SNMP

1 機能概要
2 用語の定義
3 機能詳細
4 関連コマンド
5 コマンド実行例
- 5.1 SNMPv1 設定例
- 5.2 SNMPv2c 設定例
6 注意事項
7 関連文書

1 機能概要

SNMP (Simple Network Management Protocol) の設定を行うことにより、SNMP管理ソフトウェアに対してネットワーク管理情報のモニタと変更を行うことができるようになります。
このとき本製品はSNMPエージェントとして動作します。

本製品はSNMPv1、SNMPv2cによる通信に対応しています。またMIB (Management information Base) として RFC1213 (MIB-II) およびプライベートMIB(yamahaSW) に対応しています。

SNMPv1およびSNMPv2cでは、コミュニティと呼ばれるグループの名前を相手に通知し、同じコミュニティに属するホスト間でのみ通信します。このとき、読み出し専用 (read-only) と読み書き可能 (read-write) の2つのアクセスモードに対して別々にコミュニティ名を設定することができます。

本製品の状態を通知するSNMPメッセージをトラップと呼びます。本製品ではSNMP標準トラップを送信します。SNMPv1では通知メッセージの形式として、相手の受信確認応答を要求しないtrapリクエストを指定しますが、SNMPv2cではtrapリクエストか相手に受信確認応答を要求するinformリクエストかを選択できます。

SNMPv1およびSNMPv2cで利用する読み出し専用と送信トラップ用のコミュニティ名は、本製品では特にデフォルト値を決めていませんので、適切なコミュニティ名を設定してください。ただし、コミュニティ名はネットワーク上を平文で流れますので、コミュニティ名にログインパスワードや管理パスワードを決して使用しないよう注意してください。
初期設定では、各SNMPバージョンにおいてアクセスが一切できない状態となっています。また、トラップの送信先ホストは設定されておらず、どこにもトラップを送信しません。

本製品ではSNMPサーバーに対するアクセスを制限することができます。アクセス制限の設定を行うことで、意図しないホストからのアクセスを制限することができます。

2 用語の定義

特になし

3 機能詳細

各SNMPバージョンの主な特徴とSNMPに関する設定の設定方針について以下に説明します。
具体的な設定例については後述する "5 コマンド実行例" をご覧ください。

3.1 SNMPv1

コミュニティ名によりSNMPマネージャーとエージェント間の認証を行います。
管理する本製品をコミュニティというゾーンで分割して管理を行います。

MIBオブジェクトへのアクセス
snmp-server community コマンドで設定されたコミュニティ名でのアクセスを許可します。
IPアドレスが設定されているVLANインターフェースからアクセスすることができます。

SNMPトラップ
snmp-server host コマンドで設定されたホストへ本製品の状態を送信することが可能です。
snmp-server enable trap コマンドでどのようなトラップを送信するか設定します。

3.2 SNMPv2c

SNMPv1と同様に、コミュニティ名によりSNMPマネージャーとエージェント間の認証を行います。
snmp-server community コマンドでSNMPv2cによりアクセスするときに使用するコミュニティ名を設定します。
また、本バージョンから新たにGetBulkリクエストやInformリクエストに対応します。
MIBオブジェクトをまとめて効率よく取得したり、本製品からの通知パケットに対する応答確認を行うことができます。

MIBオブジェクトへのアクセス
snmp-server community コマンドで設定されたコミュニティ名でのアクセスを許可します。
IPアドレスが設定されているVLANインターフェースからアクセスすることができます。

SNMPトラップ
snmp-server host コマンドで設定されたホストへ本製品の状態を送信することが可能です。
またコマンドの設定により送信メッセージの形式をトラップかInformリクエストかを選択することができます。
Informリクエストでは相手に受信確認応答を要求します。

3.3 SNMPサーバーへのアクセス制限

本製品のSNMPサーバーにアクセス可能なホストを snmp-server access コマンドで設定することができます。
意図したSNMPマネージャーからのアクセスのみを許可することで、意図しないホストからのアクセスを制限することができます。
デフォルトではすべてのホストからのアクセスを受け付けます。ご利用環境に応じてアクセス制限の設定をしてください。
アクセス制限についての詳細はリモートアクセス制御をご参照ください。

3.4 プライベートMIB

本製品は、独自のスイッチ管理用プライベートMIBである yamahaSW に対応しています。
このプライベートMIBにより、ヤマハの独自機能に対する情報や、スイッチのより詳細な情報を得ることができます。
対応しているプライベートMIB、プライベートMIBの取得方法については、以下のSNMP MIBリファレンスを参照願います。

SNMP MIBリファレンス

4 関連コマンド

関連コマンドについて、以下に示します。
コマンドの詳細は、コマンドリファレンスを参照願います。

操作項目	操作コマンド
SNMP通知メッセージの送信先ホストの設定	snmp-server host
送信する通知メッセージタイプの設定	snmp-server enable trap
システムコンタクトの設定	snmp-server contact
システムロケーションの設定	snmp-server location
SNMPコミュニティの設定	snmp-server community
SNMPサーバーのアクセス設定	snmp-server access
SNMPコミュニティの情報の表示	show snmp community

5 コマンド実行例

5.1 SNMPv1 設定例

SNMPv1によるネットワーク監視を以下の条件で実現します。

読み出し専用のコミュニティ名"public"を設定します。
トラップの送信先を"192.168.100.11"に設定し、トラップのコミュニティ名を"snmptrapname"とします。

コミュニティ名"public"でアクセス可能なホストを192.168.100.0/24のみに制限します。

Yamaha(config)# snmp-server community public ro                  　          ... 1
Yamaha(config)# snmp-server host 192.168.100.11 traps version 1 snmptrapname ... 2
Yamaha(config)# snmp-server access 192.168.100.0/24 community public         ... 3

5.2 SNMPv2c 設定例

SNMPv2cによるネットワーク監視を以下の条件で実現します。

読み書き可能なコミュニティ名を "private" とします。
通知メッセージの送信先を"192.168.100.12"とし、通知タイプをinformリクエスト形式、通知先のコミュニティ名を "snmpinformsname" とします。

コミュニティ名"private"でアクセス可能なホストを192.168.100.12のみに制限します。

Yamaha(config)# snmp-server community private rw                  　               ...1
Yamaha(config)# snmp-server host 192.168.100.12 informs version 2c snmpinformsname ...2
Yamaha(config)# snmp-server access 192.168.100.12 community private                ...3

6 注意事項

ご使用のSNMPマネージャーが対応するSNMPバージョンを事前にご確認ください。使用するSNMPバージョンに合わせて本製品の設定を行う必要があります。

コミュニティ名の文字列の仕様は以下の通りです。
- ""で囲まれていたときに、"" 内の文字列が使用されます。
  - ""の外側に文字列があるケースはサポートしていません。
- \の使用はサポートしていません。
- ""のみの使用はサポートしていません。

7 関連文書

トップへ戻る