Simple Network Management Protocol(SNMP)は、ネットワークトラフィックの管理と監視に使用されるアプリケーション層プロトコルです。SNMPは、ネットワーク内のさまざまなデバイスのすべてのアクティビティレコードを保持し、必要に応じてネットワーク内の問題の原因をすばやく見つけるのに役立ちます。RV32x VPNルータシリーズでは、SNMPv1/v2c、SNMPv3、またはその両方を同時に有効にして、ネットワークの目的のパフォーマンスを得ることができます。
このドキュメントの目的は、RV32x VPNルータシリーズでSNMPを設定する方法を説明することです。
・ RV320デュアルWAN VPNルータ
・ RV325ギガビットデュアルWAN VPNルータ
・ v1.1.0.09
ステップ1:Web構成ユーティリティにログインし、[System Management] > [SNMP]を選択します。[SNMP]ページが開きます。
ステップ2:[System Name]フィールドにホスト名を入力します。
ステップ3:[System Contact]フィールドに、ルータの責任者の名前または連絡先情報を入力します。
ステップ4:[System Location]フィールドにルータの物理的な場所を入力します。
注:[システムの接続]フィールドと[システムの場所]フィールドに入力した情報は、デバイスの動作を変更するものではありません。デバイスを最適に管理するために必要に応じて入力できます(たとえば、[システムの連絡先]フィールドに電話番号を含めることが望ましい場合があります)。
ステップ5:[Trap Community Name]フィールドに、エージェントが属するトラップコミュニティ名を入力します。トラップは、特定のイベントが発生したときにデバイスから送信されるメッセージです。トラップコミュニティ名は英数字で最大64文字です。デフォルトのトラップコミュニティ名はpublicです。
ステップ6:[Save]をクリックして設定を保存します。
SNMPv1はSNMPの最初のバージョンであり、現在は安全ではないと見なされています。SNMPv2cはSNMPの改良版です。SNMPv1よりもセキュリティが高く、エラー処理が改善されています。
ステップ1:[Enable SNMPv1/v2c]をオンにして、SNMPv1/2cを有効にします。
ステップ2:[Get Community Name]フィールドにコミュニティ名を入力します。Get Community Nameは、SNMP Getコマンドを認証するための読み取り専用コミュニティ文字列です。Getコマンドは、SNMPデバイスから情報を取得するために使用されます。[Get Community Name]には、英数字で最大64文字を入力できます。デフォルトのGet Community Nameはpublicです。
ステップ3:[Set Community Name]フィールドにコミュニティ名を入力します。これは、SNMP Setコマンドを認証するための読み取り/書き込みコミュニティストリングです。Setコマンドは、デバイスの変数を変更または設定するために使用します。[Set Community Name]には、英数字で最大64文字を入力できます。デフォルトのSet Community Nameはprivateです。
ステップ4:SNMP管理ソフトウェアが実行されている特定のサーバのIPアドレスまたはドメイン名を[SNMPv1/v2cトラップレシーバIPアドレス(SNMPv1/v2c Trap Receiver IP Address)]フィールドに入力します。サーバから管理者にトラップメッセージが送信され、エラーや障害が発生した場合に管理者に通知されます。
ステップ5:[Save]をクリックして設定を保存します。
SNMPv3はSNMPの最新バージョンであり、3つのSNMPバージョンの中で最高レベルのセキュリティを提供します。また、リモート設定も提供します。
ステップ1:SNMPv3を有効にするには、[Enable SNMPv3]をオンにします。
SNMPv3グループ管理を使用すると、デバイスへの異なるアクセスレベルを持つグループを作成できます。その後、適切と思われるグループにユーザをマッピングできます。
ステップ1:グループテーブルの[Add]をクリックして、SNMPv3グループ管理テーブルに新しいグループを追加します。[SNMPv3 Group Management]ページが開きます。
ステップ2:[Group Name]フィールドにグループの名前を入力します。
ステップ3:[Security Level]ドロップダウンリストからセキュリティのタイプを選択します。セキュリティのタイプは次のとおりです。
・ No Authentication, No Privacy:このグループのユーザは、認証パスワードの設定やプライバシーパスワードの設定を行う必要はありません。メッセージは暗号化されず、ユーザは認証されません
・ Authentication, No Privacy:ユーザは認証パスワードを設定する必要がありますが、プライバシパスワードは設定しません。ユーザはメッセージを受信すると認証されますが、メッセージは暗号化されません。
・認証プライバシー:認証パスワードとプライバシーパスワードの両方を設定する必要があります。ユーザは、メッセージを受信すると認証されます。メッセージは、プライバシーパスワードを使用して暗号化されます。
ステップ4:チェックボックスをオンにして、グループにアクセスする特定の管理情報ベース(MIB)を選択します。MIBは、管理対象システムに必要な情報を定義するために使用されます。iso.org.dod.internet.mgmt.mibと表現されています。特定のMIBを設定することで、グループがデバイスのさまざまな部分にアクセスできるようになります。
ステップ5:チェックされた各MIBの特定のオプションボタンをクリックして、グループで使用可能な権限レベルを選択します。権限レベルは次のように定義されます。
・読み取り専用:このグループのユーザはMIBから読み取ることができますが、変更はできません。
・読み取り/書き込み:このグループのユーザは、MIBからの読み取りと変更の両方を実行できます。
ステップ6:下にスクロールし、[Save]をクリックして設定を保存します。グループがグループテーブルに追加されます。
ステップ7:(オプション)設定したグループを変更する場合は、目的のグループのラジオボタンをクリックし、[Edit(編集)]をクリックしてそれぞれのフィールドを変更します。
ステップ8:(オプション)設定済みのグループを削除する場合は、グループの該当するオプションボタンをクリックし、[削除]をクリックします。
SNMPユーザは、SNMPサービスが実行されるリモートユーザです。
注:[ユーザーテーブル]にユーザーを追加する前に、グループテーブルにグループを追加する必要があります。
ステップ1:ユーザテーブルから[Add]をクリックし、SNMPv3ユーザ管理テーブルに新しいユーザを追加します。[SNMPv3 User Management]ページが開きます。
ステップ2:[Enable] をオンにして、SNMPのユーザ管理を有効にします。
ステップ3:[User Name]フィールドにユーザ名を入力します。
ステップ4:[グループ]ドロップダウンリストから目的のグループを選択します。新しいユーザがこの特定のグループに追加されます。
ステップ5:特定のオプションボタンをクリックして、認証方式を選択します。認証方式は次のとおりです。
・ MD5:Message Digest Algorithm-5(MD5)は、32桁の16進数ハッシュ関数です。
・ SHA:Secure Hash Algorithm(SHA)は、MD5よりもセキュアと見なされる160ビットハッシュ関数です。
ステップ6:[Authentication Password]フィールドに認証用のパスワードを入力します。認証パスワードは、デバイス間で事前に共有されているパスワードです。トラフィックを交換する際には、特定のパスワードを使用してトラフィックを認証します。
ステップ7:特定のオプションボタンをクリックして、[Privacy Method]フィールドで目的の暗号化方法を選択します。
・ DES:Data Encryption Standard(DES)は56ビットの暗号化方式です。これは安全ではないと考えられますが、デバイスがAESをサポートしていない他のデバイスと組み合わせて使用される場合に必要になる場合があります。
・ AES:高度暗号化規格(AES)では、128ビット、192ビット、または256ビットの暗号化方式を使用します。DESより安全だと考えられている。
ステップ8:[Privacy Password]フィールドにプライバシーのパスワードを入力します。プライバシーパスワードは、メッセージの暗号化に使用されるパスワードです。
ステップ9:[Save]をクリックして設定を保存します。これにより、ユーザがユーザテーブルに追加されます。
ステップ10:(オプション)設定したユーザーを変更する場合は、目的のユーザーのラジオ・ボタンをクリックし、次にEditをクリックして、それぞれのフィールドを変更します。
ステップ11:(オプション)設定したユーザーを削除する場合は、目的のユーザーのラジオボタンをクリックし、「削除」をクリックします。
ステップ12:[SNMPv3 Trap Receiver IP Address]フィールドにSNMPv3トラップレシーバのIPアドレスを入力します。
ステップ13:[SNMPv3 Trap Receiver User]ドロップダウンリストからそれぞれのトラップユーザーを選択します。トラップイベントが発生したときにトラップメッセージを受信するユーザ。
ステップ14:[Save]をクリックして、設定を保存します。