この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
SNMP バージョン 3 では、User-based Security Model(USM; ユーザーベース セキュリティ モデル)および View-based Access Control Model(VACM; ビューベース アクセス コントロール モデル)による認証オプションやプライバシー オプションを使用することにより、SNMP エージェントによる SNMP トランザクションのセキュアな通信が実現されます。SNMP バージョン 1 および SNMP バージョン 2c では、MIB のアクセス コントロールを行う場合ユーザーは認識されないため、暗号化されたプライバシー オプションを使用して認証を行うことはできません。VACM のサポートは、次リリース以降に先送りされました。
この章では、ASA ソフトウェア バージョン 8.2(1) 以降が稼働しているデバイス上で、SNMP バージョン 3 を介して ASA と通信可能な CiscoWorks およびいくつかのサードパーティ製ツールをインストールする方法、設定する方法、および使用する方法について説明します。
この章は、次の項目を取り上げます。
このマニュアルでは、次のネットワーク管理ツールについて説明します。
Net-SNMP(CLI アプリケーション)
IWL SilverCreek(SNMP テスト スイート)
Ipswitch WhatsUp Gold
HP OpenView NNM
CiscoWorks for Windows LMS
シスコは、NMS と ASA 間の相互運用性についてこれらのツールをテストしました。
次の図は、SNMP バージョン 3 を実装するためのネットワークトポロジを示したものです。
ASA を使用するためには、SNMP サーバーグループ、そのグループに関連付けられた SNMP サーバーユーザー、および SNMP トラップの受信ユーザーを指定するための SNMP サーバーホストを設定する必要があります。
SNMP バージョン 3 の動作を設定する際に必要となるコマンドは次のとおりです。
snmp-server group
snmp-server user
snmp-server host
次に、ASA 設定の例を示します。
ciscoasa# snmp-server group authPriv v3 priv
ciscoasa# snmp-server group authNoPriv v3 auth
ciscoasa# snmp-server group noAuthNoPriv v3 noauth
ciscoasa# snmp-server user md5des authPriv v3 auth md5 mysecretpass priv des passphrase
ciscoasa# snmp-server user md5user authNoPriv v3 auth md5 mysecretpass
ciscoasa# snmp-server user noauthuser noAuthNoPriv v3
ciscoasa# snmp-server host mgmt 10.0.0.1 version 3 md5des
ciscoasa# snmp-server host mgmt 10.0.0.2 version 3 md5des
ciscoasa# snmp-server host mgmt 10.0.0.3 version 3 md5des
ciscoasa# snmp-server location Anywhere, USA
ciscoasa# snmp-server contact admin@example.com
ciscoasa# snmp-server enable traps snmp authentication linkup linkdown coldstart
ciscoasa# snmp-server enable traps syslog
ciscoasa# snmp-server enable traps ipsec start stop
ciscoasa# snmp-server enable traps entity config-change fru-insert fru-remove
ciscoasa# snmp-server enable traps remote-access session-threshold-exceeded
フィードバック