$Date: 2013/12/19 04:26:00 $
WLX302はSNMPエージェントとして動作します。外部の SNMPマネージャーからシステム情報およびネットワーク管理情報のモニタを行うことができます。
WLX302はSNMPv1にのみ対応しています。
SNMPでは、コミュニティと呼ばれるグループの名前を相手に通知し、同じコミュニティに属するホスト間でのみ通信します。このとき、読み出し専用 (read-only) と読み書き可能 (read-write) の2つのアクセスモードに対して別々にコミュニティ名を設定することができます。
このようにコミュニティ名はある種のパスワードとして機能しますが、その反面、コミュニティ名は必ず平文でネットワーク上を流れるという特性があり、セキュリティ面では脆弱と言えます。
WLX302の状態を通知するSNMPメッセージをトラップと呼びます。WLX302ではSNMP標準トラップ(一部を除く)を送信します。
トラップの送信先ホストについては、各SNMPバージョン毎に複数のホストを設定することができます。
SNMPで利用する読み出し専用と送信トラップ用のコミュニティ名は、共に初期値が“public”となっています。SNMP管理ソフトウェア側も“public”がコミュニティ名である場合が多いため、当該バージョンの通信でセキュリティを考慮する場合は適切なコミュニティ名に変更してください。ただし、上述の通りコミュニティ名はネットワーク上を平文で流れますので、コミュニティ名にログインパスワードや管理パスワードを決して使用しないよう注意してください。
工場出荷状態では、アクセスが一切できない状態となっています。また、トラップの送信先ホストは設定されておらず、どこにもトラップを送信しません。
WLX302では、以下のファームウェアで SNMPエージェント機能をサポートしています。
| 機種 | ファームウェア |
|---|---|
| WLX302 | Rev.12.00.05以降 |
SNMPの主な特徴とWLX302の設定方針について以下に説明します。具体的な設定例については後述する「6. 設定例」をご覧ください。
コミュニティ名によりSNMPマネージャとエージェント間の認証を行います。管理する端末をコミュニティというゾーンで分割して管理を行います。
snmp hostコマンドで設定されたホストからsnmp communityコマンドで設定されたコミュニティ名でのアクセスを許可します。
snmp hostコマンドでホストアドレスのあとにコミュニティ名を設定すると、snmp communityコマンドで設定したコミュニティ名と異なる名称でアクセスが可能になります。
snmp trap hostコマンドで設定されたホストへWLX302の状態を送信することが可能です。
snmp trap enable snmpコマンドでどのようなトラップを送信するか設定します。
SNMPv1によるアクセスを許可するホストを設定する。
'any'を設定した場合は任意のホストからのSNMPv1によるアクセスを許可する。
IPアドレスでホストを指定した場合には、同時にコミュニティ名も設定できる。RW_COMMUNITYパラメータを省略した場合には、アクセスモードが読み書き可能であるアクセスが禁止される。RO_COMMUNITYパラメータも省略した場合には、snmp community read-onlyコマンド、およびsnmp community read-writeコマンドの設定値が用いられる。
IPアドレスによるホストの指定は、最大5つまで登録できる。
SNMPv1によるアクセスモードが読み出し専用であるコミュニティ名を設定する。
SNMPv1によるアクセスモードが読み書き可能であるコミュニティ名を設定する。
SNMPv1トラップを送信するホストを指定する。コマンドを複数設定することで、複数のホストを同時に指定できる。トラップ送信時のコミュニティ名にはこのコマンドのCOMMUNITYパラメータが用いられるが、省略されている場合にはsnmp trap communityコマンドの設定値が用いられる。
ホストは最大5つまで登録できる。
SNMPv1トラップの送信する際のコミュニティ名を設定する。
MIB変数sysContactを設定する。空白を含ませるためには、パラメータ全体をダブルクォート (")、もしくはシングルクォート (') で囲む。
sysContactは一般的に、管理者の名前や連絡先を記入しておく変数である。
sysContactはSNMPマネージャーからsetしてもコンフィグには反映されない。リスタートするとコンフィグで設定した内容に戻る。
MIB変数sysLocationを設定する。空白を含ませるためには、パラメータ全体をダブルクォート (")、もしくはシングルクォート (') で囲む。
sysLocationは一般的に、機器の設置場所を記入しておく変数である。
sysLocationはSNMPマネージャーからsetしてもコンフィグには反映されない。リスタートするとコンフィグで設定した内容に戻る。
MIB変数sysNameを設定する。空白を含ませるためには、パラメータ全体をダブルクォート (")、もしくはシングルクォート (') で囲む。
sysNameは一般的に、機器の名称を記入しておく変数である。
sysNameはSNMPマネージャーからsetしてもコンフィグには反映されない。リスタートするとコンフィグで設定した内容に戻る。
SNMP標準トラップを送信するか否かを設定する。
allを設定した場合には、すべての標準トラップを送信する。個別にトラップを設定した場合には、設定されたトラップだけが送信される。
authenticationFailureトラップを送信するか否かはこのコマンドによって制御される。
coldStartトラップについては、電源投入、再投入による起動後およびファームウェアリビジョンアップによる再起動後にcoldStartトラップを送信する。
linkDownトラップについては、 snmp trap send linkdownコマンドによってインタフェース毎に制御できる。あるインタフェースについて、linkDownトラップが送信されるか否かは、snmp trap send linkdownコマンドで送信が許可されており、かつ、このコマンドでも許可されている場合に限られる。
linkUp, linkDownトラップの対象は、有線インタフェースに限定される。
指定したインタフェースのlinkDownトラップを送信するか否かを設定する。
snmp host 192.168.100.1 #...(1) snmp host 10.1.1.1 snmpv1host #...(2) snmp community read-only public #...(3) snmp trap host 192.168.100.1 #...(4) snmp trap community snmpv1trapname #...(5)
[解説]
| (1) | IPアドレスが192.168.100.1であるホストからのアクセスを許可 |
| (2) | IPアドレスが10.1.1.1、かつコミュニティ名が"snmpv1host"であるホストからの、読み出しのみのアクセスを許可 |
| (3) | 読み出し専用のコミュニティ名を"public"と設定 |
| (4) | トラップを送信するホストのアドレスを192.168.100.1に設定 |
| (5) | トラップのコミュニティ名を"snmpv1trapname"に設定 |
特に明記していないものは、getのみ可能なオブジェクトである。
| オブジェクト名 | OID |
|---|---|
| sysDescr | .1.3.6.1.2.1.1.1 |
| sysObjectID | .1.3.6.1.2.1.1.2 |
| sysUpTimeInstance | .1.3.6.1.2.1.1.3 |
| sysContact | .1.3.6.1.2.1.1.4 |
| sysName | .1.3.6.1.2.1.1.5 |
| sysLocation | .1.3.6.1.2.1.1.6 |
| sysServices | .1.3.6.1.2.1.1.7 |
sysContact, sysName, sysLocationはset可能である。
| オブジェクト名 | OID |
|---|---|
| ifNumber | .1.3.6.1.2.1.2.1 |
| ifIndex | .1.3.6.1.2.1.2.2.1.1 |
| ifDescr | .1.3.6.1.2.1.2.2.1.2 |
| ifType | .1.3.6.1.2.1.2.2.1.3 |
| ifMtu | .1.3.6.1.2.1.2.2.1.4 |
| ifSpeed | .1.3.6.1.2.1.2.2.1.5 |
| ifPhysAddress | .1.3.6.1.2.1.2.2.1.6 |
| ifAdminStatus | .1.3.6.1.2.1.2.2.1.7 |
| ifOperStatus | .1.3.6.1.2.1.2.2.1.8 |
| ifLastChange | .1.3.6.1.2.1.2.2.1.9 |
| ifInOctets | .1.3.6.1.2.1.2.2.1.10 |
| ifInUcastPkts | .1.3.6.1.2.1.2.2.1.11 |
| ifInNUcastPkts | .1.3.6.1.2.1.2.2.1.12 |
| ifInDiscards | .1.3.6.1.2.1.2.2.1.13 |
| ifInErrors | .1.3.6.1.2.1.2.2.1.14 |
| ifInUnknownProtos | .1.3.6.1.2.1.2.2.1.15 |
| ifOutOctets | .1.3.6.1.2.1.2.2.1.16 |
| ifOutUcastPkts | .1.3.6.1.2.1.2.2.1.17 |
| ifOutNUcastPkts | .1.3.6.1.2.1.2.2.1.18 |
| ifOutDiscards | .1.3.6.1.2.1.2.2.1.19 |
| ifOutErrors | .1.3.6.1.2.1.2.2.1.20 |
| ifOutQLen | .1.3.6.1.2.1.2.2.1.21 |
| ifSpecific | .1.3.6.1.2.1.2.2.1.22 |
| オブジェクト名 | OID |
|---|---|
| atIfIndex | .1.3.6.1.2.1.3.1.1.1 |
| atPhysAddress | .1.3.6.1.2.1.3.1.1.2 |
| atNetAddress | .1.3.6.1.2.1.3.1.1.3 |
| オブジェクト名 | OID |
|---|---|
| ipForwarding | .1.3.6.1.2.1.4.1 |
| ipDefaultTTL | .1.3.6.1.2.1.4.2 |
| ipInReceives | .1.3.6.1.2.1.4.3 |
| ipInHdrErrors | .1.3.6.1.2.1.4.4 |
| ipInAddrErrors | .1.3.6.1.2.1.4.5 |
| ipForwDatagrams | .1.3.6.1.2.1.4.6 |
| ipInUnknownProtos | .1.3.6.1.2.1.4.7 |
| ipInDiscards | .1.3.6.1.2.1.4.8 |
| ipInDelivers | .1.3.6.1.2.1.4.9 |
| ipOutRequests | .1.3.6.1.2.1.4.10 |
| ipOutDiscards | .1.3.6.1.2.1.4.11 |
| ipOutNoRoutes | .1.3.6.1.2.1.4.12 |
| ipReasmTimeout | .1.3.6.1.2.1.4.13 |
| ipReasmReqds | .1.3.6.1.2.1.4.14 |
| ipReasmOKs | .1.3.6.1.2.1.4.15 |
| ipReasmFails | .1.3.6.1.2.1.4.16 |
| ipFragOKs | .1.3.6.1.2.1.4.17 |
| ipFragFails | .1.3.6.1.2.1.4.18 |
| ipFragCreates | .1.3.6.1.2.1.4.19 |
| ipAdEntAddr | .1.3.6.1.2.1.4.20.1.1 |
| ipAdEntIfIndex | .1.3.6.1.2.1.4.20.1.2 |
| ipAdEntNetMask | .1.3.6.1.2.1.4.20.1.3 |
| ipAdEntBcastAddr | .1.3.6.1.2.1.4.20.1.4 |
| オブジェクト名 | OID |
|---|---|
| icmpInMsgs | .1.3.6.1.2.1.5.1 |
| icmpInErrors | .1.3.6.1.2.1.5.2 |
| icmpInDestUnreachs | .1.3.6.1.2.1.5.3 |
| icmpInTimeExcds | .1.3.6.1.2.1.5.4 |
| icmpInParmProbs | .1.3.6.1.2.1.5.5 |
| icmpInSrcQuenchs | .1.3.6.1.2.1.5.6 |
| icmpInRedirects | .1.3.6.1.2.1.5.7 |
| icmpInEchos | .1.3.6.1.2.1.5.8 |
| icmpInEchoReps | .1.3.6.1.2.1.5.9 |
| icmpInTimestamps | .1.3.6.1.2.1.5.10 |
| icmpInTimestampReps | .1.3.6.1.2.1.5.11 |
| icmpInAddrMasks | .1.3.6.1.2.1.5.12 |
| icmpInAddrMaskReps | .1.3.6.1.2.1.5.13 |
| icmpOutMsgs | .1.3.6.1.2.1.5.14 |
| icmpOutErrors | .1.3.6.1.2.1.5.15 |
| icmpOutDestUnreachs | .1.3.6.1.2.1.5.16 |
| icmpOutTimeExcds | .1.3.6.1.2.1.5.17 |
| icmpOutParmProbs | .1.3.6.1.2.1.5.18 |
| icmpOutSrcQuenchs | .1.3.6.1.2.1.5.19 |
| icmpOutRedirects | .1.3.6.1.2.1.5.20 |
| icmpOutEchos | .1.3.6.1.2.1.5.21 |
| icmpOutEchoReps | .1.3.6.1.2.1.5.22 |
| icmpOutTimestamps | .1.3.6.1.2.1.5.23 |
| icmpOutTimestampReps | .1.3.6.1.2.1.5.24 |
| icmpOutAddrMasks | .1.3.6.1.2.1.5.25 |
| icmpOutAddrMaskReps | .1.3.6.1.2.1.5.26 |
| icmpStatsInMsgs.ipv4 | .1.3.6.1.2.1.5.29.1.2.1 |
| icmpStatsInMsgs.ipv6 | .1.3.6.1.2.1.5.29.1.2.2 |
| icmpStatsInErrors.ipv4 | .1.3.6.1.2.1.5.29.1.3.1 |
| icmpStatsInErrors.ipv6 | .1.3.6.1.2.1.5.29.1.3.2 |
| icmpStatsOutMsgs.ipv4 | .1.3.6.1.2.1.5.29.1.4.1 |
| icmpStatsOutMsgs.ipv6 | .1.3.6.1.2.1.5.29.1.4.2 |
| icmpStatsOutErrors.ipv4 | .1.3.6.1.2.1.5.29.1.5.1 |
| icmpStatsOutErrors.ipv6 | .1.3.6.1.2.1.5.29.1.5.2 |
| icmpMsgStatsInPkts.ipv4 | .1.3.6.1.2.1.5.30.1.3.1 |
| icmpMsgStatsOutPkts.ipv4 | .1.3.6.1.2.1.5.30.1.4.1 |
| オブジェクト名 | OID |
|---|---|
| tcpRtoAlgorithm | .1.3.6.1.2.1.6.1 |
| tcpRtoMin | .1.3.6.1.2.1.6.2 |
| tcpRtoMax | .1.3.6.1.2.1.6.3 |
| tcpMaxConn | .1.3.6.1.2.1.6.4 |
| tcpActiveOpens | .1.3.6.1.2.1.6.5 |
| tcpPassiveOpens | .1.3.6.1.2.1.6.6 |
| tcpAttemptFails | .1.3.6.1.2.1.6.7 |
| tcpEstabResets | .1.3.6.1.2.1.6.8 |
| tcpCurrEstab | .1.3.6.1.2.1.6.9 |
| tcpInSegs | .1.3.6.1.2.1.6.10 |
| tcpOutSegs | .1.3.6.1.2.1.6.11 |
| tcpRetransSegs | .1.3.6.1.2.1.6.12 |
| tcpConnState | .1.3.6.1.2.1.6.13.1.1 |
| tcpConnLocalAddress | .1.3.6.1.2.1.6.13.1.2 |
| tcpConnLocalPort0 | .1.3.6.1.2.1.6.13.1.3 |
| tcpConnRemAddress | .1.3.6.1.2.1.6.13.1.4 |
| tcpConnRemPort | .1.3.6.1.2.1.6.13.1.5 |
| tcpInErrs | .1.3.6.1.2.1.6.14 |
| tcpOutRsts | .1.3.6.1.2.1.6.15 |
| tcpListenerProcess | .1.3.6.1.2.1.6.20 |
| オブジェクト名 | OID |
|---|---|
| udpInDatagrams | .1.3.6.1.2.1.7.1 |
| udpNoPorts | .1.3.6.1.2.1.7.2 |
| udpInErrors | .1.3.6.1.2.1.7.3 |
| udpOutDatagrams | .1.3.6.1.2.1.7.4 |
| udpTable | .1.3.6.1.2.1.7.5 |
| udpEndpointProcess | .1.3.6.1.2.1.7.7 |
| オブジェクト名 | OID |
|---|---|
| dot3StatsIndex.2 | .1.3.6.1.2.1.10.7.2.1.1.2 |
| dot3StatsFCSErrors.2 | .1.3.6.1.2.1.10.7.2.1.3.2 |
| dot3StatsDeferredTransmissions.2 | .1.3.6.1.2.1.10.7.2.1.7.2 |
| dot3StatsInternalMacTransmitErrors.2 | .1.3.6.1.2.1.10.7.2.1.10.2 |
| dot3StatsCarrierSenseErrors.2 | .1.3.6.1.2.1.10.7.2.1.11.2 |
| dot3StatsFrameTooLongs.2 | .1.3.6.1.2.1.10.7.2.1.13.2 |
| dot3StatsInternalMacReceiveErrors.2 | .1.3.6.1.2.1.10.7.2.1.16.2 |
| dot3StatsDuplexStatus.2 | .1.3.6.1.2.1.10.7.2.1.19.2 |
| オブジェクト名 | OID |
|---|---|
| snmpInPkts | .1.3.6.1.2.1.11.1 |
| snmpOutPkts | .1.3.6.1.2.1.11.2 |
| snmpInBadVersions | .1.3.6.1.2.1.11.3 |
| snmpInBadCommunityNames | .1.3.6.1.2.1.11.4 |
| snmpInBadCommunityUses | .1.3.6.1.2.1.11.5 |
| snmpInASNParseErrs | .1.3.6.1.2.1.11.6 |
| snmpInTooBigs | .1.3.6.1.2.1.11.8 |
| snmpInNoSuchNames | .1.3.6.1.2.1.11.9 |
| snmpInBadValues | .1.3.6.1.2.1.11.10 |
| snmpInReadOnlys | .1.3.6.1.2.1.11.11 |
| snmpInGenErrs | .1.3.6.1.2.1.11.12 |
| snmpInTotalReqVars | .1.3.6.1.2.1.11.13 |
| snmpInTotalSetVars | .1.3.6.1.2.1.11.14 |
| snmpInGetRequests | .1.3.6.1.2.1.11.15 |
| snmpInGetNexts | .1.3.6.1.2.1.11.16 |
| snmpInSetRequests | .1.3.6.1.2.1.11.17 |
| snmpInGetResponses | .1.3.6.1.2.1.11.18 |
| snmpInTraps | .1.3.6.1.2.1.11.19 |
| snmpOutTooBigs | .1.3.6.1.2.1.11.20 |
| snmpOutNoSuchNames | .1.3.6.1.2.1.11.21 |
| snmpOutBadValues | .1.3.6.1.2.1.11.22 |
| snmpOutGenErrs | .1.3.6.1.2.1.11.24 |
| snmpOutGetRequests | .1.3.6.1.2.1.11.25 |
| snmpOutGetNexts | .1.3.6.1.2.1.11.26 |
| snmpOutSetRequests | .1.3.6.1.2.1.11.27 |
| snmpOutGetResponses | .1.3.6.1.2.1.11.28 |
| snmpOutTraps | .1.3.6.1.2.1.11.29 |
| snmpEnableAuthenTraps | .1.3.6.1.2.1.11.30 |
| snmpSilentDrops | .1.3.6.1.2.1.11.31 |
| snmpProxyDrops | .1.3.6.1.2.1.11.32 |
[EOF]