製品ドキュメント
NetScaler SDX
Current Release 13.1 13.0 12.1
PDFを表示

SDXアプライアンスでのSNMPの設定

November 22, 2024
寄稿者: 
C C

NetScaler SDX アプライアンスで SNMP エージェントを構成して、トラップと呼ばれる非同期イベントを生成できます。 SDX アプライアンスに異常な状態が発生するたびにトラップが生成されます。 その後、トラップは トラップ リスナーと呼ばれるリモート デバイスに送信され、SDX アプライアンスの異常状態が通知されます。

SNMP トラップの宛先の設定、MIB ファイルのダウンロード、1 つ以上の SNMP マネージャーの設定に加えて、NetScaler SDX アプライアンスを SNMPv3 クエリ用に構成できます。

次の図は、SNMP が有効になって設定されている SDX アプライアンスを含むネットワークを示しています。 図では、各 SNMP ネットワーク管理アプリケーションは SNMP を使用して SDX アプライアンス上の SNMP エージェントと通信します。

図1. SNMP をサポートする SDX アプライアンス

ネットワーク図

SDX アプライアンス上の SNMP エージェントは、SNMPv2 のみに準拠したトラップを生成します。 サポートされているトラップは、SDX MIB ファイルで確認できます。 このファイルは、SDX ユーザー インターフェイスのダウンロード ページからダウンロードできます。

SNMPトラップの送信先を追加するには

  1. 構成タブのナビゲーション ペインで、 システム > SNMPを展開し、SNMP トラップの送信先をクリックします。

  2. SNMP トラップの宛先ペインで、[追加] をクリックします。

  3. 「SNMP トラップ宛先の構成」ページで、次のパラメータの値を指定します。

    • 宛先サーバー: SNMP トラップ メッセージを送信するトラップ リスナーの IPv4 アドレス。
    • ポート - トラップ リスナーがトラップ メッセージをリッスンする UDP ポート。 トラップ リスナーの設定と一致する必要があります。一致しない場合、リスナーはメッセージをドロップします。 最小値: 1。 デフォルト: 162。
    • コミュニティ - トラップ リスナーが認証できるように、トラップ メッセージとともに送信されるパスワード (文字列)。 文字、数字、ハイフン (-)、ピリオド (.)、ハッシュ (#)、スペース ( )、アットマーク (@)、イコール (=)、コロン (:)、アンダースコア (_) 文字を含めることができます。 注意: トラップ リスナー デバイスで同じコミュニティ文字列を指定してください。そうしないと、リスナーはメッセージをドロップします。 デフォルト: パブリック。

  4. [追加] をクリックし、[閉じる] をクリックします。 追加した SNMP トラップの宛先が [SNMP トラップ] ペインに表示されます。

    SNMP トラップ宛先のパラメータの値を変更するには、[SNMP トラップ宛先] ペインで、変更するトラップ宛先を選択し、[変更] をクリックします。 「SNMP トラップの宛先の変更」ダイアログ ボックスで、パラメータを変更します。

    SNMP トラップを削除するには、「SNMP トラップの送信先」ペインで、削除するトラップの送信先を選択し、「削除」をクリックします。 確認メッセージ ボックスでクリックして SNMP トラップの宛先を削除します。

MIB ファイルのダウンロード

SDX アプライアンスの監視を開始する前に、次のファイルをダウンロードする必要があります。

SDX-MIB-smiv2.mib。 このファイルは、SNMPv2 マネージャーと SNMPv2 トラップ リスナーによって使用されます。

ファイルには、SDX 固有のイベントを提供する NetScaler エンタープライズ MIB が含まれています。

MIBファイルをダウンロードするには

  1. SDX アプライアンス ユーザー インターフェイスのダウンロード ページにログオンします。
  2. SNMP ファイルの下で、SNMP v2 - MIB オブジェクト定義をクリックします。 MIB ブラウザを使用してファイルを開くことができます。

SNMP マネージャー コミュニティの追加

SDX アプライアンス上で SNMP マネージャーを構成して、アプライアンスおよびアプライアンス上でホストされている管理対象デバイスを照会および監視します。 また、必要なアプライアンス固有の情報を SNMP マネージャーに提供する必要があります。 IPv4 SNMP マネージャーの場合、マネージャーの IP アドレスの代わりにホスト名を指定できます。 これを実行する場合は、SNMP マネージャーのホスト名を IP アドレスに解決する DNS ネーム サーバーを追加する必要があります。

少なくとも 1 つの SNMP マネージャーを構成します。 SNMP マネージャーを設定しないと、アプライアンスはネットワーク上のどの IP アドレスからの SNMP クエリも受け入れず、応答もしません。 1 つ以上の SNMP マネージャーを構成すると、アプライアンスは特定の IP アドレスからの SNMP クエリのみを受け入れて応答します。

SNMPマネージャを構成するには

  1. [構成] タブのナビゲーション ペインで、[システム] を展開し、[SNMP] を展開します。
  2. [マネージャー]をクリックします。
  3. 詳細ペインで、[追加] をクリックします。
  4. SNMP マネージャー コミュニティの作成ページで、次のパラメータを設定します。
    • SNMP マネージャー - SNMP マネージャーの IPv4 アドレス。 あるいは、IPv4 アドレスの代わりに、SNMP マネージャーに割り当てられたホスト名を指定することもできます。 これを実行する場合は、SNMP マネージャーのホスト名を IP アドレスに解決する DNS ネーム サーバーを追加する必要があります。
    • コミュニティ - SNMP コミュニティ文字列。 大文字と小文字、数字、ハイフン (-)、ピリオド (.)、ポンド (#)、アットマーク (@)、等号 (=)、コロン (:)、アンダースコア (_) 文字を含む 1 ~ 31 文字で構成できます。
    • ネットマスクを使用して SNMP マネージャーを指定するには、 管理ネットワークを有効にする チェックボックスをオンにします。
    • ネットマスク フィールドに、SNMP コミュニティのネットマスクを入力します。
  5. [追加] をクリックし、[閉じる] をクリックします。

SDXアプライアンスのSNMPv3クエリの設定

SNMPv3 は、SNMPv1 と SNMPv2 の基本構造とアーキテクチャに基づいています。 ただし、SNMPv3 では基本アーキテクチャが強化され、認証、アクセス制御、データ整合性チェック、データ発信元の検証、メッセージの適時性チェック、データの機密性などの管理機能とセキュリティ機能が組み込まれています。

NetScaler SDX アプライアンスは、SNMPv3 のセキュリティ機能を実装できるようにする次のエンティティをサポートしています。

  • SNMP ビュー
  • SNMP ユーザー

これらのエンティティは連携して機能し、SNMPv3 セキュリティ機能を実装します。 MIB のサブツリーにアクセスできるようにビューが作成されます。

SNMP マネージャーの追加

適切な SNMP マネージャーがクエリを実行できるように SDX アプライアンスを構成します。 また、SNMP マネージャーに必要なアプライアンス固有の情報も提供します。 IPv4 SNMP マネージャーの場合、マネージャーの IP アドレスの代わりにホスト名を指定できます。 これを実行する場合は、SNMP マネージャーのホスト名を IP アドレスに解決する DNS ネーム サーバーを追加する必要があります。

少なくとも 1 つの SNMP マネージャーを構成します。 SNMP マネージャーを設定しないと、アプライアンスはネットワーク上のどの IP アドレスからの SNMP クエリも受け入れず、応答もしません。 1 つ以上の SNMP マネージャーを構成すると、アプライアンスは特定の IP アドレスからの SNMP クエリのみを受け入れて応答します。

SNMP マネージャーを構成するには:

  1. システム > 構成 ページに移動します。
  2. [構成] タブのナビゲーション ペインで、[システム] を展開し、[SNMP] を展開します。
  3. [マネージャー]をクリックします。
  4. 詳細ペインで、[追加] をクリックします。
  5. [SNMP マネージャー コミュニティの追加] ダイアログ ボックスで、次のパラメータを設定します。
    • SNMP マネージャー—SNMP マネージャーの IPv4 アドレス。 あるいは、IPv4 アドレスの代わりに、SNMP マネージャーに割り当てられたホスト名を指定することもできます。 これを実行する場合は、SNMP マネージャーのホスト名を IP アドレスに解決する DNS ネーム サーバーを追加する必要があります。
    • コミュニティ—SNMP コミュニティ文字列。 大文字と小文字、数字、ハイフン (-)、ピリオド (.)、ポンド (#)、アットマーク (@)、等号 (=)、コロン (:)、アンダースコア (_) 文字を含む 1 ~ 31 文字で構成できます。
  6. [追加] をクリックし、[閉じる] をクリックします。

SNMP ビューの設定

SNMP ビューは、MIB の特定の部分へのユーザー アクセスを制限します。 SNMP ビューはアクセス制御を実装するために使用されます。

ビューを構成するには

  1. [構成] タブのナビゲーション ペインで、[システム] を展開し、[SNMP] を展開します。
  2. [ビュー]をクリックします。
  3. 詳細ペインで、[追加] をクリックします。
  4. [SNMP ビューの追加] ダイアログ ボックスで、次のパラメータを設定します。
    • 名前 - SNMPv3 ビューの名前。 大文字と小文字、数字、ハイフン (-)、ピリオド (.)、ポンド (#)、アットマーク (@)、等号 (=)、コロン (:)、アンダースコア (_) 文字を含む 1 ~ 31 文字で構成できます。 SNMPv3 ビューを識別するのに役立つ名前を選択します。
    • サブツリー: この SNMPv3 ビューに関連付ける MIB ツリーの特定のブランチ (サブツリー)。 サブツリーを SNMP OID として指定します。
    • タイプ - サブツリー パラメータで指定されたサブツリーをこのビューに含めるか、このビューから除外します。 この設定は、A などのサブツリーを SNMPv3 ビューに含め、A の特定のサブツリー (B など) を SNMPv3 ビューから除外する場合に役立ちます。

SNMP ユーザーの設定

SNMP ビューを作成したら、SNMP ユーザーを追加します。 SNMP ユーザーは、SNMP マネージャーにクエリを実行するために必要な MIB にアクセスできます。

ユーザーを設定するには

  1. [構成] タブのナビゲーション ペインで、[システム] を展開し、[SNMP] を展開します。
  2. [ユーザー]をクリックします。
  3. 詳細ペインで、[追加] をクリックします。
  4. 「SNMP ユーザーの作成」ページで、次のパラメータを設定します。
    • 名前 - SNMPv3 ユーザーの名前。 大文字と小文字、数字、ハイフン (-)、ピリオド (.)、ポンド (#)、アットマーク (@)、等号 (=)、コロン (:)、アンダースコア (_) 文字を含む 1 ~ 31 文字で構成できます。
    • セキュリティ レベル - アプライアンスと SNMPv3 ユーザー間の通信に必要なセキュリティ レベル。 次のいずれかのオプションを選択します。
      • noAuthNoPriv - 認証も暗号化も必要ありません。
      • authNoPriv - 認証は必要ですが、暗号化は必要ありません。
      • authPriv - 認証と暗号化を要求します。
    • 認証プロトコル - アプライアンスと SNMPv3 ユーザー間の通信を認証するために使用する認証アルゴリズム。 SNMP マネージャーで SNMPv3 ユーザーを構成するときに、同じ認証アルゴリズムを指定します。
    • 認証パスワード - 認証アルゴリズムで使用されるパスフレーズ。 1 ~ 31 文字で構成でき、大文字と小文字、数字、ハイフン (-)、ピリオド (.)、ポンド (#)、スペース ( )、アットマーク (@)、等号 (=)、コロン (:)、アンダースコア (_) 文字を含めることができます。
    • プライバシー プロトコル: アプライアンスと SNMPv3 ユーザー間の通信を暗号化するために使用する暗号化アルゴリズム。 SNMP マネージャーで SNMPv3 ユーザーを構成するときに、同じ暗号化アルゴリズムを指定します。
    • ビュー名: この SNMPv3 ユーザーにバインドする設定済み SNMPv3 ビューの名前。 SNMPv3 ユーザーは、この SNMPv3 ビューに INCLUDED タイプとしてバインドされているサブツリーにアクセスできますが、EXCLUDED タイプとしてバインドされているサブツリーにはアクセスできません。

SNMPアラームの設定

アプライアンスは、SNMP アラームと呼ばれる定義済みの条件エンティティのセットを提供します。 SNMP アラームに設定された条件が満たされると、アプライアンスは SNMP トラップ メッセージを生成し、設定されたトラップ リスナーに送信します。 たとえば、deviceAdded アラームが有効になっている場合、アプライアンス上でデバイス (インスタンス) がプロビジョニングされるたびにトラップ メッセージが生成され、トラップ リスナーに送信されます。 SNMP アラームに重大度レベルを割り当てることができます。 これを実行すると、対応するトラップ メッセージにその重大度レベルが割り当てられます。

アプライアンスで定義されている重大度レベルを、重大度の降順で次に示します。

  • 致命的

  • メジャー

  • マイナー
  • 警告
  • 情報(デフォルト)

たとえば、deviceAdded という名前の SNMP アラームに警告重大度レベルを設定すると、デバイスが追加されたときに生成されるトラップ メッセージには警告重大度レベルが割り当てられます。

また、SNMP アラームを設定して、そのアラームの条件が満たされるたびに生成される対応するトラップ メッセージをログに記録することもできます。

定義済みの SNMP アラームを変更するには、[ システム > SNMP > アラーム] をクリックします。

管理サービス在庫の不一致を監視するためのアラーム

管理サービスは、インベントリ内のすべてのインターフェイスとチャネルを監視し、管理サービス データベース、Xen サーバー、および VPX 間の不一致をチェックします。 チャネルまたはインターフェースの詳細に不一致が見つかった場合、「VPXInterfacesNotInSync」アラームがトリガーされます。 この機能はバージョン 14.1-34.x 以降で利用できます。

VPXInterfacesNotInSync アラーム

SDXアプライアンスでのSNMPの設定
November 22, 2024
寄稿者: 
C C
November 22, 2024
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.