第2編
管理運用

SNMPの構成例と設定例

SNMPを利用する場合の構成例と設定例を示します。

SNMP GetRequest/SNMP GetResponseを利用する場合

SNMP GetRequest/SNMP GetResponseを利用して、SNMPエージェントの情報を取得する場合の構成例と設定例を示します。本設定例ではブロードキャストアドレス宛てのSNMP GetRequestに対する応答も有効に設定しています。

SNMP GetRequest/SNMP GetResponseを利用する場合の構成例

  • マネージメントポートのIPアドレスを[10.249.25.10/24]に、デフォルトゲートウェイを[10.249.25.1]に設定します。
    sw1# configure terminal
sw1(config)# interface mgmt 0
sw1(config-if-mgmt)# ip address 10.249.25.10/24
sw1(config-if-mgmt)# ip default-gateway 10.249.25.1
sw1(config-if-mgmt)# exit
sw1(config)#
  • 初期設定されているSNMPコミュニティー[private]および[public]を削除します。
    sw1(config)# no snmp-server community private
sw1(config)# no snmp-server community public
sw1(config)#
  • 初期設定されているSNMPグループ[initial]のSNMPユーザー[initial]を削除します。
    sw1(config)# no snmp-server user initial initial v3
sw1(config)#
  • SNMPビュー[APS-view]を作成し、OIDツリー[1.3.6.1]を含めます。
    sw1(config)# snmp-server view APS-view 1.3.6.1 included
sw1(config)#
  • SNMPコミュニティー[APS]を作成し、SNMPビューを[APS-view]に、アクセス権を読み取り専用に設定します。
    sw1(config)# snmp-server community APS view APS-view ro
sw1(config)#
  • ブロードキャストアドレス宛てのSNMP GetRequestに対する応答を有効化します。
    sw1(config)# snmp-server response broadcast-request
sw1(config)#
  • SNMPエージェントを有効化します。
    sw1(config)# snmp-server
sw1(config)# end
sw1#

SNMPトラップを利用する場合

SNMPトラップを利用して、SNMPエージェントからの通知を受信する場合の構成例と設定例を示します。

SNMPトラップを利用する場合の構成例

  • マネージメントポートのIPアドレスを[10.249.25.10/24]に、デフォルトゲートウェイを[10.249.25.1]に設定します。
    sw1# configure terminal
sw1(config)# interface mgmt 0
sw1(config-if-mgmt)# ip address 10.249.25.10/24
sw1(config-if-mgmt)# ip default-gateway 10.249.25.1
sw1(config-if-mgmt)# exit
sw1(config)#
  • リンクアップ通知およびリンクダウン通知を送信できるように設定します。
    sw1(config)# snmp-server enable traps snmp linkdown
sw1(config)# snmp-server enable traps snmp linkup
sw1(config)#
  • SNMPトラップの送信を有効化します。
    sw1(config)# snmp-server enable traps
sw1(config)#
  • SNMPトラップの宛先を[10.9.18.100]に、SNMPのバージョンを[SNMPv2c]に、SNMPコミュニティーを[public]に設定します。
    sw1(config)# snmp-server host 10.9.18.100 version 2c public
sw1(config)#
  • SNMPエージェントを有効化します。
    sw1(config)# snmp-server
sw1(config)# end
sw1#

SNMPアクセスを許可する端末を制限する場合

SNMPアクセスを許可する端末を制限する場合の構成例と設定例を示します。

SNMPアクセスを許可する端末を制限する場合の構成例

  • 標準IPアクセスリスト[SNMP-IPv4-filter]を作成します。SNMPアクセスを許可するエントリーを以下のように設定します。

    エントリー10(許可):送信元IPアドレス[192.0.2.0 0.0.0.255]、宛先IPアドレス[any]

    sw1# configure terminal
sw1(config)# ip access-list SNMP-IPv4-filter
sw1(config-ip-acl)# 10 permit 192.0.2.0 0.0.0.255 any
sw1(config-ip-acl)# exit
sw1(config)#
  • 初期設定されているSNMPコミュニティー[private]および[public]を削除します。
    sw1(config)# no snmp-server community private
sw1(config)# no snmp-server community public
sw1(config)#
  • 初期設定されているSNMPグループ[initial]のSNMPユーザー[initial]を削除します。
    sw1(config)# no snmp-server user initial initial v3
sw1(config)#
  • SNMPコミュニティー[test-community]を作成し、アクセス権を読み取り専用に、アクセス制限に使用するアクセスリストを[SNMP-IPv4-filter]に設定します。
    sw1(config)# snmp-server community test-community ro access SNMP-IPv4-filter
sw1(config)#
  • SNMPエージェントを有効化します。
    sw1(config)# snmp-server
sw1(config)# end
sw1#

ページトップへ