4. https を有効にします。
2.2.11 SNMP 設定
表 2.21は設定項目と対応するシェルコマンドです。
表2.21 SNMP設定(1 / 2)
設定項目 機能説明 シェルコマンド 備考
SNMP の設
定情報表示
SNMPエージェントの設定情報、ステータスを表示 します。
showsnmp
システム管 理情報
以下のシステム管理情報の設定を行います。
• エージェントシステムの設置場所
• 管理者のメールアドレス
• エージェントシステムの説明
• エージェントのポート番号 ( リスニングポート 番号)
setsnmp • エージェントのポート番号の
デフォルトは 161 です。その ほかのデフォルトは未設定で す。
• メールアドレスは 128 文字以 内です。受信側のメールアド レスに制限がある場合は設定 を確認してください。
エージェン ト有効無効
SNMPエージェントの有効/無効を指定します。
以下の対象MIBモジュール名を指定できます。
・SP-MIB (XSCF拡張 MIB)
・FM-MIB (Fault Management MIB)
・ALL (このリスト内のMIBモジュールすべて) MIBモジュール名を指定しない場合、すべてのMIB モジュールを対象としてSNMPエージェントを有 効/無効にします。
setsnmp デフォルトは無効です。
FM-MIBは、Oracle Solaris OS 互 換の形式の故障管理MIBでOracle Solaris OS に慣れ 親しんだユー ザーのために提供されています。
S N M P v 1 / SNMPv2c通 信
SNMPv1、SNMPv2c 通信の有効/無効を指定しま
す。
setsnmp SNMPv1、SNMPv2cを有効にする ときのコミュニティストリング はRead-Onlyです。
SNMPv3 ト ラップ
以下のSNMPv3トラップの設定を行います。
• ユーザー名 (注1)
• 認証パスワード (注1)
• 暗号化パスワード (注1)
• ローカルエージェントのエンジンIDか、受信ホ ストからの肯定応答の要求
• 認証アルゴリズム
• トラップ先のポート番号
• トラップ先のホスト名
setsnmp • エンジン ID は「0x」かつ 16
進数の偶数である必要があり ます。
• 認証アルゴリズムは以下の 2 つから選択します。
・MD5
・Secure Hash Algorithm (SHA)
• トラップ先のホストのデフォ ルトは未設定です。
• トラップ先のデフォルトポー ト番号は162です。
S N M P v 1 / SNMPv2cト ラップ
以下のSNMPv1、SNMPv2cトラップの設定を行い
ます。
• トラップタイプの指定
• コミュニティストリング
• トラップ先のポート番号
• トラップ先のホスト名
setsnmp • トラップタイプは以下の 3 つ
から選択します。
・v1
・v2
・inform (注2)
• トラップ先のデフォルトポー ト番号は162です。
SNMPv3 の トラップ無
以下を指定して目的のホストへのトラップ送信を 無効にします。
setsnmp
• SNMPエージェントのシステム管理情報の設定およびSNMPエージェントの有効/無効を指定 するには
•
コマンド操作1 showsnmp (8) コマンドでSNMP設定を表示します。
S N M P v 1 / SNMPv2cの トラップ無 効
以下を指定して目的のホストへのトラップ送信を 無効にします。
• プロトコル種類(v1/v2c)の指定
• トラップ先のホスト
setsnmp
SNMP 設定 の初期化
SNMPエージェントを無効にし、setsnmp(8)コマン ドにより設定されたデータをデフォルト値に戻し ます。
setsnmp
USM管理情 報の表示
SNMPエージェントのUSM管理情報を表示します。showsnmpusm
USM管理情
報
以下のSNMPエージェントのUSM管理情報を設定 します。
• ユーザーの認証アルゴリズムの指定
• ユーザーの認証/暗号化パスワードの登録
• ユーザーの認証/暗号化パスワードの変更
• ユーザーの複写
• ユーザーの削除
setsnmpusm SNMPv3の場合の設定です。
パスワードは8文字以上を指定し ます。
VACM管理 情報の表示
SNMPエージェントのVACM管理情報を表示しま す。
showsnmpvacm VACM管理
情報
以下のSNMPエージェントのVACM管理情報を設 定します。ユーザーに対してアクセス制御グループ とアクセス制御ビュー (MIBビュー) の設定を行い ます。
• ユーザーへのアクセス制御グループの登録
• ユーザーのアクセス制御グループの削除
• MIBのアクセス制御ビューを作成
• MIBのアクセス制御ビューを削除
• グループへMIBのアクセス制御ビューを付与
• グループをすべてのMIBのアクセス制御ビュー から削除
setsnmpvacm SNMPv3の場合の設定です。
・ グ ル ー プ へ ア ク セ ス 制 御 ビューを与える場合、Read-Onlyのビューが与えられま す。
注 1) SNMPv3のユーザー名、認証/暗号パスワードは送受信側で共通のものを設定します。
注 2) informを指定するとSNMPv2cエージェントを使ってInformRequestを送信します。
< 例 > 管理情報が設定されていない場合のステータスを表示 XSCF> showsnmp
Agent Status: Disabled Agent port: 161 System Location: Unknown
表2.21 SNMP設定(2 / 2)
設定項目 機能説明 シェルコマンド 備考
2 setsnmp (8) コマンドでSNMP設定を行います。
3 setsnmp (8) コマンドでSNMPエージェントを有効にします。
4 SNMP設定を確認します。
• SNMPv3トラップを設定するには
•
コマンド操作1 showsnmp (8) コマンドでSNMP設定を表示します。
2 setsnmp (8) コマンドでSNMPv3トラップの設定を行います。
< 例 > システムの設置場所、説明、および管理者のメールアドレスを指定
XSCF> setsnmp -l MainTower21F -c [email protected] -d DataBaseServer
< 例 1> エージェント有効 XSCF> setsnmp enable
< 例 2> エージェント無効 XSCF> setsnmp disable
XSCF> showsnmp
Agent Status: Enabled Agent port: 161
System Location: MainTower21F System Contact: [email protected] System Description: DataBaseServer :
< 例 > SNMPv1、SNMPv2c が設定されている場合のステータスを表示 XSCF> showsnmp
Agent Status: Enabled Agent Port: 161
System Location: MainTower21F System Contact: [email protected] System Description: DataBaseServer Trap Hosts:None
Hostname Port Type Community String Username Auth Protocol --- ---- ---- -- --- ---host1 62 v1 public n/a n/a
host2 1162 v2 public n/a n/a SNMP V1/V2c:
Status: Enabled Community String: public
< 例 > ユーザー名、エンジン ID、認証アルゴリズム、認証パスワード、暗号化パスワード、お よびトラップ先ホストのホスト名または IP アドレスを指定
XSCF> setsnmp addv3traphost -u yyyyy -n 0x### -r SHA host3 Authentication Password: xxxxxxxx
Encryption Password: xxxxxxxx
3 SNMPv3トラップ設定を確認します。
• SNMPv3の目的のホストへのトラップを無効にするには
•
コマンド操作1 showsnmp (8) コマンドでSNMP設定を表示します。
2 setsnmp (8) コマンドでSNMPv3の目的のトラップ先ホストを無効にします。
3 showsnmp (8) コマンドで目的のトラップ先ホストが無効になっているかを確認します。
XSCF> showsnmp
Agent Status: Enabled Agent Port: 161
System Location: MainTower21F System Contact: [email protected] System Description: DataBaseServer Trap Hosts:
Hostname Port Type Community String Username Auth Protocol --- ---- ---- --- --- ---host3 162 v3 n/a yyyyy SHA
host1 62 v1 public n/a n/a host2 1162 v2 public n/a n/a SNMP V1/V2c:
Status: Enabled
Community String: public Enabled MIB Modules:
SP MIB FM MIB
XSCF> showsnmp
XSCF> setsnmp remv3traphost -u yyyyy host3
XSCF> showsnmp
• SNMPv1、SNMPv2c通信を有効/無効にするには
•
コマンド操作1 showsnmp (8) コマンドでSNMP設定を表示します。
2 setsnmp (8) コマンドでSNMPv1、SNMPv2c通信を有効にします。
3 setsnmp (8) コマンドでSNMPエージェントを有効にします。
4 showsnmp (8) コマンドで有効/無効を確認します。
• SNMPv1、SNMPv2cのトラップを設定するには
•
コマンド操作1 showsnmp (8) コマンドでSNMP設定を表示します。
2 setsnmp (8) コマンドでSNMPv1またはSNMPv2cトラップの設定を行います。
3 SNMPv1、SNMPv2cトラップ設定を確認します。
• SNMPv1、SNMPv2cの目的のホストへのトラップを無効にするには
•
コマンド操作1 showsnmp (8) コマンドでSNMP設定を表示します。
2 setsnmp (8) コマンドでSNMPv1またはSNMPv2cの目的のトラップ先ホストを無効にします。
XSCF> showsnmp
< 例 1> SNMPv1、SNMPv2c 有効
XSCF> setsnmp enablev1v2c public
< 例 2> SNMPv1、SNMPv2c 無効 XSCF> setsnmp disablev1v2c
XSCF> setsnmp enable
XSCF> showsnmp
XSCF> showsnmp
< 例 1> SNMPv2c のタイプを指定
XSCF> setsnmp addtraphost -t v2 -s public host2
< 例 2> SNMPv1 のタイプを指定
XSCF> setsnmp addtraphost -t v1 -s public host1
XSCF> showsnmp
XSCF> showsnmp
< 例 > SNMPv2c のタイプのホストを無効にする XSCF> setsnmp remtraphost -t v2 host2
• SNMP設定をデフォルト値に戻すには
•
コマンド操作1 showsnmp (8) コマンドでSNMP設定を表示します。
2 setsnmp (8) コマンドでSNMPをデフォルトの設定に戻します。このとき、SNMPエージェント
は無効になります。
3 showsnmp (8) コマンドでSNMPがデフォルトの設定に戻っていることを確認します。
4 SNMPを再設定後、SNMPエージェントを有効にします。
5 SNMP設定を確認します。
• USM管理情報であるユーザーの認証アルゴリズム指定、認証/暗号化パスワードの登録/変更、
ユーザーの複写およびユーザーの削除を設定するには
•
コマンド操作1 showsnmpusm (8) コマンドでUSM管理情報を表示します。
XSCF> showsnmp
XSCF> setsnmp default
XSCF> showsnmp
XSCF> setsnmp enable
XSCF> showsnmp
注) SNMP設定をデフォルトに戻した場合、Sun Management Center (SunMC) を使用している場 合は、SunMCのSNMPエージェント情報もまたクリアされます。SunMCのSNMPエージェ ント情報を再設定するには、-s オプションを使用してsetsunmc (8) コマンドを実行する必要 があります。コマンドの詳細については、『XSCF リファレンスマニュアル』またはマニュ アルページを参照してください。
XSCF> showsnmpusm
Username Auth Protocol --- ---yyyyy MD5
user2 MD5
2 setsnmpusm (8) コマンドでUSM管理情報を設定します。
3 showsnmpusm (8) コマンドでUSM管理情報を表示します。
• VACM 管理情報であるアクセス制御グループへのユーザー登録/削除、MIB のアクセス制御 ビュー作成/削除、グループへMIBのアクセス制御ビュー付与、およびグループをすべてのMIB のアクセス制御ビューから削除するには
•
コマンド操作1 showsnmpvacm (8) コマンドでVACM管理情報を表示します。
< 例 1> 新規ユーザーに認証アルゴリズム、認証パスワード、暗号化パスワードを登録 XSCF> setsnmpusm create -a SHA yyyyy
Authentication Password: xxxxxxxx Encryption Password: xxxxxxxx
< 例 2> 認証パスワードのみを変更
( パスワードを入力しない場合、入力するように求められます )
XSCF> setsnmpusm passwd -c auth -o xxxxxxxx -n xxxxxxxx yyyyy
< 例 3> 既存ユーザーを複写してユーザー追加 XSCF> setsnmpusm clone -u yyyyy newuser
< 例 4> ユーザーを削除
XSCF> setsnmpusm delete yyyyy
XSCF> showsnmpusm
Username Auth Protocol --- ---yyyyy SHA
user2 MD5
XSCF> showsnmpvacm Groups:
Groupname Username
--- ---xxxxx user1, user2
Views
View Subtree Mask Type
--- --- ---all_view .1 ff include
Access View Group
--- ---all_view xxxxx
2 setsnmpvacm (8) コマンドでVACM管理情報を設定します。
3 showsnmpvacm (8) コマンドで設定したVACM管理情報を確認します。
< 例 1> ユーザーにアクセス制御グループ xxxxx を追加 XSCF> setsnmpvacm creategroup -u yyyyy xxxxx
< 例 2> ユーザーをアクセス制御グループ xxxxx から削除 XSCF> setsnmpvacm deletegroup -u yyyyy xxxxx
< 例 3> MIB のアクセス制御ビューを無条件で作成 XSCF> setsnmpvacm createview -s .1 all_view
< 例 4> MIB のアクセス制御ビューを OID マスクを使用して作成
XSCF> setsnmpvacm createview -s .1.3.6.1.2.1 -m fe excl_view
< 例 5> MIB のアクセス制御ビューを削除
XSCF> setsnmpvacm deleteview -s .1.3.6.1.2.1 excl_view
< 例 6> グループ xxxxx へ MIB のアクセス制御ビューを付与 XSCF> setsnmpvacm createaccess -r all_view xxxxx
< 例 7> グループをすべての MIB のアクセス制御ビューから削除 XSCF> setsnmpvacm deleteaccess group1
XSCF> showsnmpvacm