この章では、SNMP の構成に関する概念およびコマンドについて説明します。次のトピックを取り上げます。
次の方法を使用して SNMP を構成できます。
注: はじめてコマンド行インタフェース (CLI) を使用して SNMP を構成する際は、Oracle サポート担当者の支援が必要です。 |
SNMP (Simple Network Management Protocol) は、UDP/IP (User Datagram Protocol/Internet Protocol) を使用して Ethernet 接続上のネットワーク管理操作を実行するアプリケーション層プロトコルです。
SNMP (Simple Network Management Protocol) の機能は次のとおりです。
ライブラリが潜在的な問題についてシステム管理者に通知する。
システム管理者が構成、操作、および統計情報についてライブラリに問い合わせる。
ライブラリが情報を収集して StorageTek Tape Analytics (STA) サーバーに送信する (適用可能な場合)。詳細については、STA 構成ガイドを参照してください。
StorageTek モジュール構成ライブラリでは次のバージョンがサポートされています。
SNMPv2c: 主にマシンステータスのクエリーに対応した読み取り専用のサポート。このバージョンでは、転送された情報がセキュリティー保護されません。
SNMPv3: 読み取りと書き込みの両方のサポート。転送された情報がセキュリティー保護されます。
構成の要件は次のとおりです。
StorageTek モジュール構成ライブラリのファームウェアは次のバージョンである必要があります。
SL8500: バージョン FRS_3.12 以上
SL3000: バージョン FRS_1.7 以上
SL500: バージョン FRS_1067 以上
SL150: バージョン FRS_1.0 以上
SL コンソール はバージョン FRS_4.0 以上である必要があります。
SNMP エージェントはデフォルトで無効になっているため、有効にする必要があります。
STA には別のファームウェア要件があります。詳細については、STA のドキュメントを参照してください。
通常、SNMP では次の UDP (User Datagram Protocol) ポートが使用されます。
エージェント (ライブラリ) 用の 161
マネージャー (ホスト) 用の 162
マネージャーとエージェント間の通信に使用される基本的なプロトコルは次のとおりです。
マネージャーは使用可能な任意のポートから、エージェントのポート 161 に要求を送信できます。次に、エージェントはその送信元ポート (要求しているマネージャー) に応答します。
エージェントはトラップまたは通知を生成し、使用可能なポートからマネージャーのポート 162 に送信します。
詳細については、"ポートの有効化および無効化"を参照してください。
SNMPv2c のコミュニティー文字列は、SNMP でのアクセス制御の形式で指定できます。そのため、Oracle StorageTek の埋め込みエージェントでは、コミュニティー文字列でライブラリの構成を変更することは許可されません。
SNMPv2c または SNMPv3 は MIB ファイルを取得できます。ただし、SNMPv3 では暗号化機能および強力なユーザー識別が提供されるため、ライブラリのプロパティーは SNMPv3 の set コマンドでしか変更できません。
管理パスワードを使用しても、set コマンド操作のアクセス制御および承認が提供されます。ただし、トラップ受信者リストにエントリを追加すれば、SNMPv2c または SNMPv3 を使用してトラップを受信者に送信できます。
表 2-1 は、StorageTek ライブラリのデフォルト SNMP 設定を示したリストです。
表 2-1 StorageTek ライブラリのデフォルト SNMP 設定
設定 |
デフォルト |
説明 |
---|---|---|
ポート ID |
Disabled |
エージェントのトラップは、HBC カードポート経由で送受信されます (2B = 標準のパブリックポート、2A = オプションの冗長ポート)。 |
ソケット番号 |
161 |
エージェントの要求は有効なポート上で送受信されます。ファイアウォールを通過させるには、ソケット番号 (ポート) を有効にする必要があります。 |
162 |
トラップはホストポート上のこのソケット上に送信されます。ファイアウォールを通過させるには、ソケット番号 (ポート) を有効にする必要があります。 |
|
SNMP (エージェント) |
Disabled |
CLI コマンドでのみ有効または無効にします。 |
SNMPv2c ユーザー文字列 |
Public |
コミュニティー文字列パブリックエージェントコミュニティー。MIB データの読み取りのみを行う場合は、このフィールド (設定) を使用します。最大で 20 の SNMP ユーザーを指定できます。このフィールドは変更または削除できます。 |
SNMPv3 ユーザー文字列 |
空白 |
コミュニティー文字列パブリックエージェントコミュニティー。MIB データの読み取りと書き込みの両方を行う場合は、このフィールド (設定) を使用します。最大で 20 の SNMP ユーザーを指定できます。このフィールドは変更または削除できます。 |
トラップの受信者 |
空白 |
このリストでは、エントリが重複しない最大 20 の受信者がサポートされます。トラップを送信する受信者のリストにユーザー自身を追加する必要があります。詳細については、"トラップ受信者の構成タスク"を参照してください。 |
SNMP の初期構成プロセスは次のとおりです。
MIB およびトラップの送信先情報をライブラリから取得します。
("管理情報ベースを取得する"および"トラップの送信先情報を取得する"を参照。)
SNMP ユーザーを管理します。
("SNMP ユーザーの管理: タスク"を参照。)
トラップ受信者を構成します。
("トラップ受信者の構成タスク"を参照。)
ライブラリコントローラカード内のエージェントを有効にします。
("ポート ID を有効にする"を参照。)
この時点で、SNMP トラップが有効になり、エージェントがクライアントからの gets に応答するはずです。
SNMP の保守情報を構成します。
("SNMP 保守情報の構成"を参照。)
このセクションでは、MIB およびトラップの送信先について説明します。
注: SL コンソールを使用して MIB をダウンロードできますが、SL コンソールから直接 MIB を表示することはできません。ただし、MIB は ASCII プレーンテキストファイルであるため、任意のテキストエディタから表示できます。 |
StorageTek ライブラリコンソールで、「Tools」 > 「Diagnostics」を選択します。
ナビゲーションツリーで「Library」フォルダをクリックします。「Library」ページが表示されます。
「Transfer File」タブをクリックします。「Transfer File」ページが表示されます。「SNMP MIB」を選択します。
「Transfer File.」をクリックします。「Save」ダイアログボックスが表示されます。
ファイルの保存先ディレクトリを参照して選択し、「File Name」フィールドにファイル名を入力します。ファイル名の末尾は .txt としてください。
「Save」をクリックします。指定したファイルにデータが保存され、「Transferred Successful」というメッセージが表示されます。
表 2-2 は、このセクションで使用される変数を示したリストです。
表 2-2 SNMP ユーザーの変数
引数 |
変数 |
説明 |
---|---|---|
version |
v2c または v3 |
SNMP のバージョン。 |
name |
name |
SNMP ユーザーに割り当てられた名前。1 台の StorageTek モジュール構成ライブラリサーバーでモニターされるすべてライブラリに、同じ v3 ユーザー名が割り当てられている必要があります。このために、新しい一意のユーザーを作成することをお勧めします。 |
auth |
auth_protocol |
トラップを受信するユーザーおよびホスト用の認証プロトコル。MD5 または SHA。 |
authPass |
auth_password |
ユーザーの承認パスワード |
priv |
privacy_protocol |
プライバシプロトコルのタイプ (AES または DES)。 |
privPass |
priv_password |
暗号化用の秘密鍵である暗号化パスワード。 |
community |
communitystring |
エージェントのコミュニティー文字列。public に設定すると、任意のコミュニティー文字列から生成された要求が承認されます。 |
SNMP ユーザーを一覧表示するには、次のように入力します。
snmp listUsers
次のセクションでは、SNMPv3 および SNMPv2c の SNMP ユーザーを追加する方法について説明します。
SNMPv3 のユーザーを作成するには、次のように入力します。これらの変数に指定可能な値については、表 2-2 を参照してください。
snmp addUser version v3 name name auth auth_protocol authPass auth_password priv privacy_protocol privPass priv_password
SNMPv2c のユーザーを作成するには、次のように入力します。これらの変数に指定可能な値については、表 2-2 を参照してください。
snmp addUser version v2c community communityString
次のセクションでは、SNMP ユーザーを削除する方法について説明します。
SNMPv3 ユーザーを削除するには、次のように入力します。これらの変数に指定可能な値については、表 2-2 を参照してください。
snmp deleteUser version v3 name userName
表 2-3 は、このセクションで使用される変数を示したリストです。
表 2-3 トラップ受信者の変数
引数 |
変数 |
説明 |
---|---|---|
trapLevel |
trapLevelString |
トラップのレベル (1 桁またはコンマで区切った複数の桁を指定できます)。 |
host |
name |
ホストの IP アドレス (hostName は無効になっています)。 |
version |
v2 または v3 |
SNMP のバージョン。 |
name |
name |
SNMP ユーザーに割り当てられた名前。1 台の StorageTek モジュール構成ライブラリサーバーでモニターされるすべてライブラリに、同じ v3 ユーザー名が割り当てられている必要があります。このために、新しい一意のユーザーを作成することをお勧めします。 |
auth |
auth_protocol |
トラップを受信するユーザーおよびホスト用の認証プロトコル。MD5 または SHA。 |
authPass |
auth_password |
承認パスワードまたはパスフレーズ。 |
priv |
privacy_protocol |
プライバシプロトコルのタイプ (AES または DES)。 |
privPass |
priv_password |
暗号化用の秘密鍵である暗号化パスワード。 |
engineID |
engineIDstring |
0x から始まる 16 進数の文字列 (最大 31 文字)。権限のある engineId は、トラップを送信する SNMP エージェント (ライブラリなど) から取得したものです。SNMPv3 トラップで必須です。 |
community |
communitystring |
エージェントのコミュニティー文字列。public に設定すると、任意のコミュニティー文字列から生成された要求が承認されます。 |
一般に、権限のある engineID は、トラップを送信する SNMP エージェント (ライブラリなど) から取得したものです。engineID を取得するには、次のコマンドを使用します。
snmp engineID print
engineId:0x80001f88043531363030303030343434
注: SL150 の場合、engineID はデフォルト値としてブラウザユーザーインタフェース内の engineId テキストフィールドに事前にロードされます。 |
すべてのトラップ受信者を一覧表示するには、次のように入力します。
snmp listTrapRecipients
次の情報では、SNMPv3 および SNMPv2c のトラップ受信者を追加する方法について説明します。
SNMPv3 のトラップ受信者を追加するには、次のように入力します。これらの変数に指定可能な値については、表 2-3 を参照してください。
snmp addTrapRecipient traplevel trapLevelString host name version v3 name name auth auth_protocol authPass authPassPhrase priv privacy_protocol privPass privPassPhrase engineID engineIDstring
SNMPv2c のトラップ受信者を追加するには、次のように入力します。これらの変数に指定可能な値については、表 2-3 を参照してください。
snmp addTrapRecipient traplevel trapLevelString host name version v2c community communityString
このセクションでは、トラップ受信者を削除する方法について説明します。これらの変数に指定可能な値については、表 2-2 を参照してください。
SNMP のポート ID を有効または無効にするには、次のコマンドを使用します。
保守情報は、CLI ポート経由で入力されます。SNMP の保守情報を構成するには、次の変数のいずれか、またはすべてに値を入力します。これらの変数に指定可能な値については、表 2-4 を参照してください。
snmp config serviceInfo set city cityString contact contactString country countryString zip zipString description descriptionString phone phoneString
表 2-4 SNMP 保守情報の変数
引数 |
変数 |
説明 |
---|---|---|
contact |
contactString |
保守担当者の名前 |
streetAddr |
streetAddrString |
番地 |
city |
cityString |
市区町村 |
state |
stateString |
州 |
country |
countryString |
国 |
zip |
zipString |
郵便番号 |
description |
descriptionString |
入力する任意の説明 |
phone |
phoneString |
保守担当者の電話番号 |
注: 各文字列は、80 文字で切り捨てられます。SL8500 および SL3000 では、文字列を一重引用符で区切る必要があります。 |