SNMP(Simple Network Management Protocol; RFC1157) の設定を行うことにより、SNMP 管理ソフトウェアに対してネットワー ク管理情報のモニタと変更を行うことができるようになります。この時 YAMAHA ルータは SNMP エージェントとなります。
YAMAHA ルータは MIB(Management information Base)として RFC1213(MIB-II) とプライベート MIB に対応しています。プラ イベート MIB については http://www.bbrouter.com にある情報を参照してください。
SNMP により情報を交換するグループをコミュニティと呼びます。コミュニティ間のアクセスには、読み出し専用 (read-only) と読 み書き可能 (read-write) の 2 つのアクセスモードがあります。
YAMAHA ルータの状態を通知する SNMP メッセージをトラップと呼びます。どのようなトラップを送信するかは snmp trap enable snmpコマンドで設定し、受信するホストは snmp trap hostコマンドで設定します。
読み出し専用のコミュニティ名と送信トラップのコミュニティ名の初期値は“public”になっています。SNMP 管理ソフトウェア側 のコミュニティ名も“public”の場合が多いので、セキュリティを重要視する場合は適切なコミュニティ名に設定変更します。コミュ ニティ名にログインパスワードや管理パスワードを使用しないように注意してください。
工場出荷状態では SNMP によるアクセス許可に関する snmp hostコマンドの設定が noneであるので、YAMAHA ルータへの SNMP によるアクセスは一切できない状態にあります。また、トラップの受信ホストを設定する snmp trap hostコマンドの設定が
clearであるので、どこにもトラップを送信しません。
13.1
SNMP によるアクセスを許可するホストの設定
[ 書式 ] snmp host host [ro_community [rw_community]]
no snmp host [host]
[ 設定値 ] ○ host
● SNMP によるアクセスを許可するホストの IP アドレス
● any...すべてのホストから SNMP によりアクセスできる
● none...すべてのホストからの SNMP によるアクセスを禁止する
○ ro_community...Read-Only コミュニティ文字列
○ rw_community...Read-Write コミュニティ文字列
[ 説明 ] SNMP によるアクセスを許可するホストを設定する。
anyを設定した場合は任意のホストからの SNMP によるアクセスを許可する。
IP アドレスでホストを指定した場合には、同時にコミュニティ文字列も設定できる。Read-Writeコミュニティ文 字列を省略した場合には、Read-Writeアクセスが禁止される。Read-Onlyコミュニティ文字列も省略した場合に は、コミュニティ文字列には snmp community コマンドの設定が用いられる。
[ 初期値 ] none
13.2
SNMP 送信パケットの始点アドレスの設定
[ 書式 ] snmp local addressip_address no snmp local address [ip_address] [ 設定値 ] ○ ip_address...IP アドレス
[ 説明 ] SNMP 送信パケットの始点 IP アドレスを設定する。
[ 初期値 ] インタフェースに設定されているアドレスから自動選択
[ 適用モデル ] RTX3000 RTX1100 RT107e
13.3
読み出し専用のコミュニティ名の設定
[ 書式 ] snmp community read-only name no snmp community read-only [name]
[ 設定値 ] ○ name... SNMP によるアクセスモードが読み出し専用であるコミュニティ名 (1 文字以上 16 文字 以内 )
[ 説明 ] SNMP によるアクセスモードが読み出し専用であるコミュニティ名を設定する。
[ 初期値 ] public
13.4
読み書き可能なコミュニティ名の設定
[ 書式 ] snmp community read-write name no snmp community read-write [name]
[ 設定値 ] ○ name... SNMP によるアクセスモードが読み書き可能であるコミュニティ名 (1 文字以上 16 文字 以内 )
[ 説明 ] SNMP によるアクセスモードが読み書き可能であるコミュニティ名を設定する。
[ 初期値 ] 空文字列
13.5
sysContact の設定
[ 書式 ] snmp syscontact name no snmp syscontact [name]
[ 設定値 ] ○ name... sysContact として登録する名称 (255 文字以内の文字列 )
[ 説明 ] MIB 変数 sysContact を設定する。空白を含ませるためには、パラメータ全体をダブルクォート (”)、もしくは シングルクォート (’) で囲む。
sysContact は一般的に、管理者の名前や連絡先を記入しておく変数である。
[ 初期値 ] sysContact は設定されていない [ 設定例 ] # snmp syscontact “RT administrator”
13.6
sysLocation の設定
[ 書式 ] snmp syslocation name no snmp syslocation [name]
[ 設定値 ] ○ name... sysLocation として登録する名称 (255 文字以内の文字列 )
[ 説明 ] MIB 変数 sysLocation を設定する。空白を含ませるためには、パラメータ全体をダブルクォート (”)、もしくは シングルクォート (’) で囲む。
sysLocation は一般的に、機器の設置場所を記入しておく変数である。
[ 初期値 ] sysLocation は設定されていない [ 設定例 ] # snmp syslocation “RT room”
[ 適用モデル ] RTX3000 RTX1100 RT107e
[ 適用モデル ] RTX3000 RTX1100 RT107e
[ 適用モデル ] RTX3000 RTX1100 RT107e
[ 適用モデル ] RTX3000 RTX1100 RT107e
13.7
sysName の設定
[ 書式 ] snmp sysname name no snmp sysname [name]
[ 設定値 ] ○ name...sysName として登録する名称 (255 文字以内の文字列)
[ 説明 ] MIB 変数 sysName を設定する。空白を含ませるためには、パラメータ全体をダブルクォート (”)、もしくはシン グルクォート (’) で囲む。
sysName は一般的に、機器の名称を記入しておく変数である。
[ 初期値 ] sysName は設定されていない
[ 設定例 ] # snmp sysname “RTX1100 with VPN module”
13.8
SNMP トラップを送信するか否かの設定
[ 書式 ] snmp trap enable snmp trap[trap...]
snmp trap enable snmp all no snmp trap enable snmp
[ 設定値 ] ○ trap...トラップの種類
● coldstart ...全設定初期化時
● warmstart ...再起動時
● linkup ...リンクアップ時
● linkdown ...リンクダウン時
● authenticationfailure...認証失敗時
○ all...すべてのトラップを送信することを示すキーワード
[ 説明 ] SNMP トラップを送信するか否かを設定する。
allを設定した場合には、すべてのトラップを送信する。個別にトラップを設定した場合には、設定されたトラッ プだけが送信される。
[ ノート ] authenticationFailure トラップを送信するか否かはこのコマンドによって制御される。
linkDown トラップについては、snmp trap send linkdownコマンドによってインタフェース毎に制御でき る。あるインタフェースについて、linkDown トラップが送信されるか否かは、snmp trap send linkdownコ マンドで送信が許可されており、かつ、このコマンドでも許可されている場合に限られる。
[ 初期値 ] all
13.9
SNMP の linkDown トラップの送信制御の設定
[ 書式 ] snmp trap send linkdown interface switch snmp trap send linkdown pp[peer_num] switch snmp trap send linkdown tunnel[tunnel_num] switch no snmp trap send linkdown interface
no snmp trap send linkdown pp[peer_num] no snmp trap send linkdown tunnel [tunnel_num]
[ 設定値 ] ○ interface
● LAN インタフェース名
● BRI インタフェース名
○ peer_num...相手先情報番号
○ tunnel_num...トンネルインタフェース番号
○ switch
● on...送信する
● off...送信しない
[ 説明 ] 指定したインタフェースの linkDown トラップを送信するか否かを設定する。
[ 初期値 ] on
[ 適用モデル ] RTX3000 RTX1100 RT107e
[ 適用モデル ] RTX3000 RTX1100 RT107e
13.10
SNMP トラップのコミュニティ名の設定
[ 書式 ] snmp trap community name no snmp trap community [name]
[ 設定値 ] ○ name... 送信トラップのコミュニティ名 (1 文字以上 16 文字以内 )
[ 説明 ] トラップを送信する際のコミュニティ名を設定する。
[ 初期値 ] public
13.11
SNMP トラップの送信先の設定
[ 書式 ] snmp trap host host [community] no snmp trap host host [community]
[ 設定値 ] ○ host... SNMP トラップを送信する先のホストの IP アドレス
○ community... コミュニティ名
[ 説明 ] SNMP トラップを送信するホストを指定する。コマンドを複数設定することで、複数のホストを同時に指定でき
る。トラップ送信時のコミュニティ文字列にはこのコマンドの設定値が用いられるが、省略されている場合には snmp trap communityコマンドの設定値が用いられる。
[ 初期値 ] SNMP トラップを送信しない
13.12
PP インタフェースの情報を MIB2 の範囲で表示するか否かの設定
[ 書式 ] snmp yrifppdisplayatmib2 switch no snmp yrifppdisplayatmib2
[ 設定値 ] ○ switch
● on... MIB 変数 yrIfPpDisplayAtMib2 を "enabled(1)" とする
● off... MIB 変数 yrIfPpDisplayAtMib2 を "disabled(2)" とする
[ 説明 ] MIB 変数 yrIfPpDisplayAtMib2 の値をセットする。この MIB 変数は、PP インタフェースを MIB2 の範囲で表示す るかどうかを決定する。
[ 初期値 ] off
13.13
トンネルインタフェースの情報を MIB2 の範囲で表示するか否かの設定
[ 書式 ] snmp yriftunneldisplayatmib2 switch no snmp yriftunneldisplayatmib2
[ 設定値 ] ○ switch
● on... MIB 変数 yrIfTunnelDisplayAtMib2 を "enabled(1)" とする
● off... MIB 変数 yrIfTunnelDisplayAtMib2 を "disabled(2)" とする
[ 説明 ] MIB 変数 yrIfTunnelDisplayAtMib2 の値をセットする。この MIB 変数はトンネルインタフェースを MIB2 の範囲 で表示するかどうかを決定する。
[ 初期値 ] off
[ 適用モデル ] RTX3000 RTX1100 RT107e
[ 適用モデル ] RTX3000 RTX1100 RT107e
[ 適用モデル ] RTX3000 RTX1100 RT107e
[ 適用モデル ] RTX3000 RTX1100 RT107e
13.14
PP インタフェースのアドレスの強制表示の設定
[ 書式 ] snmp display ipcp force switch no snmp display ipcp force
[ 設定値 ] ○ switch
● on...IPCP により付与された IP アドレスを PP インタフェースのアドレスとして必ず表示する
● off...IPCP により付与された IP アドレスは PP インタフェースのアドレスとして必ずしも表示 されない
[ 説明 ] NAT を使用しない場合や、NAT の外側アドレスとして固定の IP アドレスが指定されている場合には、IPCP で得 られた IP アドレスはそのまま PP インタフェースのアドレスとして使われる。この場合、SNMP では通常のイン タフェースの IP アドレスを調べる手順で IPCP としてどのようなアドレスが得られたのか調べることができる。
しかし、NAT の外側アドレスとして 'ipcp' と指定している場合には、IPCP で得られた IP アドレスは NAT の外側 アドレスとして使用され、インタフェースには付与されない。そのため、SNMP でインタフェースの IP アドレス を調べても、IPCP でどのようなアドレスが得られたのかを知ることができない。
本コマンドを onに設定しておくと、IPCP で得られた IP アドレスが NAT の外側アドレスとして使用される場合 でも、SNMP ではそのアドレスをインタフェースのアドレスとして表示する。アドレスが実際にインタフェース に付与されるわけではないので、始点 IP アドレスとして、その IP アドレスが利用されることはない。
[ 初期値 ] off
13.15
LANインタフェースの各ポートのリンクが up/down したときにトラップを送信するか否かの設定
[ 書式 ] snmp trap link-updown separate-l2switch-port interface switch no snmp trap link-updown separate-l2switch-port interface [switch]
[ 設定値 ] ○ interface...インタフェース ( 現状では 'lan1' のみ設定可能 )
● lan1
○ switch
● on...トラップを送信する
● off...トラップを送信しない
[ 説明 ] 各ポートのリンクが up/down したときにトラップを送信するか否かを設定する。
[ 初期値 ] off
[ 適用モデル ] RTX3000 RTX1100 RT107e
[ 適用モデル ] RTX3000 RTX1100 RT107e