指定したサービスへのパケットのみ許可する IP フィルターを構成する

13 IPフィルタリングを構成する 

この章はIPアドレスとポート番号の組み合わせによりネットワーク・セキュリティのためにパケットを制御するIPフィル タリングを構成する方法を説明します。 

(BX900‑CB1)(Config)#exit   

(BX900‑CB1)#show access‑lists interface 0/1 in   

ACL Type    ACL ID      Sequence Number 

‑‑‑‑‑‑‑‑      ‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑ ‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑ 

IP      100      1   

(BX900‑CB1)# 

14 SNMP  エージェントを構成する 

この節はSNMPホストのMIB情報を通知するSNMPエージェントを構成する方法を説明します。 

特権EXECモードで始め、次の手順に従いSNMPエージェント・コミュニティーを構成します。 

  コマンド  目的 

ｽﾃｯﾌﾟ    1  configure  グローバル･コンフィグ･モードに入る。 

ｽﾃｯﾌﾟ    2  snmp‑server community 

community‑name1

SNMPコミュニティーを生成する。  デフォルト・アクセス・モ ードは読み出しのみ。 

ｽﾃｯﾌﾟ    3  snmp‑server community 

community‑name2

別のSNMPコミュニティーを生成する。 

ｽﾃｯﾌﾟ    4  snmp‑server community rw 

community‑name2

SNMPコミュニティーのアクセス・モードを読み出し・書き込 みアクセス・モードに設定。 

ｽﾃｯﾌﾟ    5  exit  グローバル･コンフィグ･モードに戻る。 

ｽﾃｯﾌﾟ    6  show snmp  構成を確認する。 

SNMPコミュニティー  を構成するにはsnmp‑serverグローバル・コンフィグ・コマンドを使用します。    SNMPの構 成を表示するにはshow snmp特権EXECコマンドを使用します。. 

この例では、読み出しのみと読み出し・書き込みと2つのSNMPコミュニティー  を生成します。 

(BX900‑CB1)(Config)#snmp‑server community public  (BX900‑CB1)(Config)#snmp‑server community private  (BX900‑CB1)(Config)#snmp‑server community rw private  (BX900‑CB1)(Config)#exit 

(BX900‑CB1)#show snmp   

SNMP Community Name Client IP Address    Client IP Mask      Access Mode    Status 

‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑      ‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑      ‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑      ‑‑‑‑‑‑‑‑‑‑‑       

‑‑‑‑‑‑‑‑ 

public      0.0.0.0      0.0.0.0      Read Only      Enable  private      0.0.0.0      0.0.0.0      Read/Write      Enable   

(BX900‑CB1)# 

特権EXECモードで始め、次の手順に従いSNMPトラップ・レシーバを構成します。 

  コマンド  目的 

ｽﾃｯﾌﾟ    1  configure  グローバル･コンフィグ･モードに入る。 

ｽﾃｯﾌﾟ    2  snmptrap 

trap‑name

ipaddress

snmpv1

snmpv2

SNMPトラップを生成し、SNMPトラップを受けるクライアントIP アドレスを指定する。 

ｽﾃｯﾌﾟ    3  exit  グローバル･コンフィグ･モードに戻る。 

ｽﾃｯﾌﾟ    4  show snmptrap  構成を確認する。 

SNMPトラップを構成するにはsnmptrap  グローバル・コンフィグ・コマンドを使用します。  SNMPトラップの構成を 表示するにはshow snmptrap特権EXECコマンドを使用します。 

この例では、SNMPトラップ・レシーバのためのSNMPトラップを生成して、アクティブにします。 

(BX900‑CB1)(Config)#snmptrap public 192.168.2.2 snmpversion snmpv2  (BX900‑CB1)(Config)#exit 

(BX900‑CB)#show snmptrap     

SNMP Trap Name        IP Address    SNMP Version      Status 

‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑      ‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑    ‑‑‑‑‑‑‑‑‑‑‑‑‑‑      ‑‑‑‑‑‑‑‑ 

public      192.168.2.2      snmpv2      Enable   

(BX900‑CB)# 

15 システムログを構成する 

この章はシスログ・サーバにシステム・ログを送るシステム・ログ機能を構成する方法を説明します。 

特権EXECモードで始め、次の手順に従いシスログ・サーバにシステム・ログを構成します。 

  コマンド  目的 

ｽﾃｯﾌﾟ    1  configure  グローバル･コンフィグ･モードに入る。 

ｽﾃｯﾌﾟ    2  logging host 

hostaddress

[port]

[severitylevel]

どのシスログ・メッセージを送るかを決めるログ・ホスト/

サーバのIPアドレスとポート番号を設定。 

ｽﾃｯﾌﾟ    3  logging syslog    構成されたホストへのシスログを有効化する。 

ｽﾃｯﾌﾟ    4  exit    特権EXECモードに戻る。 

ｽﾃｯﾌﾟ    5  show logging  シスログの構成を確認する。 

ｽﾃｯﾌﾟ    6  show logging host  シスログ・ホストの構成を確認する。 

シスログ・ホストを生成するには、logging hostグローバル・コンフィグ・コマンドを使用します。  シスログを有効化 /無効化するにはlogging syslogグローバル・コンフィグ・コマンドを使用します。 

この例では、重要なメッセージを送信しシスログ・クライアントを有効化するロギング・ホスト  を生成します。 

(BX900‑CB1)(Config)#logging host 172.16.2.109 514 critical    (BX900‑CB1)(Config)#logging syslog   

(BX900‑CB1)(Config)#exit    (BX900‑CB1)#show logging     

Logging Client Local Port      : 514  CLI Command Logging     : disabled  Console Logging      : disabled  Console Logging Severity Filter      : alert  Buffered Logging      : enabled   

Syslog Logging      : enabled   

Log Messages Received      : 94  Log Messages Dropped      : 0  Log Messages Relayed      : 14   

(BX900‑CB1)#show logging hosts   

Index    IP Address      Severity    Port    Status 

‑‑‑‑‑      ‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑    ‑‑‑‑‑‑‑‑‑‑‑    ‑‑‑‑‑‑    ‑‑‑‑‑‑‑‑‑‑‑‑‑ 

1      172.16.2.109    critical        514      Active