この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、CiscoWorks およびいくつかのサードパーティ製ネットワーク管理ツールについて説明します。内容は次のとおりです。
Net-SNMP Version 5.1.2 には、次のようなツールおよびライブラリが用意されています。
Net-SNMP ネットワーク管理ツールは次の URL からダウンロードできます。
http://sourceforge.net/projects/net-snmp/
ASA の設定を完了した後で MIB をポーリングする場合は、NMS から ASA に対して次のような snmpwalk コマンドを実行します。
(注) snmpwalk コマンドを実行する場合、Linux 上の Net-SNMP に対しては特別な設定を行う必要はありません。
次に示すのは、snmpwalk コマンドを実行した場合の出力例です。
ASA により送信されたトラップは信頼されます。そのため、 snmptrapd コマンド内で作成されたユーザは、そのトラップを送信した EngineID に関連付けられている必要があります。
ステップ 1 /var/net-snmp/snmptrapd.conf ファイル内に、次のステートメントを入力します。
このステートメントの中に現れる次の各パラメータを定義します。
– ENGINEID :トラップを送信するアプリケーションの EngineID
– authentication protocol :認証タイプ(SHA または MD5。SHA を推奨)
– " my authentication pass ":秘密認証キーを生成する際に使用する認証パスフレーズ。スペースを含むパスフレーズは引用符で囲んでください。
– privacy protocol :使用する暗号のタイプ(AES または DES。AES を推奨)
– " my privacy pass ":秘密暗号キーを生成する際に使用する暗号化パスフレーズ。スペースを含むパスフレーズは引用符で囲んでください。引用符で囲まない場合、その暗号化パスフレーズは認証パスフレーズと同じ値に設定されます。
ステップ 2 /tmp/snmptrapd.conf ファイル内に、次のステートメントを入力します。
ステップ 3 そのファイルを指定して、snmptrapd コマンドを実行します。
(注) このプロセスはフォアグラウンドで実行されます。使用されるのは指定されたコンフィギュレーション ファイルのみで、ログとして stderr ファイルにメッセージが記録されます。
ステップ 4 次のようなコマンドを入力し、ASA から snmptrap コマンドを実行して、リンクダウントラップまたはリンクアップトラップを送信します。
次に示すのは、snmptrap コマンドを実行した場合の出力例です。
SilverCreek SNMP テスト スイートを使用すると、プライベート MIB および標準 MIB から、SNMP に準拠していない部分や SNMP の実装エラーを検出できます。このソフトウェアの無償バージョンを次の URL からダウンロードできます。
http://www.iwl.com/trial-downloads/silvercreek-trial.html?Itemid=
SilverCreek ソフトウェアを実行する場合は、[Start] > [All Programs] > [SilverCreekMx Evaluation] > [Run Test Suite and Tools (Start Here)] を選択します。
アプリケーションが起動すると、SilverCreek のメイン ウィンドウ(図 2-1 を参照)とともにコンソール ウィンドウ(図 2-2 を参照)が開き、次のような情報が表示されます。
図 2-2 SilverCreek のコンソール ウィンドウ
SNMP バージョン 3 エージェントのセットアップを行う手順は次のとおりです。
ステップ 1 [File] > [New Agent Setup] を選択します。
図 2-3 は、新しいエージェントの設定方法を示したものです。
図 2-3 [New Agent Setup] ダイアログボックス
ステップ 2 ホスト名または IP アドレス、ポート番号、および SNMP バージョン 3 パラメータを入力します。
エージェントが接続されると、左側ペインの [Test Suites] タブ(図 2-4 を参照)から SNMP テスト スイートを実行できます。
図 2-4 接続済み SNMP エージェントが表示された SilverCreek のメイン ウィンドウ
ステップ 1 MIB のロードおよび削除を手動で行う場合は、[MIB] > [Load | Delete MIBs] を選択します。
ステップ 2 ロードした MIB を表示する場合は、[View Loaded Modules] をクリックします(図 2-5 を参照)。
MIB ファイルはすべて、デフォルトの mibs ディレクトリ内に保持できます。このディレクトリは、環境変数 MIB_PATH を使用して定義します。
図 2-5 [Load and Delete MIBs] ダイアログボックス
ステップ 1 メイン ウィンドウの左側ペイン(図 2-6 を参照)でテスト カテゴリ(MIB-II など)を選択します。
右側ペインには、選択したテスト カテゴリに対して実行できるテストがリスト表示され、下部ペインにはテストの詳細が表示されます。
ステップ 2 1 つまたは複数のテストを選択し、[Run All or Selected Tests] をクリックします。
[Status] 列にテストのステータスが表示されます。またウィンドウの下部には、実行されたテスト、問題なく完了したテスト、問題が検出されたテストなどの総数が表示されます。
図 2-6 選択したテストが表示されている SilverCreek のメイン ウィンドウ
デバッグを有効にする場合は、[Tools] > [Options] を選択します(図 2-7 を参照)。
図 2-7 [Options] ダイアログボックスの [Debug] タブ
図 2-8 の画面に表示されているのは、デバッグが有効になっているためテストの実行には時間がかかるという内容の警告メッセージです。
図 2-8 警告を表示する [Notes] ダイアログボックス
図 2-9 は、デバッグ メッセージが表示されたコンソール ダイアログボックスを示したものです。これらのメッセージはテストを実行した際に表示されます。
図 2-9 デバッグ メッセージが表示されたコンソール ダイアログボックス
ステップ 1 メインウィンドウの左側ペインにある [MIB Testing] タブをクリックします。
ロードされ、テストに使用可能なすべての MIB モジュールが表示されます(図 2-10 を参照)。
ステップ 2 テストが必要な MIB に対応するオプション ボタンをクリックします。
ステップ 3 右側ペインで、実行する必要のあるテストを選択します。
図 2-10 MIB のテストの詳細が表示された SilverCreek のメイン ウィンドウ
ステップ 1 メインウィンドウで、[MIB] > [MIB Browser] を選択します。
MIB ブラウザ(図 2-11 を参照)を使用すると、MIB の個別ポーリングや選択したツリーのウォークなど、エージェントの MIB に対してより細かい操作が可能です。
図 2-11 [MIB Browser: Local MIB Tree Mode] ダイアログボックス
ステップ 2 目的の OID(.iso.org.dod.internet.mgmt.mib-2.system)までスクロールして [system] を右クリックし、ツリーをウォークするためのオプションを選択します。
右側ペインに MIB の参照結果が表示されます(図 2-12 を参照)。
図 2-12 MIB の参照結果が表示された [MIB Browser: Local MIB Tree Mode] ダイアログボックス
(注) SNMP MIB に関する未解決の警告の一覧については、Cisco ASA 5500 シリーズのリリースノートを参照してください。
ステップ 1 メインウィンドウで、[Notifications] > [Notifications Monitor] を選択します。
ステップ 2 エージェント固有の情報を設定するため、[V3 Inform] をクリックします。
受信通知のダイアログボックス(図 2-13 を参照)に受信したトラップ メッセージが表示され、その下部には通知の詳細が表示されます。
(注) SNMP バージョン 3 では、認証失敗トラップは送信されません。代わりに SNMP バージョン 3 エージェントからは PDU レポートが送信されます。
図 2-13 [Notification Monitor] ダイアログボックス
ステップ 1 [Tools] > [Performance Monitoring Tool] を選択した後、実行する動作([Walk (get-bulks)] など)を選択し、オブジェクト名を入力します。さまざまなコマンドを繰り返し実行することができます。
ステップ 2 [Send Synchronously] をクリックします。
選択した SNMP の動作が開始されます。結果は別ウィンドウに表示されます。
次に示す例(図 2-14)では ifType が使用され、動作の繰り返し回数は 10 となっています。
図 2-14 [Performance Measuring] ダイアログボックス
Ipswitch WhatsUp Gold は、ネットワーク探索、SNMP モニタリング、および SNMP ポーリングを行えるネットワーク管理ソフトウェアです。このソフトウェアの無償バージョンを次の URL からダウンロードできます。
http://www.whatsupgold.com/products/download/
Ipswitch WhatsUp Gold アプリケーションを起動する場合は、[Start] > [Programs] > [Ipswitch WhatsUp Gold 12.3] > [WhatsUp Gold] を選択します。
ネットワーク エクスプローラのメイン ウィンドウが表示されます(図 2-15 を参照)。
図 2-15 ネットワーク エクスプローラのメイン ウィンドウ
SNMP エージェントを新たに追加する手順は次のとおりです。
ステップ 1 [File] > [New] > [New Device] を選択します。
[Add New Device] ダイアログボックスが表示されます(図 2-16 を参照)。
図 2-16 [Add New Device] ダイアログボックス
ステップ 3 デバイスが追加されたら、[General] ペイン(図 2-17 を参照)でデバイスのプロパティを入力します。
図 2-17 [Device Properties] ダイアログボックス
SNMP バージョン 3 クレデンシャルを追加する手順は次のとおりです。
ステップ 1 [Credentials] リンク(図 2-18 を参照)をクリックし、SNMP デバイスのオブジェクト ID 情報を入力します。
図 2-18 SNMP クレデンシャルが表示された [Device Properties] ダイアログボックス
ステップ 2 [SNMP v1/v2/v3 credentials] ドロップダウンリストの横にあるボタンをクリックし、ユーザ名、認証アルゴリズム、暗号化アルゴリズム、および認証と暗号化のそれぞれに使用するパスワードを入力して、[OK] をクリックします(図 2-19 および図 2-20 を参照)。
図 2-19 [Edit SNMP v3 Credential Type] ダイアログボックス
図 2-20 [Credentials Library] ダイアログボックス
図 2-21 は、ネットワーク上に追加された SNMP バージョン 3 ノードが表示されている画面です。
図 2-21 追加された SNMP バージョン 3 ノードが表示されているネットワーク エクスプローラ ウィンドウ
WhatsUp Gold アプリケーションを起動する手順は次のとおりです。
ステップ 1 [Start] > [Programs] > [IpSwitch WhatsUp Gold v12.3] > [WhatsUp Web Interface] を選択します。この場所から SNMP バージョン 3 のウォークおよびポーリングを実行できます。
ステップ 2 図 2-22 は、初回ログイン時に表示されるウィンドウです。デフォルトのユーザ名およびパスワード(「admin」)を入力します。
図 2-22 WhatsUp Gold Web インターフェイスのログイン ウィンドウ
図 2-23 は、ユーザがログインした後に表示される [Home Workspace] ペインです。
図 2-23 WhatsUp Gold の [Home Workspace] ペイン
MIB または OID をウォークする手順は次のとおりです。
ステップ 1 [GO] > [Tools] > [SNMP MIB Walker] を選択します(図 2-24 を参照)。
図 2-24 [SNMP MIB Walker] メニュー オプション
ステップ 2 [Network Tool: SNMP MIB Walker] ダイアログボックス(図 2-25 を参照)で、次の情報を入力します。
図 2-25 [Network Tool: SNMP MIB Walker] ダイアログボックス
図 2-26 は、ツリー形式で表示されたウォークの結果を示したものです。
図 2-26 [Network Tool: SNMP MIB Walker] にツリー形式で表示されたウォークの結果
図 2-27 は、ウォーク順に表示された結果を示したものです。
図 2-27 [Network Tool: SNMP MIB Walker] の結果ウィンドウ
ステップ 1 [Program Options] > [Passive Monitor Listeners] > [SNMP Trap] > [Configure] を選択します(図 2-28 を参照)。
図 2-28 [Program Options – Passive Monitor Listeners] ダイアログボックス
[SNMP Listener Configuration] ダイアログボックスが表示されます(図 2-29 を参照)。このダイアログボックスでは、リスナー ポートを設定できるだけでなく、トラップをホストへ転送することもできます。
図 2-29 [SNMP Listener Configuration] ダイアログボックス
ステップ 2 [Reports] タブをクリックし、[SNMP Trap Log] を選択します(図 2-30 を参照)。
図 2-31 は SNMP トラップのログを示したものです。
HP OpenView Network Node Manager(NNM)7.53 は、ネットワーク トポロジの作成、デバイスの管理、およびデバイス ヘルスのモニタリングを自動的に行うための管理ツールです。ASA は、この HP NNM のデバイス トポロジに組み込まれ、SNMP バージョン 3 に基づいてデバイスの統計情報や SNMP トラップをやり取りします。
(注) NNM 8.x に関する未解決の警告の一覧については、Cisco ASA 5500 シリーズのリリースノートを参照してください。
NNM 7.53 は Windows 2003 Server プラットフォーム上でテスト済みです。トライアル バージョン、およびインストールに必要な手順は、次の URL から入手できます。
https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-15-119^1155_4000_100__
ステップ 1 NNM サーバのコマンド プロンプトから、次のいずれかを実行します。
[Root] ウィンドウが開き、[Internet map] アイコンが表示されます(図 2-32 を参照)。
図 2-32 NNM コンソールの [Root] ウィンドウ
ステップ 2 [Internet map] アイコンをダブルクリックします。
[Internet] ウィンドウが開き、ネットワーク ノードが表示されます(図 2-33 を参照)。
図 2-33 ネットワーク ノードが表示された NNM コンソールの [Internet] ウィンドウ
ステップ 1 NNM のメインウィンドウで、[Options] > [Load/Unload MIBs: SNMP] を選択します。
ステップ 2 [Load] をクリックし、さらにロードする MIB をサーバファイルシステムから選択します(図 2-34 を参照)。
図 2-34 [Load/Unload MIBs: SNMP] ダイアログボックス
ステップ 1 追加するネットワークの中からトラフィック量の多いデバイスを少なくとも 1 つ選び、その IP アドレスおよびホスト名を特定します。
ステップ 2 インターネットレベル サブマップ内で、[Edit] > [Add Objects] を選択します。
[Add Object Palette] ダイアログボックスが表示されます(図 2-35 を参照)。
図 2-35 [Add Object Palette] ダイアログボックス
ステップ 3 [Connector] シンボル クラス アイコンをクリックし、[Gateway] シンボル サブクラス アイコンをインターネットレベル サブマップ上にドラッグします。探索を開始する際に使用しているデバイスのタイプにかかわらず、このゲートウェイ コネクタを選択してください。
[Add Object] ダイアログボックスが表示されます(図 2-36 を参照)。
[Add Object – Set Attributes] ダイアログボックスが表示されます(図 2-37 を参照)。
図 2-37 [Add Object – Set Attributes] ダイアログボックス
ステップ 5 管理ドメインに追加するネットワーク内の SNMP 対応デバイスの IP アドレスおよびホスト名を入力し、[Verify] をクリックします。
ステップ 6 NNM により、設定内容がチェックされた後で、記号の選択内容が変更されます。必要であればその位置も修正されます。この時点で、そのデバイスは NNM によって管理されるよう設定され、インターネット マップ上に表示されます。
特定の SNMP ノードに対してクレデンシャルを設定する手順は次のとおりです。
ステップ 1 C:\Program Files\HP OpenView\bin にある xnmsnmpconf.exe ファイルをダブルクリックします。
ステップ 2 NNM のメインウィンドウで、[Options] > [SNMP Configuration] を選択します。
(注) SNMP バージョン 3 クレデンシャルを設定する場合は、オーバーロードされた SNMP ストリングを使用する必要があります。詳細については、“NNM MIB ブラウザの設定” sectionのステップ 2 を参照してください。
グローバルな SNMP バージョン 3 クレデンシャルを設定する場合は、[グローバル設定] セクションで、デフォルトの通信に使用する SNMPv3 ユーザおよびパスワードを入力します(図 2-38 を参照)。コミュニティ ストリングの形式については、“NNM MIB ブラウザの設定” sectionのステップ 2 を参照してください。
特定の SNMP バージョン 3 クレデンシャルを設定する場合は、[Specific Nodes] タブ(図 2-39 を参照)をクリックして、個々の SNMP ノードに対する SNMP バージョン 3 ユーザおよびパスワードを入力します。
図 2-39 [SNMP Configuration] ダイアログボックス
ステップ 1 インターネット マップから特定のノードへドリルダウンし、使用可能なインターフェイスをすべて表示します。
ステップ 2 さらにインターフェイス情報を表示する場合は、いずれかのインターフェイスを右クリックし、[Interface Properties] または [Interface Status] を選択します。
[Network Interface Properties] ダイアログボックスが表示されます(図 2-40 を参照)。
図 2-40 [Network Interface Properties] ダイアログボックス
ステップ 1 NNM サーバのコマンド プロンプトから、C:\Program Files\HP OpenView\bin にある xnmbrowser.exe を実行して MIB ブラウザを起動します。
ステップ 2 SNMP ホストの IP アドレスおよびコミュニティ ストリングを入力します。SNMP バージョン 3 接続の場合、コミュニティ ストリングには、オーバーロードされたコミュニティ ストリングの構文が使用されます。
次に示すのは、オーバーロードされたコミュニティ ストリングに使用される構文の例です。
(注) デフォルトの認証方式は MD5、デフォルトの暗号化方式は DES です。
SNMP バージョン 3 の No-auth/No-priv 接続を設定する手順は次のとおりです。
ステップ 1 UUT グループを設定するため、 snmp-server group asanoauth v3 noauth コマンドを入力します。
ステップ 2 UUT ユーザを設定するため、 snmp-server user titannoauth asanoauth v3 コマンドを入力します。
ステップ 3 コミュニティ名として、 3N/titannoauth と入力します。
SNMP バージョン 3 の MD5 Auth/No-priv 接続を設定する手順は次のとおりです。
ステップ 1 UUT グループを設定するため、 snmp-server group asaauth v3 auth コマンドを入力します。
ステップ 2 UUT ユーザを設定するため、 snmp-server user titanauth asaauth v3 auth md5 authpass コマンドを入力します。
ステップ 3 コミュニティ名として、 3A:authpass/titanauth と入力します。
SNMP バージョン 3 の SHA Auth/No-priv 接続を設定する手順は次のとおりです。
ステップ 1 UUT グループを設定するため、 snmp-server group asaauth v3 auth コマンドを入力します。
ステップ 2 UUT ユーザを設定するため、 snmp-server user titanshaauth asaauth v3 auth sha authpass コマンドを入力します。
ステップ 3 コミュニティ名として、 3A:SHA^authpass/titanshaauth と入力します。
SNMP バージョン 3 の MD5 Auth/Priv 接続を設定する手順は次のとおりです。
ステップ 1 UUT グループを設定するため、 snmp-server group asapriv v3 priv コマンドを入力します。
ステップ 2 UUT ユーザを設定するため、 snmp-server user titandes asapriv v3 auth md5 authpass priv des privpass コマンドを入力します。
ステップ 3 コミュニティ名として、次のいずかを入力します。
SNMP バージョン 3 の SHA Auth/Priv 接続を設定する手順は次のとおりです。
ステップ 1 UUT グループを設定するため、 snmp-server group asapriv v3 priv コマンドを入力します。
ステップ 2 UUT ユーザを設定するため、 snmp-server user titanshades asapriv v3 auth sha authpass priv des privpass コマンド を入力します。
ステップ 3 コミュニティ名として、 3P:SHA^authpass:DES^privpass/titanshades と入力します。
ステップ 1 目的の OID(.iso.org.dod.internet.mgmt.mib-2.system)までドリルダウンし、system オブジェクトを選択します。
ステップ 2 [Start Query] をクリックして、[MIB Values] フィールドに DUT の説明を入力します(図 2-41 を参照)。
MIB ブラウザのパケットトレースを実行する場合は、[MIB Browser] ダイアログボックスで、[View] > [SNMP Packet Trace] を選択します。
[Messages] ダイアログボックス(図 2-42 を参照)が開き、MIB ブラウザと SNMP エージェントとの間で行われる SNMP 通信のパケットの内容が表示されます。この情報は、デバッグを実行する際に有用です。
図 2-42 [Messages] ダイアログボックスでのパケット トレース
NNM SNMP バージョン 3 トラップ ビューアを使用する場合の操作手順は次のとおりです。
ステップ 1 SNMP エージェント上のユーザの SNMP バージョン 3 クレデンシャルが、NNM にキャッシュされていることを確認します。
ステップ 2 MIB ブラウザを使用して SNMP エージェントに照会する場合は、次のようなコミュニティ ストリングを入力します。
(注) オーバーロードされたコミュニティストリングの中で KEEP パラメータを使用することにより、ユーザの資格情報を NNM コンフィギュレーション ファイル内に保存することができます。SNMP エージェントから NNM へセキュアな SNMP バージョン 3 トラップおよび inform 要求を送信し、かつ認証を必ず実行するためには、この操作は必須です。このコンフィギュレーション ファイルにはユーザ情報が保持されています。ファイルの保存場所は C:\etc\srconf\mgr\mgr.cnf です。このファイルの内容は直接修正できます。手順については、NNM SPI SNMP Version 7.53 のマニュアルを参照してください。
また、次の例のように、snmpget コマンドを使用することもできます。
ステップ 3 SNMP エージェントを使用してトラップを送信する場合は、ASA で次のコマンドを入力します。
(注) コマンドの構文は、ASA のプラットフォームによって若干異なります。この例の中で設定されたユーザは、“NNM MIB ブラウザの設定” sectionでコミュニティ ストリングを使用して定義したユーザと同じです。
NNM traprcv ユーティリティは、リモート SNMP エンティティから送信される SNMP トラップ メッセージの受信、および SNMP inform 要求への応答を行うためのコマンドライン ツールです。このユーティリティは、通知をリッスンするため SNMP トラップ ポート(udp/162)にバインドされています。そのため、root として実行する必要があります。また受信した通知に関しては標準的な出力メッセージを出力します。traprcv ユーティリティでは、SNMP バージョン 1 トラップ、SNMP バージョン 2c トラップ、SNMP バージョン 2c inform 要求、SNMP バージョン 3 トラップ、および SNMP バージョン 3 inform 要求を受信できます。詳細については、NNM SPI SNMP Version 7.53 のマニュアルを参照してください。
ステップ 4 traprcv ユーティリティを実行し、SNMP エージェント上でトラップが送達されるのを待機します。このユーティリティの実行ファイルは、C:\Program Files\HP OpenView\snmpv3\utils\traprcv.exe です(図 2-43 を参照)。
NNM Web アプリケーションを起動する手順は次のとおりです。
ステップ 1 Web ブラウザから、次の URL にアクセスします。
http://<NNM サーバの IP アドレス>:7510/topology/home
ステップ 2 SNMP ノードを表示するため、ドロップダウンメニューから [Internet View] を選択します(図 2-44 を参照)。
[Internet View] ウィンドウが表示されます(図 2-45 を参照)。
ステップ 3 ノードのプロパティを表示するため、選択したノードをダブルクリックします。ブラウザ ウィンドウが開き、ノード情報が表示されます。
CiscoWorks LAN Management Solution(LMS)は、Cisco ネットワークの設定、管理、モニタリング、およびトラブルシューティングの作業を簡素化するための強力な管理ツール スイートです。詳細については、次の URL を参照してください。
http://www.cisco.com/en/US/products/sw/cscowork/ps2425/index.html
Windows 2003 サーバ上で CiscoWorks を起動する手順は次のとおりです。
[Start] > [All Programs] > [CiscoWorks] > [CiscoWorks] を選択します。図 2-46 は、ログイン ページを示したものです。
CiscoWorks LMS Portal は、LMS アプリケーションの起動時に表示される最初のページです(図 2-47 を参照)。このページは、アプリケーションの中で頻繁に使用する機能へのインターフェイスであり、それらの使用開始画面としての役割を持っています。
図 2-47 [CiscoWorks LMS Portal] ページ
ステップ 1 [Device Diagnostic Tools] > [Device Center] を選択します(図 2-48 を参照)。
[Device Center Home] ページが開き、左側ペインに [Device Selector]、右側ペインに Device Center のサマリー情報が表示されます。
ステップ 2 [Device Selector] ペインで、IP アドレスまたはデバイス名を入力するか、あるいはリストからデバイスを選択して、[Go] をクリックします。
図 2-48 [Device Center Home] ウィンドウ
ステップ 1 [Functions Available] ペインで、[SNMP Walk] リンクをクリックします。
[SNMP Walk] ダイアログボックスが表示されます(図 2-49 を参照)。
ステップ 2 次の中から、使用する SNMP のバージョンを選択します。
c. ドロップダウン リストから SNMP v3 認証プロトコル(MD5 または SHA)を選択します。
(注) ASA ではコンテキストがサポートされていません。そのため、[SNMP Context Name] は空欄にしておく必要があります。
c. SNMP v3 認証プロトコルを指定します。MD5 と SHA のどちらかを選択します。
e. ドロップダウン リストからプライバシー プロトコルを選択します。DES、トリプル DES、AES128、AES192、AES256 のいずれかを選択できます。
(注) ASA ではコンテキストがサポートされていません。そのため、[SNMP Context Name] は空欄にしておく必要があります。
g. (任意)開始 OID を入力します。このフィールドを空にした場合は 1 から開始されます。
h. SNMP タイムアウト時間を入力します。デフォルト値は 10 秒です。
i. (任意)出力される OID を数値として表示する場合は、[Output OIDs Numerically] チェックボックスをオンにします。
j. デフォルトの場合、出力ウィンドウには対応する OID 名が表示されます。
k. (任意)出力されるインデックスを数値として出力する場合は、[Output Indexes Numerically] チェックボックスをオンにします。
l. (任意)デバッグオプションを有効にする場合は、[Debug] チェックボックスをオンにします。これらのフィールドに入力する文字列はすべて、大文字と小文字が区別されます。
m. [OK] をクリックすると、入力したパラメータに基づく結果を取得できます。
n. ウォークが完了したら、その結果をテキスト ファイルとして保存します(図 2-50 を参照)。
(注) 完全なウォークを実行すると、完了するまでに時間がかかる場合があります。
SNMP バージョン 3 の read/write ユーザ名およびパスワードと、SNMP バージョン 1 および 2c の read/write コミュニティ ストリングはどちらも、大文字と小文字が区別されます。Device and Credential Repository(DCR)にあるデバイス クレデンシャル(SNMP バージョン 1、2c、および 3)が使用可能であれば、それらが [SNMP Walk] ダイアログボックスに表示されます。使用可能でない場合は、各 SNMP バージョンに対するデフォルト値が表示されます。
Network Operator/Help Desk アクセス権限で SNMP ウォーク機能を使用すると、デバイス クレデンシャルのフェッチは失敗し、SNMP バージョン 1、2c、および 3 に対応する read/write コミュニティ ストリングの各フィールドにはデフォルト値が設定されます。
図 2-49 は、サポートされているプライバシー プロトコルのリストを示したものです。SNMP バージョン 1、2c、および 3 のクレデンシャルは、手動で入力する必要があります(図 2-52 を参照)。
図 2-53 は、MD5 認証および AES256 暗号化アルゴリズムの設定に関する SNMP ウォークの結果を示したものです。
図 2-53 [SNMP Walk Results] ダイアログボックス
管理対象外のデバイスや応答のないデバイスに関するトラブルシューティングを行う場合、デバイスの接続をプロトコルごとにチェックすることがあります。Management Station to Device ツールを使用すると、レイヤ 4(アプリケーション)の接続の問題点を診断することが可能です。
レイヤ 4 のテストは、ネットワーク デバイスの管理に欠くことのできない次のようなサービス要素を対象とします。
Management Station to Device ツールによるチェックの対象となるのは、プロトコルの接続のみです。対応するプロトコルのクレデンシャルは、テストや検証の対象にはなりません。IP アドレスではなくホスト名を入力すると、アドレスを特定するため名前検索が実行されます。アドレスが特定できないと、このタスクは失敗します。
このツールを使用すると、SNMP 読み取りテスト(SNMPR)を行う場合に、宛先デバイスに SNMP の get 要求を送信することができます。また、SNMP 書き込みテスト(SNMPW)を行う場合には、宛先デバイスに SNMP の set 要求を送信することもできます。このプロトコルは、SNMP バージョン 1、2c、および 3 に対してサポートされています。
Network Operator/Help Desk アクセス権限で Management Station to Device ツールを起動すると、デバイス クレデンシャルのフェッチは失敗し、SNMP バージョン 1、2c、および 3 に対応する read/write コミュニティ ストリングの各フィールドにはデフォルト値が設定されます。SNMP バージョン 1、2c、および 3 のクレデンシャルは、手動で入力する必要があります。
Management Station to Device ツールを起動する手順は次のとおりです。
ステップ 1 [Device Diagnostic Tools] > [Device Center] を選択します。
ステップ 2 チェックの対象となるデバイスの名前または IP アドレス、完全修飾ドメイン名、またはホスト名を [Device Selector] フィールドに入力するか、またはチェックの対象となるデバイスをリストから選択し、[Go] をクリックします。
[Summary] ペインおよび [Functions Available] ペインが表示されます。
ステップ 3 [Functions Available] ペインで [Management Station to Device] をクリックします。
[Management Station to Device] ダイアログボックスが表示されます(図 2-54 を参照)。
図 2-54 [Management Station to Device] ダイアログボックス
ステップ 4 次の中から、対象とする接続アプリケーションを選択します。これらのフィールドに入力する文字列はすべて、大文字と小文字が区別されます。
– read 認証プロトコル。ドロップダウン リストから MD5 と SHA のどちらかを選択します。
– write 認証プロトコル。ドロップダウン リストから MD5 または SHA を選択します。
– read 認証プロトコル。ドロップダウン リストから MD5 または SHA を選択します。
– read プライバシー プロトコル。ドロップダウン リストからプライバシー プロトコルを選択します。DES、トリプル DES、AES128、AES192、AES256 のいずれかを選択できます。
– write 認証プロトコル。ドロップダウン リストから MD5 または SHA を選択します。
– write プライバシー プロトコル。ドロップダウン リストからプライバシー プロトコルを選択します。DES、トリプル DES、AES128、AES192、AES256 のいずれかを選択できます。
[Interface Test Results] ダイアログボックスに結果が表示されます(図 2-55 を参照)。[Interface Details Results] ダイアログボックスには、テスト済みのインターフェイスおよびテスト結果がオプションごとに表示されます。
(注) SNMP バージョン 3 の read/write ユーザ名およびパスワードと、SNMP バージョン 1 および 2c の read/write コミュニティ ストリングはどちらも、大文字と小文字が区別されます。
図 2-55 [Management Station Device Results] ダイアログボックス