WLX402 SNMPエージェント機能

$Date: 2016/12/20 06:05:58 $

  1. 概要
  2. 注意事項
  3. 対応機種とファームウェアリビジョン
  4. 詳細
  5. コマンド
  6. 設定・操作方法
  7. 設定例
  8. 対応OID一覧

1. 概要

WLX402はSNMPエージェントとして動作します。外部の SNMPマネージャーからシステム情報およびネットワーク管理情報のモニターを行うことができます。
WLX402はSNMPv1にのみ対応しています。

SNMPでは、コミュニティと呼ばれるグループの名前を相手に通知し、同じコミュニティに属するホスト間でのみ通信します。このとき、読み出し専用 (read-only) と読み書き可能 (read-write) の2つのアクセスモードに対して別々にコミュニティ名を設定することができます。

WLX402の状態を通知するSNMPメッセージをトラップと呼びます。WLX402ではSNMP標準トラップ(一部を除く)を送信します。
トラップの送信先ホストについては、各SNMPバージョン毎に複数のホストを設定することができます。

SNMPで利用する読み出し専用と送信トラップ用のコミュニティ名は、共に初期値が“public”となっています。SNMP管理ソフトウェア側も“public”がコミュニティ名である場合が多いため、当該バージョンの通信でセキュリティを考慮する場合は適切なコミュニティ名に変更してください。ただし、上述の通りコミュニティ名はネットワーク上を平文で流れますので、コミュニティ名にログインパスワードや管理パスワードを決して使用しないよう注意してください。

工場出荷状態では、アクセスが一切できない状態となっています。また、トラップの送信先ホストは設定されておらず、どこにもトラップを送信しません。

2. 注意事項

3. 対応機種とファームウェアリビジョン

WLX402では、以下のファームウェアで SNMPエージェント機能をサポートしています。

機種 ファームウェア
WLX402 Rev.17.00.05以降

4. 詳細

SNMPの主な特徴とWLX402の設定方針について以下に説明します。具体的な設定例については後述する「7. 設定例」をご覧ください。

■ SNMPv1

コミュニティ名によりSNMPマネージャーとエージェント間の認証を行います。管理する端末をコミュニティというゾーンで分割して管理を行います。

  • MIBオブジェクトへのアクセス

    snmp hostコマンドで設定されたホストからsnmp communityコマンドで設定されたコミュニティ名でのアクセスを許可します。
    snmp hostコマンドでホストアドレスのあとにコミュニティ名を設定すると、snmp communityコマンドで設定したコミュニティ名と異なる名称でアクセスが可能になります。

  • SNMPトラップ

    snmp trap hostコマンドで設定されたホストへWLX402の状態を送信することが可能です。
    snmp trap enable snmpコマンドでどのようなトラップを送信するか設定します。

5. コマンド

6. Web設定画面

[拡張機能] - [SNMP]画面で設定します。

・基本項目の設定
次の3つのMIB変数を設定します。
MIB変数 説明
sysName本製品の名称
sysLocation本製品の設置場所
sysContact本製品に関する連絡先

次のトラップについて送信する場合は、チェックを入れます。
トラップの種類 説明
coldStart電源投入による再起動時
ファームウェアリビジョンアップにより再起動した時
warmStartcoldStart 以外の起動時
linkUpLANポートのリンクアップした時
linkDownLANポートのリンクダウンした時
authenticationFailure認証に失敗した時

・アクセスを許可する端末の設定
SNMPのアクセスを許可する端末を設定します。
「SNMPの利用を許可するホスト」でIPアドレス(最大5つまで)を設定することにより、
当該ホスト以外からのアクセスを制限します。
設定方法は、[アクセスを許可する端末の設定]蘭の追加ボタンを押下し、
[アクセスを許可する端末の設定]画面で行います。

「SNMPの利用を許可するホスト」、「IPアドレス」、
「読み出し専用のコミュニティ名」または「読み書き可能なコミュニティ名」を設定します。
「読み出し専用のコミュニティ名」または「読み書き可能なコミュニティ名」を
16文字以内で設定します。(半角英数字記号)
・トラップの送信先の設定
トラップの送信先の設定をします。
トラップ送信時のコミュニティ名とトラップの送信先ホストのIPアドレス(最大5つまで)を設定します。
設定方法は、[トラップの送信先の設定]蘭の追加ボタンを押下し、
[トラップの送信先の設定]画面で行います。

「IPアドレス」と「コミュニティ名」を設定します。
「コミュニティ名」は16文字以内で設定します。(半角英数字記号)

7. 設定例

[設定例]

snmp host 192.168.100.1            #...(1)
snmp host 10.1.1.1 snmpv1host      #...(2)
snmp community read-only public    #...(3)
snmp trap host 192.168.100.1       #...(4)
snmp trap community snmpv1trapname #...(5)

[解説]

(1) IPアドレスが192.168.100.1であるホストからのアクセスを許可。
(2) IPアドレスが10.1.1.1、かつコミュニティ名が"snmpv1host"であるホストからの、読み出しのみのアクセスを許可。
(3) 読み出し専用のコミュニティ名を"public"と設定。
(4) トラップを送信するホストのアドレスを192.168.100.1に設定。
(5) トラップのコミュニティ名を"snmpv1trapname"に設定。

8. 対応OID一覧

特に明記していないものは、getのみ可能なオブジェクトです。

MIB-2情報

オブジェクト名OID
mib-2.1.3.6.1.2.1

システム情報

オブジェクト名OID
sysDescr.1.3.6.1.2.1.1.1
sysObjectID.1.3.6.1.2.1.1.2
sysContact.1.3.6.1.2.1.1.4
sysName.1.3.6.1.2.1.1.5
sysLocation.1.3.6.1.2.1.1.6
sysServices.1.3.6.1.2.1.1.7

sysContact, sysName, sysLocationはset可能です。

インタフェース情報

オブジェクト名OID
ifNumber.1.3.6.1.2.1.2.1
ifIndex.1.3.6.1.2.1.2.2.1.1
ifDescr.1.3.6.1.2.1.2.2.1.2
ifType.1.3.6.1.2.1.2.2.1.3
ifMtu.1.3.6.1.2.1.2.2.1.4
ifSpeed.1.3.6.1.2.1.2.2.1.5
ifPhysAddress.1.3.6.1.2.1.2.2.1.6
ifAdminStatus.1.3.6.1.2.1.2.2.1.7
ifOperStatus.1.3.6.1.2.1.2.2.1.8
ifLastChange.1.3.6.1.2.1.2.2.1.9
ifInOctets.1.3.6.1.2.1.2.2.1.10
ifInUcastPkts.1.3.6.1.2.1.2.2.1.11
ifInNUcastPkts.1.3.6.1.2.1.2.2.1.12
ifInDiscards.1.3.6.1.2.1.2.2.1.13
ifInErrors.1.3.6.1.2.1.2.2.1.14
ifInUnknownProtos.1.3.6.1.2.1.2.2.1.15
ifOutOctets.1.3.6.1.2.1.2.2.1.16
ifOutUcastPkts.1.3.6.1.2.1.2.2.1.17
ifOutNUcastPkts.1.3.6.1.2.1.2.2.1.18
ifOutDiscards.1.3.6.1.2.1.2.2.1.19
ifOutErrors.1.3.6.1.2.1.2.2.1.20
ifOutQLen.1.3.6.1.2.1.2.2.1.21
ifSpecific.1.3.6.1.2.1.2.2.1.22

ifIndexとインタフェースの対応にはルールはありません。
ifIndexとインタフェースの対応は、ifDescrから判別いただくことになります。

ifDescrで取得されるインタフェース名には以下のものがあります。

ifDescr
説明
lan1:1
lanポート1
lan1:2
lanポート2
lag1
リンクアグリゲーションポート
wifi0
無線lanポート(5GHz)
wifi1
無線lanポート(2.4GHz)
wlanX
無線lanポート(VAP毎)
bridgeX
ブリッジ(VLAN ID=XのVLAN毎)

IP情報

オブジェクト名OID
ip.1.3.6.1.2.1.4
ipForwarding.1.3.6.1.2.1.4.1
ipOutRequests.1.3.6.1.2.1.4.10
ipOutDiscards.1.3.6.1.2.1.4.11
ipOutNoRoutes.1.3.6.1.2.1.4.12
ipReasmTimeout.1.3.6.1.2.1.4.13
ipReasmReqds.1.3.6.1.2.1.4.14
ipReasmOKs.1.3.6.1.2.1.4.15
ipReasmFails.1.3.6.1.2.1.4.16
ipFragOKs.1.3.6.1.2.1.4.17
ipFragFails.1.3.6.1.2.1.4.18
ipFragCreates.1.3.6.1.2.1.4.19
ipDefaultTTL.1.3.6.1.2.1.4.2
ipInReceives.1.3.6.1.2.1.4.3
ipInHdrErrors.1.3.6.1.2.1.4.4
ipInAddrErrors.1.3.6.1.2.1.4.5
ipForwDatagrams.1.3.6.1.2.1.4.6
ipInUnknownProtos.1.3.6.1.2.1.4.7
ipInDiscards.1.3.6.1.2.1.4.8
ipInDelivers.1.3.6.1.2.1.4.9
ipAdEntAddr.1.3.6.1.2.1.4.20.1.1
ipAdEntIfIndex.1.3.6.1.2.1.4.20.1.2
ipAdEntNetMask.1.3.6.1.2.1.4.20.1.3
ipAdEntBcastAddr.1.3.6.1.2.1.4.20.1.4
ipNetToMediaIfIndex.1.3.6.1.2.1.4.22.1.1
ipNetToMediaPhysAddress.1.3.6.1.2.1.4.22.1.2
ipNetToMediaNetAddress.1.3.6.1.2.1.4.22.1.3
ipNetToMediaType.1.3.6.1.2.1.4.22.1.4
ipRoutingDiscards.1.3.6.1.2.1.4.23
ipSystemStatsInReceives.1.3.6.1.2.1.4.31.1.1.3
ipSystemStatsInOctets.1.3.6.1.2.1.4.31.1.1.5
ipSystemStatsInHdrErrors.1.3.6.1.2.1.4.31.1.1.7
ipSystemStatsInNoRoutes.1.3.6.1.2.1.4.31.1.1.8
ipSystemStatsInAddrErrors.1.3.6.1.2.1.4.31.1.1.9
ipSystemStatsInUnknownProtos.1.3.6.1.2.1.4.31.1.1.10
ipSystemStatsInTruncatedPkts.1.3.6.1.2.1.4.31.1.1.11
ipSystemStatsInForwDatagrams.1.3.6.1.2.1.4.31.1.1.12
ipSystemStatsReasmReqds.1.3.6.1.2.1.4.31.1.1.14
ipSystemStatsReasmOKs.1.3.6.1.2.1.4.31.1.1.15
ipSystemStatsReasmFails.1.3.6.1.2.1.4.31.1.1.16
ipSystemStatsInDiscards.1.3.6.1.2.1.4.31.1.1.17
ipSystemStatsInDelivers.1.3.6.1.2.1.4.31.1.1.18
ipSystemStatsOutRequests.1.3.6.1.2.1.4.31.1.1.20
ipSystemStatsOutNoRoutes.1.3.6.1.2.1.4.31.1.1.22
ipSystemStatsOutForwDatagrams.1.3.6.1.2.1.4.31.1.1.23
ipSystemStatsOutDiscards.1.3.6.1.2.1.4.31.1.1.25
ipSystemStatsOutFragReqds.1.3.6.1.2.1.4.31.1.1.26
ipSystemStatsOutFragOKs.1.3.6.1.2.1.4.31.1.1.27
ipSystemStatsOutFragFails.1.3.6.1.2.1.4.31.1.1.28
ipSystemStatsOutFragCreates.1.3.6.1.2.1.4.31.1.1.29
ipSystemStatsOutTransmits.1.3.6.1.2.1.4.31.1.1.30
ipSystemStatsOutOctets.1.3.6.1.2.1.4.31.1.1.32
ipSystemStatsInMcastPkts.1.3.6.1.2.1.4.31.1.1.34
ipSystemStatsInMcastOctets.1.3.6.1.2.1.4.31.1.1.36
ipSystemStatsOutMcastPkts.1.3.6.1.2.1.4.31.1.1.38
ipSystemStatsOutMcastOctets.1.3.6.1.2.1.4.31.1.1.40
ipSystemStatsInBcastPkts.1.3.6.1.2.1.4.31.1.1.42
ipSystemStatsOutBcastPkts.1.3.6.1.2.1.4.31.1.1.44
ipSystemStatsDiscontinuityTime.1.3.6.1.2.1.4.31.1.1.46
ipSystemStatsRefreshRate.1.3.6.1.2.1.4.31.1.1.47
ipIfStatsTableLastChange.1.3.6.1.2.1.4.31.2
ipAddressPrefixAdvPreferredLifetime.1.3.6.1.2.1.4.32.1.8
ipAddressPrefixAdvValidLifetime.1.3.6.1.2.1.4.32.1.9
ipAddressPrefixOrigin.1.3.6.1.2.1.4.32.1.5
ipAddressPrefixOnLinkFlag.1.3.6.1.2.1.4.32.1.6
ipAddressPrefixAutonomousFlag.1.3.6.1.2.1.4.32.1.7
ipAddressSpinLock.1.3.6.1.2.1.4.33
ipAddressPrefix.1.3.6.1.2.1.4.34.1.5
ipAddressOrigin.1.3.6.1.2.1.4.34.1.6
ipDefaultRouterLifetime.1.3.6.1.2.1.4.37.1.4
ipDefaultRouterPreference.1.3.6.1.2.1.4.37.1.5

ICMP情報

オブジェクト名OID
icmpInMsgs.1.3.6.1.2.1.5.1
icmpInErrors.1.3.6.1.2.1.5.2
icmpInDestUnreachs.1.3.6.1.2.1.5.3
icmpInTimeExcds.1.3.6.1.2.1.5.4
icmpInParmProbs.1.3.6.1.2.1.5.5
icmpInSrcQuenchs.1.3.6.1.2.1.5.6
icmpInRedirects.1.3.6.1.2.1.5.7
icmpInEchos.1.3.6.1.2.1.5.8
icmpInEchoReps.1.3.6.1.2.1.5.9
icmpInTimestamps.1.3.6.1.2.1.5.10
icmpInTimestampReps.1.3.6.1.2.1.5.11
icmpInAddrMasks.1.3.6.1.2.1.5.12
icmpInAddrMaskReps.1.3.6.1.2.1.5.13
icmpOutMsgs.1.3.6.1.2.1.5.14
icmpOutErrors.1.3.6.1.2.1.5.15
icmpOutDestUnreachs.1.3.6.1.2.1.5.16
icmpOutTimeExcds.1.3.6.1.2.1.5.17
icmpOutParmProbs.1.3.6.1.2.1.5.18
icmpOutSrcQuenchs.1.3.6.1.2.1.5.19
icmpOutRedirects.1.3.6.1.2.1.5.20
icmpOutEchos.1.3.6.1.2.1.5.21
icmpOutEchoReps.1.3.6.1.2.1.5.22
icmpOutTimestamps.1.3.6.1.2.1.5.23
icmpOutTimestampReps.1.3.6.1.2.1.5.24
icmpOutAddrMasks.1.3.6.1.2.1.5.25
icmpOutAddrMaskReps.1.3.6.1.2.1.5.26
icmpStatsInMsgs.ipv4.1.3.6.1.2.1.5.29.1.2.1
icmpStatsInErrors.ipv4.1.3.6.1.2.1.5.29.1.3.1
icmpStatsOutMsgs.ipv4.1.3.6.1.2.1.5.29.1.4.1
icmpStatsOutErrors.ipv4.1.3.6.1.2.1.5.29.1.5.1
icmpMsgStatsInPkts.ipv4.1.3.6.1.2.1.5.30.1.3.1
icmpMsgStatsOutPkts.ipv4.1.3.6.1.2.1.5.30.1.4.1

TCP情報

オブジェクト名OID
tcpRtoAlgorithm.1.3.6.1.2.1.6.1
tcpRtoMin.1.3.6.1.2.1.6.2
tcpRtoMax.1.3.6.1.2.1.6.3
tcpMaxConn.1.3.6.1.2.1.6.4
tcpActiveOpens.1.3.6.1.2.1.6.5
tcpPassiveOpens.1.3.6.1.2.1.6.6
tcpAttemptFails.1.3.6.1.2.1.6.7
tcpEstabResets.1.3.6.1.2.1.6.8
tcpCurrEstab.1.3.6.1.2.1.6.9
tcpInSegs.1.3.6.1.2.1.6.10
tcpOutSegs.1.3.6.1.2.1.6.11
tcpRetransSegs.1.3.6.1.2.1.6.12
tcpConnState.1.3.6.1.2.1.6.13.1.1
tcpConnLocalAddress.1.3.6.1.2.1.6.13.1.2
tcpConnLocalPort.1.3.6.1.2.1.6.13.1.3
tcpConnRemAddress.1.3.6.1.2.1.6.13.1.4
tcpConnRemPort.1.3.6.1.2.1.6.13.1.5
tcpInErrs.1.3.6.1.2.1.6.14
tcpOutRsts.1.3.6.1.2.1.6.15
tcpListenerProcess.1.3.6.1.2.1.6.20

UDP情報

オブジェクト名OID
udpInDatagrams.1.3.6.1.2.1.7.1
udpNoPorts.1.3.6.1.2.1.7.2
udpInErrors.1.3.6.1.2.1.7.3
udpOutDatagrams.1.3.6.1.2.1.7.4
udpEndpointProcess.1.3.6.1.2.1.7.7
udpLocalAddress.1.3.6.1.2.1.7.5.1.*
udpLocalPort.1.3.6.1.2.1.7.5.2.*

SNMP情報

オブジェクト名OID
snmpInPkts.1.3.6.1.2.1.11.1
snmpOutPkts.1.3.6.1.2.1.11.2
snmpInBadVersions.1.3.6.1.2.1.11.3
snmpInBadCommunityNames.1.3.6.1.2.1.11.4
snmpInBadCommunityUses.1.3.6.1.2.1.11.5
snmpInASNParseErrs.1.3.6.1.2.1.11.6
snmpInTooBigs.1.3.6.1.2.1.11.8
snmpInNoSuchNames.1.3.6.1.2.1.11.9
snmpInBadValues.1.3.6.1.2.1.11.10
snmpInReadOnlys.1.3.6.1.2.1.11.11
snmpInGenErrs.1.3.6.1.2.1.11.12
snmpInTotalReqVars.1.3.6.1.2.1.11.13
snmpInTotalSetVars.1.3.6.1.2.1.11.14
snmpInGetRequests.1.3.6.1.2.1.11.15
snmpInGetNexts.1.3.6.1.2.1.11.16
snmpInSetRequests.1.3.6.1.2.1.11.17
snmpInGetResponses.1.3.6.1.2.1.11.18
snmpInTraps.1.3.6.1.2.1.11.19
snmpOutTooBigs.1.3.6.1.2.1.11.20
snmpOutNoSuchNames.1.3.6.1.2.1.11.21
snmpOutBadValues.1.3.6.1.2.1.11.22
snmpOutGenErrs.1.3.6.1.2.1.11.24
snmpOutGetRequests.1.3.6.1.2.1.11.25
snmpOutGetNexts.1.3.6.1.2.1.11.26
snmpOutSetRequests.1.3.6.1.2.1.11.27
snmpOutGetResponses.1.3.6.1.2.1.11.28
snmpOutTraps.1.3.6.1.2.1.11.29
snmpEnableAuthenTraps.1.3.6.1.2.1.11.30
snmpSilentDrops.1.3.6.1.2.1.11.31
snmpProxyDrops.1.3.6.1.2.1.11.32

[EOF]