Simple Network Management Protocol(SNMP)は、ネットワーク管理、トラブルシューティング、およびメンテナンスに使用されます。SNMPは、次の2つの主要ソフトウェアを使用して情報を記録、保存、および共有します。マネージャデバイス上で実行されるネットワーク管理システム(NMS)、および管理対象デバイス上で実行されるエージェント。RV34xシリーズルータは、SNMPバージョン1、2、および3をサポートしています。
SNMP v1は、特定の機能を持たず、TCP/IPネットワークでのみ動作するSNMPのオリジナルバージョンです。一方、SNMP v2はv1の改良版です。SNMP v1とv2cは、SNMPv1またはSNMPv2cを使用するネットワークでのみ選択してください。SNMP v3はSNMPの最新の標準であり、SNMP v1およびv2cの問題の多くに対処します。特に、v1およびv2cのセキュリティ脆弱性の多くに対処します。SNMP v3では、管理者は1つの共通のSNMP標準に移行することもできます。
この記事では、RV34xシリーズルータでSNMPを設定する方法について説明します。
ステップ1:ルータのWebベースのユーティリティにログインし、[System Configuration] > [SNMP]を選択します。
ステップ2:SNMPを有効にするには、[SNMP Enable]チェックボックスをオンにします。
ステップ3:(オプション)[Enable User access from Internet] チェックボックスをオンにして、Cisco FindIT Network Managementなどの管理アプリケーションを使用して、許可されたユーザがネットワーク外にアクセスできるようにします。
ステップ4:(オプション)VPNからの許可されたアクセスを許可するには、[Allow user access from VPN]チェックボックスをオンにします。
ステップ5:[Version]ドロップダウンメニューから、ネットワークで使用するSNMPバージョンを選択します。次のオプションがあります。
注:この例では、v2cが選択されています。
ステップ6:[System Name]フィールドに、ネットワーク管理アプリケーションで識別しやすいようにルータの名前を入力します。
注:この例では、システム名としてArkHivesが使用されています。
ステップ7:[System Contact]フィールドに、緊急時にルータと識別する個人または管理者の名前を入力します。
注:この例では、システム接点としてNoahが使用されます。
ステップ8:[System Location]フィールドに、ルータの場所を入力します。これにより、管理者は問題を簡単に見つけることができます。
注:この例では、FloodPlainsがシステムロケーションとして使用されます。
設定を続行するには、ステップ5で選択したSNMPバージョンをクリックします。
ステップ1:ステップ5でSNMP v2cを選択した場合は、[Get Community]フィールドにSNMPコミュニティ名を入力します。SNMPエージェントの情報へのアクセスに使用される読み取り専用コミュニティが作成されます。送信者が送信した要求パケットで送信されるコミュニティストリングは、エージェントデバイスのコミュニティストリングと一致する必要があります。 読み取り専用のデフォルト文字列はpublicです。
注:読み取り専用パスワードは、情報を取得する権限だけを与えます。この例では、pblickが使用されています。
ステップ2:[Set Community]フィールドに、SNMPコミュニティ名を入力します。SNMPエージェントの情報へのアクセスに使用される読み取り/書き込みコミュニティが作成されます。このコミュニティ名で自身を識別するデバイスからの要求のみが受け入れられます。これはユーザが作成した名前です。デフォルトはprivateです。
注:外部からのセキュリティ攻撃を避けるために、両方のパスワードをよりカスタマイズされたものに変更することを推奨します。この例では、pribadoを使用します。
これで、SNMP v1またはv2の設定が正常に設定されました。「トラップの設定」領域に進みます。
ステップ1:SNMP v3が選択されている場合は、[Username]領域のオプションボタンをクリックしてアクセス権限を選択します。次のオプションがあります。
注:この例では、guestが選択されています。
[Access Privilege]領域には、クリックしたオプションボタンに応じて特権のタイプが表示されます。
ステップ2:[Authentication Algorithm]領域のオプションボタンをクリックして、SNMPエージェントが認証に使用する方法を選択します。次のオプションがあります。
注:この例では、MD5が選択されています。
注:[なし]を選択した場合は、[トラップの設定]領域にスキップします。
ステップ3:[Authentication Password]フィールドにパスワードを入力します。
ステップ4:(オプション)[Encryption Algorithm(暗号化アルゴリズム)]領域で、オプションボタンをクリックして、SNMP情報の暗号化方法を選択します。次のオプションがあります。
注:この例では、DESが選択されています。
ステップ5:(オプション)DESまたはAESを選択した場合は、[Encryption Password]フィールドに暗号化パスワードを入力します。
これで、SNMP v3の設定が正常に完了したはずです。ここで、[トラップの設定]領域に進みます。
ステップ1:[Trap Receiver IP Address] フィールドに、SNMPトラップを受信するIPv4またはIPv6 IPアドレスを入力します。
注:この例では、192.168.2.202が使用されています。
ステップ2:[Trap Receiver Port]フィールドにユーザデータグラムプロトコル(UDP)ポート番号を入力します。SNMPエージェントは、このポートでアクセス要求をチェックします。
注:この例では、161が使用されています。
ステップ3:[Apply]をクリックします。
ステップ4:(オプション)構成を永続的に保存するには、[構成のコピー/保存(Copy/Save Configuration)]ページに移動するか、ページの上部にあるアイコンをクリックします。
これで、RV34xシリーズルータでSNMP設定が正常に行われたはずです。