SNMP (Simple Network Management Protocol) の設定を行うことにより、SNMP管理ソフトウェアに対してネットワーク管理情報のモニタと変更を行うことができるようになります。
このとき本製品はSNMPエージェントとして動作します。
本製品はSNMPv1、SNMPv2c、SNMPv3による通信に対応しています。またMIB (Management information Base) として RFC1213 (MIB-II) およびプライベートMIB(yamahaSW) に対応しています。
SNMPv1およびSNMPv2cでは、コミュニティと呼ばれるグループの名前を相手に通知し、同じコミュニティに属するホスト間でのみ通信します。このとき、読み出し専用 (read-only) と読み書き可能 (read-write) の2つのアクセスモードに対して別々にコミュニティ名を設定することができます。
このようにコミュニティ名はある種のパスワードとして機能しますが、その反面、コミュニティ名は必ず平文でネットワーク上を流れるという特性があり、セキュリティ面では脆弱と言えます。よりセキュアな通信が必要な場合はSNMPv3の利用を推奨します。
SNMPv3では通信内容の認証、および暗号化に対応しています。SNMPv3はコミュニティの概念を廃し、新たにUSM (User-based Security Model) とVACM (View-based Access Control Model) と呼ばれるセキュリティモデルを利用することで、より高度なセキュリティを確保しています。本製品では、VACMによるアクセス制御は行いません。
本製品の状態を通知するSNMPメッセージをトラップと呼びます。本製品ではSNMP標準トラップを送信します。SNMPv1では通知メッセージの形式として、相手の受信確認応答を要求しないtrapリクエストを指定しますが、SNMPv2c、SNMPv3ではtrapリクエストか相手に受信確認応答を要求するinformリクエストかを選択できます。
SNMPv1およびSNMPv2cで利用する読み出し専用と送信トラップ用のコミュニティ名は、本製品では特にデフォルト値を決めていませんので、適切なコミュニティ名を設定してください。ただし、コミュニティ名はネットワーク上を平文で流れますので、コミュニティ名にログインパスワードや管理パスワードを決して使用しないよう注意してください。
初期設定では、各SNMPバージョンにおいてアクセスが一切できない状態となっています。また、トラップの送信先ホストは設定されておらず、どこにもトラップを送信しません。
本製品ではSNMPサーバーに対するアクセスを制限することができます。アクセス制限の設定を行うことで、意図しないホストからのアクセスを制限することができます。
特になし
各SNMPバージョンの主な特徴とSNMPに関する設定の設定方針について以下に説明します。
具体的な設定例については後述する "5 コマンド実行例" をご覧ください。
コミュニティ名によりSNMPマネージャーとエージェント間の認証を行います。
管理する本製品をコミュニティというゾーンで分割して管理を行います。
SNMPv1と同様に、コミュニティ名によりSNMPマネージャーとエージェント間の認証を行います。
snmp-server community コマンドでSNMPv2cによりアクセスするときに使用するコミュニティ名を設定します。
また、本バージョンから新たにGetBulkリクエストやInformリクエストに対応します。
MIBオブジェクトをまとめて効率よく取得したり、本製品からの通知パケットに対する応答確認を行うことができます。
SNMPv3はSNMPv2までの全機能に加えてセキュリティ機能が強化されています。
ネットワーク上を流れるSNMPパケットを認証・暗号化することによって、SNMPv1、v2cでのコミュニティ名とSNMPマネージャのIPアドレスによるセキュリティ機能では実現できなかった盗聴、なりすまし、改竄、リプレイ攻撃などからSNMPパケットを守ることができます。
本製品のSNMPサーバーにアクセス可能なホストを snmp-server access コマンドで設定することができます。
意図したSNMPマネージャーからのアクセスのみを許可することで、意図しないホストからのアクセスを制限することができます。
デフォルトではすべてのホストからのアクセスを受け付けます。ご利用環境に応じてアクセス制限の設定をしてください。
アクセス制限についての詳細は リモートアクセス制御 をご参照ください。
本製品は、独自のスイッチ管理用プライベートMIBである yamahaSW に対応しています。
このプライベートMIBにより、ヤマハの独自機能に対する情報や、スイッチのより詳細な情報を得ることができます。
対応しているプライベートMIB、プライベートMIBの取得方法については、以下のSNMP MIBリファレンスを参照願います。
関連コマンドについて、以下に示します。
コマンドの詳細は、コマンドリファレンスを参照願います。
| 操作項目 | 操作コマンド |
|---|---|
| SNMP通知メッセージの送信先ホストの設定 | snmp-server host |
| 送信する通知メッセージタイプの設定 | snmp-server enable trap |
| システムコンタクトの設定 | snmp-server contact |
| システムロケーションの設定 | snmp-server location |
| SNMPコミュニティの設定 | snmp-server community |
| SNMPユーザーの設定 | snmp-server user |
| SNMPサーバーのアクセス設定 | snmp-server access |
| SNMPコミュニティの情報の表示 | show snmp community |
| SNMPユーザーの情報の表示 | show snmp user |
SNMPv1によるネットワーク監視を以下の条件で実現します。
Yamaha(config)# snmp-server community public ro ... 1 Yamaha(config)# snmp-server host 192.168.100.11 traps version 1 snmptrapname ... 2 Yamaha(config)# snmp-server access 192.168.100.0/24 community public ... 3
SNMPv2cによるネットワーク監視を以下の条件で実現します。
Yamaha(config)# snmp-server community private rw ...1 Yamaha(config)# snmp-server host 192.168.100.12 informs version 2c snmpinformsname ...2 Yamaha(config)# snmp-server access 192.168.100.12 community private ...3
SNMPv3によるネットワーク監視を以下の条件で実現します。
Yamaha(config)# snmp-server user admin1 admin auth sha passwd1234 priv aes passwd1234 ... 1 Yamaha(config)# snmp-server user user1 guest auth sha passwd5678 priv aes passwd5678 ... 2 Yamaha(config)# snmp-server host 192.168.10.13 traps version 3 priv admin1 ... 3 Yamaha(config)# snmp-server host 192.168.20.13 informs version 3 priv admin1 ... 4