3 |
sysContact |
.1.3.6.1.2.1.1.4 |
sysName |
.1.3.6.1.2.1.1.5 |
sysLocation |
.1.3.6.1.2.1.1.6 |
sysServices |
.1.3.6.1.2.1.1.7 |
sysContact, sysName, sysLocationはset可能です。
sysObjectIDで取得される値は、vendor ID:1182, product ID:59 が含まれます。
インターフェイス情報
オブジェクト名 | OID |
---|---|
ifNumber |
.1.3.6.1.2.1.2.1 |
ifIndex |
.1.3.6.1.2.1.2.2.1.1 |
ifDescr |
.1.3.6.1.2.1.2.2.1.2 |
ifType |
.1.3.6.1.2.1.2.2.1.3 |
ifMtu |
.1.3.6.1.2.1.2.2.1.4 |
ifSpeed |
.1.3.6.1.2.1.2.2.1.5 |
ifPhysAddress |
.1.3.6.1.2.1.2.2.1.6 |
ifAdminStatus |
.1.3.6.1.2.1.2.2.1.7 |
ifOperStatus |
.1.3.6.1.2.1.2.2.1.8 |
ifLastChange |
.1.3.6.1.2.1.2.2.1.9 |
ifInOctets |
.1.3.6.1.2.1.2.2.1.10 |
ifInUcastPkts |
.1.3.6.1.2.1.2.2.1.11 |
ifInNUcastPkts |
.1.3.6.1.2.1.2.2.1.12 |
ifInDiscards |
.1.3.6.1.2.1.2.2.1.13 |
ifInErrors |
.1.3.6.1.2.1.2.2.1.14 |
ifInUnknownProtos |
.1.3.6.1.2.1.2.2.1.15 |
ifOutOctets |
.1.3.6.1.2.1.2.2.1.16 |
ifOutUcastPkts |
.1.3.6.1.2.1.2.2.1.17 |
ifOutNUcastPkts |
.1.3.6.1.2.1.2.2.1.18 |
ifOutDiscards |
.1.3.6.1.2.1.2.2.1.19 |
ifOutErrors |
.1.3.6.1.2.1.2.2.1.20 |
ifOutQLen |
.1.3.6.1.2.1.2.2.1.21 |
ifSpecific |
.1.3.6.1.2.1.2.2.1.22 |
AT情報
オブジェクト名 | OID |
---|---|
atIfIndex |
.1.3.6.1.2.1.3.1.1.1 |
atPhysAddress |
.1.3.6.1.2.1.3.1.1.2 |
atNetAddress |
.1.3.6.1.2.1.3.1.1.3 |
IP情報
オブジェクト名 | OID |
---|---|
ipForwarding |
.1.3.6.1.2.1.4.1 |
ipDefaultTTL |
.1.3.6.1.2.1.4.2 |
ipInReceives |
.1.3.6.1.2.1.4.3 |
ipInHdrErrors |
.1.3.6.1.2.1.4.4 |
ipInAddrErrors |
.1.3.6.1.2.1.4.5 |
ipForwDatagrams |
.1.3.6.1.2.1.4.6 |
ipInUnknownProtos |
.1.3.6.1.2.1.4.7 |
ipInDiscards |
.1.3.6.1.2.1.4.8 |
ipInDelivers |
.1.3.6.1.2.1.4.9 |
ipOutRequests |
.1.3.6.1.2.1.4.10 |
ipOutDiscards |
.1.3.6.1.2.1.4.11 |
ipOutNoRoutes |
.1.3.6.1.2.1.4.12 |
ipReasmTimeout |
.1.3.6.1.2.1.4.13 |
ipReasmReqds |
.1.3.6.1.2.1.4.14 |
ipReasmOKs |
.1.3.6.1.2.1.4.15 |
ipReasmFails |
.1.3.6.1.2.1.4.16 |
ipFragOKs |
.1.3.6.1.2.1.4.17 |
ipFragFails |
.1.3.6.1.2.1.4.18 |
ipFragCreates |
.1.3.6.1.2.1.4.19 |
ipAdEntAddr |
.1.3.6.1.2.1.4.20.1.1 |
ipAdEntIfIndex |
.1.3.6.1.2.1.4.20.1.2 |
ipAdEntNetMask |
.1.3.6.1.2.1.4.20.1.3 |
ipAdEntBcastAddr |
.1.3.6.1.2.1.4.20.1.4 |
ICMP情報
オブジェクト名 | OID |
---|---|
icmpInMsgs |
.1.3.6.1.2.1.5.1 |
icmpInErrors |
.1.3.6.1.2.1.5.2 |
icmpInDestUnreachs |
.1.3.6.1.2.1.5.3 |
icmpInTimeExcds |
.1.3.6.1.2.1.5.4 |
icmpInParmProbs |
.1.3.6.1.2.1.5.5 |
icmpInSrcQuenchs |
.1.3.6.1.2.1.5.6 |
icmpInRedirects |
.1.3.6.1.2.1.5.7 |
icmpInEchos |
.1.3.6.1.2.1.5.8 |
icmpInEchoReps |
.1.3.6.1.2.1.5.9 |
icmpInTimestamps |
.1.3.6.1.2.1.5.10 |
icmpInTimestampReps |
.1.3.6.1.2.1.5.11 |
icmpInAddrMasks |
.1.3.6.1.2.1.5.12 |
icmpInAddrMaskReps |
.1.3.6.1.2.1.5.13 |
icmpOutMsgs |
.1.3.6.1.2.1.5.14 |
icmpOutErrors |
.1.3.6.1.2.1.5.15 |
icmpOutDestUnreachs |
.1.3.6.1.2.1.5.16 |
icmpOutTimeExcds |
.1.3.6.1.2.1.5.17 |
icmpOutParmProbs |
.1.3.6.1.2.1.5.18 |
icmpOutSrcQuenchs |
.1.3.6.1.2.1.5.19 |
icmpOutRedirects |
.1.3.6.1.2.1.5.20 |
icmpOutEchos |
.1.3.6.1.2.1.5.21 |
icmpOutEchoReps |
.1.3.6.1.2.1.5.22 |
icmpOutTimestamps |
.1.3.6.1.2.1.5.23 |
icmpOutTimestampReps |
.1.3.6.1.2.1.5.24 |
icmpOutAddrMasks |
.1.3.6.1.2.1.5.25 |
icmpOutAddrMaskReps |
.1.3.6.1.2.1.5.26 |
icmpStatsInMsgs.ipv4 |
.1.3.6.1.2.1.5.29.1.2.1 |
icmpStatsInMsgs.ipv6 |
.1.3.6.1.2.1.5.29.1.2.2 |
icmpStatsInErrors.ipv4 |
.1.3.6.1.2.1.5.29.1.3.1 |
icmpStatsInErrors.ipv6 |
.1.3.6.1.2.1.5.29.1.3.2 |
icmpStatsOutMsgs.ipv4 |
.1.3.6.1.2.1.5.29.1.4.1 |
icmpStatsOutMsgs.ipv6 |
.1.3.6.1.2.1.5.29.1.4.2 |
icmpStatsOutErrors.ipv4 |
.1.3.6.1.2.1.5.29.1.5.1 |
icmpStatsOutErrors.ipv6 |
.1.3.6.1.2.1.5.29.1.5.2 |
icmpMsgStatsInPkts.ipv4 |
.1.3.6.1.2.1.5.30.1.3.1 |
icmpMsgStatsOutPkts.ipv4 |
.1.3.6.1.2.1.5.30.1.4.1 |
TCP情報
オブジェクト名 | OID |
---|---|
tcpRtoAlgorithm |
.1.3.6.1.2.1.6.1 |
tcpRtoMin |
.1.3.6.1.2.1.6.2 |
tcpRtoMax |
.1.3.6.1.2.1.6.3 |
tcpMaxConn |
.1.3.6.1.2.1.6.4 |
tcpActiveOpens |
.1.3.6.1.2.1.6.5 |
tcpPassiveOpens |
.1.3.6.1.2.1.6.6 |
tcpAttemptFails |
.1.3.6.1.2.1.6.7 |
tcpEstabResets |
.1.3.6.1.2.1.6.8 |
tcpCurrEstab |
.1.3.6.1.2.1.6.9 |
tcpInSegs |
.1.3.6.1.2.1.6.10 |
tcpOutSegs |
.1.3.6.1.2.1.6.11 |
tcpRetransSegs |
.1.3.6.1.2.1.6.12 |
tcpConnState |
.1.3.6.1.2.1.6.13.1.1 |
tcpConnLocalAddress |
.1.3.6.1.2.1.6.13.1.2 |
tcpConnLocalPort0 |
.1.3.6.1.2.1.6.13.1.3 |
tcpConnRemAddress |
.1.3.6.1.2.1.6.13.1.4 |
tcpConnRemPort |
.1.3.6.1.2.1.6.13.1.5 |
tcpInErrs |
.1.3.6.1.2.1.6.14 |
tcpOutRsts |
.1.3.6.1.2.1.6.15 |
tcpListenerProcess |
.1.3.6.1.2.1.6.20 |
UDP情報
オブジェクト名 | OID |
---|---|
udpInDatagrams |
.1.3.6.1.2.1.7.1 |
udpNoPorts |
.1.3.6.1.2.1.7.2 |
udpInErrors |
.1.3.6.1.2.1.7.3 |
udpOutDatagrams |
.1.3.6.1.2.1.7.4 |
udpTable |
.1.3.6.1.2.1.7.5 |
udpEndpointProcess |
.1.3.6.1.2.1.7.7 |
SNMP情報
オブジェクト名 | OID |
---|---|
snmpInPkts |
.1.3.6.1.2.1.11.1 |
snmpOutPkts |
.1.3.6.1.2.1.11.2 |
snmpInBadVersions |
.1.3.6.1.2.1.11.3 |
snmpInBadCommunityNames |
.1.3.6.1.2.1.11.4 |
snmpInBadCommunityUses |
.1.3.6.1.2.1.11.5 |
snmpInASNParseErrs |
.1.3.6.1.2.1.11.6 |
snmpInTooBigs |
.1.3.6.1.2.1.11.8 |
snmpInNoSuchNames |
.1.3.6.1.2.1.11.9 |
snmpInBadValues |
.1.3.6.1.2.1.11.10 |
snmpInReadOnlys |
.1.3.6.1.2.1.11.11 |
snmpInGenErrs |
.1.3.6.1.2.1.11.12 |
snmpInTotalReqVars |
.1.3.6.1.2.1.11.13 |
snmpInTotalSetVars |
.1.3.6.1.2.1.11.14 |
snmpInGetRequests |
.1.3.6.1.2.1.11.15 |
snmpInGetNexts |
.1.3.6.1.2.1.11.16 |
snmpInSetRequests |
.1.3.6.1.2.1.11.17 |
snmpInGetResponses |
.1.3.6.1.2.1.11.18 |
snmpInTraps |
.1.3.6.1.2.1.11.19 |
snmpOutTooBigs |
.1.3.6.1.2.1.11.20 |
snmpOutNoSuchNames |
.1.3.6.1.2.1.11.21 |
snmpOutBadValues |
.1.3.6.1.2.1.11.22 |
snmpOutGenErrs |
.1.3.6.1.2.1.11.24 |
snmpOutGetRequests |
.1.3.6.1.2.1.11.25 |
snmpOutGetNexts |
.1.3.6.1.2.1.11.26 |
snmpOutSetRequests |
.1.3.6.1.2.1.11.27 |
snmpOutGetResponses |
.1.3.6.1.2.1.11.28 |
snmpOutTraps |
.1.3.6.1.2.1.11.29 |
snmpEnableAuthenTraps |
.1.3.6.1.2.1.11.30 |
snmpSilentDrops |
.1.3.6.1.2.1.11.31 |
snmpProxyDrops |
.1.3.6.1.2.1.11.32 |