2 SNMP の構成

この章では、SNMP の構成に関する概念およびコマンドについて説明します。次のトピックを取り上げます。

"構成方法"
"SNMP の概要"
"SNMP のデフォルト設定"
"SNMP の構成プロセス"
"MIB およびトラップ情報のタスク"
"SNMP ユーザーの管理: タスク"
"トラップ受信者の構成タスク"
"ポートの有効化および無効化"
"SNMP 保守情報の構成"

構成方法

次の方法を使用して SNMP を構成できます。

SL3000 および SL8500: CLI
SL500: CLI および SL コンソール
SL150: 管理者または保守のユーザーロールを使用した SL150 GUI

注:

はじめてコマンド行インタフェース (CLI) を使用して SNMP を構成する際は、Oracle サポート担当者の支援が必要です。

SNMP の概要

SNMP (Simple Network Management Protocol) は、UDP/IP (User Datagram Protocol/Internet Protocol) を使用して Ethernet 接続上のネットワーク管理操作を実行するアプリケーション層プロトコルです。

SNMP (Simple Network Management Protocol) の機能は次のとおりです。

ライブラリが潜在的な問題についてシステム管理者に通知する。
システム管理者が構成、操作、および統計情報についてライブラリに問い合わせる。
ライブラリが情報を収集して StorageTek Tape Analytics (STA) サーバーに送信する (適用可能な場合)。詳細については、STA 構成ガイドを参照してください。

サポートされている SNMP のバージョン

StorageTek モジュール構成ライブラリでは次のバージョンがサポートされています。

SNMPv2c: 主にマシンステータスのクエリーに対応した読み取り専用のサポート。このバージョンでは、転送された情報がセキュリティー保護されません。
SNMPv3: 読み取りと書き込みの両方のサポート。転送された情報がセキュリティー保護されます。

構成の要件

構成の要件は次のとおりです。

StorageTek モジュール構成ライブラリのファームウェアは次のバージョンである必要があります。
- SL8500: バージョン FRS_3.12 以上
- SL3000: バージョン FRS_1.7 以上
- SL500: バージョン FRS_1067 以上
- SL150: バージョン FRS_1.0 以上
SL コンソールはバージョン FRS_4.0 以上である必要があります。
SNMP エージェントはデフォルトで無効になっているため、有効にする必要があります。
STA には別のファームウェア要件があります。詳細については、STA のドキュメントを参照してください。

ポート制御と管理エージェント

通常、SNMP では次の UDP (User Datagram Protocol) ポートが使用されます。

エージェント (ライブラリ) 用の 161
マネージャー (ホスト) 用の 162

マネージャーとエージェント間の通信に使用される基本的なプロトコルは次のとおりです。

マネージャーは使用可能な任意のポートから、エージェントのポート 161 に要求を送信できます。次に、エージェントはその送信元ポート (要求しているマネージャー) に応答します。
エージェントはトラップまたは通知を生成し、使用可能なポートからマネージャーのポート 162 に送信します。

詳細については、"ポートの有効化および無効化"を参照してください。

アクセス制御

SNMPv2c のコミュニティー文字列は、SNMP でのアクセス制御の形式で指定できます。そのため、Oracle StorageTek の埋め込みエージェントでは、コミュニティー文字列でライブラリの構成を変更することは許可されません。

SNMPv2c または SNMPv3 は MIB ファイルを取得できます。ただし、SNMPv3 では暗号化機能および強力なユーザー識別が提供されるため、ライブラリのプロパティーは SNMPv3 の set コマンドでしか変更できません。

管理パスワードを使用しても、set コマンド操作のアクセス制御および承認が提供されます。ただし、トラップ受信者リストにエントリを追加すれば、SNMPv2c または SNMPv3 を使用してトラップを受信者に送信できます。

SNMP のデフォルト設定

表 2-1 は、StorageTek ライブラリのデフォルト SNMP 設定を示したリストです。

表 2-1 StorageTek ライブラリのデフォルト SNMP 設定

設定	デフォルト	説明
ポート ID	Disabled	エージェントのトラップは、HBC カードポート経由で送受信されます (2B = 標準のパブリックポート、2A = オプションの冗長ポート)。
ソケット番号	161	エージェントの要求は有効なポート上で送受信されます。ファイアウォールを通過させるには、ソケット番号 (ポート) を有効にする必要があります。
ソケット番号	162	トラップはホストポート上のこのソケット上に送信されます。ファイアウォールを通過させるには、ソケット番号 (ポート) を有効にする必要があります。
SNMP (エージェント)	Disabled	CLI コマンドでのみ有効または無効にします。
SNMPv2c ユーザー文字列	Public	コミュニティー文字列パブリックエージェントコミュニティー。MIB データの読み取りのみを行う場合は、このフィールド (設定) を使用します。最大で 20 の SNMP ユーザーを指定できます。このフィールドは変更または削除できます。
SNMPv3 ユーザー文字列	空白	コミュニティー文字列パブリックエージェントコミュニティー。MIB データの読み取りと書き込みの両方を行う場合は、このフィールド (設定) を使用します。最大で 20 の SNMP ユーザーを指定できます。このフィールドは変更または削除できます。
トラップの受信者	空白	このリストでは、エントリが重複しない最大 20 の受信者がサポートされます。トラップを送信する受信者のリストにユーザー自身を追加する必要があります。詳細については、"トラップ受信者の構成タスク"を参照してください。

SNMP の構成プロセス

SNMP の初期構成プロセスは次のとおりです。

MIB およびトラップの送信先情報をライブラリから取得します。

("管理情報ベースを取得する"および"トラップの送信先情報を取得する"を参照。)
SNMP ユーザーを管理します。

("SNMP ユーザーの管理: タスク"を参照。)
トラップ受信者を構成します。

("トラップ受信者の構成タスク"を参照。)
ライブラリコントローラカード内のエージェントを有効にします。

("ポート ID を有効にする"を参照。)

この時点で、SNMP トラップが有効になり、エージェントがクライアントからの gets に応答するはずです。
SNMP の保守情報を構成します。

("SNMP 保守情報の構成"を参照。)

MIB およびトラップ情報のタスク

このセクションでは、MIB およびトラップの送信先について説明します。

管理情報ベースを取得する

注:

SL コンソールを使用して MIB をダウンロードできますが、SL コンソールから直接 MIB を表示することはできません。ただし、MIB は ASCII プレーンテキストファイルであるため、任意のテキストエディタから表示できます。

StorageTek ライブラリコンソールで、「Tools」 > 「Diagnostics」を選択します。
ナビゲーションツリーで「Library」フォルダをクリックします。「Library」ページが表示されます。
「Transfer File」タブをクリックします。「Transfer File」ページが表示されます。「SNMP MIB」を選択します。
「Transfer File.」をクリックします。「Save」ダイアログボックスが表示されます。
ファイルの保存先ディレクトリを参照して選択し、「File Name」フィールドにファイル名を入力します。ファイル名の末尾は .txt としてください。
「Save」をクリックします。指定したファイルにデータが保存され、「Transferred Successful」というメッセージが表示されます。

トラップの送信先情報を取得する

管理者から次の情報トラップを取得します。

SNMPv2c の場合、トラップを受信するホストの IP アドレスを取得します。

SNMPv3 の場合、次の情報を取得します。
- トラップを受信するホストの IP アドレス
- トラップを受信するホストのエンジン ID
- トラップ (MD5 または SHA) を受信するユーザーおよびホスト用の認証プロトコル (authPassPhrase)
- トラップ (DES または AES) を受信するユーザーおよびホスト用の認証プライバシプロトコル (プライバシ passPhrase)
- トラップを受信するユーザー名およびホスト

SNMP ユーザーの管理: タスク

表 2-2 は、このセクションで使用される変数を示したリストです。

表 2-2 SNMP ユーザーの変数

引数	変数	説明
version	v2c または v3	SNMP のバージョン。
name	name	SNMP ユーザーに割り当てられた名前。1 台の StorageTek モジュール構成ライブラリサーバーでモニターされるすべてライブラリに、同じ v3 ユーザー名が割り当てられている必要があります。このために、新しい一意のユーザーを作成することをお勧めします。
auth	auth_protocol	トラップを受信するユーザーおよびホスト用の認証プロトコル。MD5 または SHA。
authPass	auth_password	ユーザーの承認パスワード
priv	privacy_protocol	プライバシプロトコルのタイプ (AES または DES)。
privPass	priv_password	暗号化用の秘密鍵である暗号化パスワード。
community	communitystring	エージェントのコミュニティー文字列。public に設定すると、任意のコミュニティー文字列から生成された要求が承認されます。

SNMP ユーザーを一覧表示する

SNMP ユーザーを一覧表示するには、次のように入力します。

snmp listUsers

例 2-1 SNMP ユーザーの一覧表示 - v3 の出力

> snmp listUsers
 requestId
 requestId 21

 Auth MD5
 AuthPass *****
Index 2
 Name snmp
 Priv DES
 Priv Pass *****
Version v3
 Object Snmp snmp
 Done

例 2-2 SNMP ユーザーの一覧表示 - v2c の出力

> snmp listUsers
 requestId
 requestId 21

 Attributes Community public
 Index 1
 Version v2c
 Object Snmp snmp

SNMP ユーザーを追加する

次のセクションでは、SNMPv3 および SNMPv2c の SNMP ユーザーを追加する方法について説明します。

SNMPv3

SNMPv3 のユーザーを作成するには、次のように入力します。これらの変数に指定可能な値については、表 2-2 を参照してください。

snmp addUser version v3 name name auth auth_protocol authPass auth_password priv privacy_protocol privPass priv_password

例 2-3 SNMP v3 ユーザーの追加

> snmp addUser version v3 name stkAgentV3 auth MD5authPass snmpsnmp priv DES privPass DESPassPhrase requestId requestId 10 Device 1,0,0,0 Success true Done Failure Count 0 Success Count 1

SNMPv2c

SNMPv2c のユーザーを作成するには、次のように入力します。これらの変数に指定可能な値については、表 2-2 を参照してください。

snmp addUser version v2c community communityString

例 2-4 SNMP v2c ユーザーの追加

> snmp addUser version v2c community public requestId requestId 6 Device 1,0,0,0 Success true Done Failure Count 0 Success Count 1

SNMP ユーザーを削除する

次のセクションでは、SNMP ユーザーを削除する方法について説明します。

SNMPv3

SNMPv3 ユーザーを削除するには、次のように入力します。これらの変数に指定可能な値については、表 2-2 を参照してください。

snmp deleteUser version v3 name userName

例 2-5 SNMP v3 ユーザーの削除

> snmp deleteUser version v3 name stkUserV3
 requestId
 requestId 6
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMPv2c

SNMPv2c ユーザーを削除するには、次のように入力します。

snmp deleteUser id id

例 2-6 SNMP v2c ユーザーの削除

> snmp deleteUser id 1
 requestId
 requestId 6
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0

 Success Count 1

トラップ受信者の構成タスク

表 2-3 は、このセクションで使用される変数を示したリストです。

表 2-3 トラップ受信者の変数

引数	変数	説明
trapLevel	trapLevelString	トラップのレベル (1 桁またはコンマで区切った複数の桁を指定できます)。
host	name	ホストの IP アドレス (hostName は無効になっています)。
version	v2 または v3	SNMP のバージョン。
name	name	SNMP ユーザーに割り当てられた名前。1 台の StorageTek モジュール構成ライブラリサーバーでモニターされるすべてライブラリに、同じ v3 ユーザー名が割り当てられている必要があります。このために、新しい一意のユーザーを作成することをお勧めします。
auth	auth_protocol	トラップを受信するユーザーおよびホスト用の認証プロトコル。MD5 または SHA。
authPass	auth_password	承認パスワードまたはパスフレーズ。
priv	privacy_protocol	プライバシプロトコルのタイプ (AES または DES)。
privPass	priv_password	暗号化用の秘密鍵である暗号化パスワード。
engineID	engineIDstring	0x から始まる 16 進数の文字列 (最大 31 文字)。権限のある engineId は、トラップを送信する SNMP エージェント (ライブラリなど) から取得したものです。SNMPv3 トラップで必須です。
community	communitystring	エージェントのコミュニティー文字列。public に設定すると、任意のコミュニティー文字列から生成された要求が承認されます。

一般に、権限のある engineID は、トラップを送信する SNMP エージェント (ライブラリなど) から取得したものです。engineID を取得するには、次のコマンドを使用します。

snmp engineID print
engineId:0x80001f88043531363030303030343434

注:

SL150 の場合、engineID はデフォルト値としてブラウザユーザーインタフェース内の engineId テキストフィールドに事前にロードされます。

トラップ受信者を一覧表示する

すべてのトラップ受信者を一覧表示するには、次のように入力します。

snmp listTrapRecipients

例 2-7 トラップ受信者の一覧表示 - v3 の出力

> snmp listTrapRecipients
 requestId
 requestId 39
 Attributes Auth MD5
 AuthPass *****
Engine Id 0x12345678910
 Host 128.45.1.162
 Index 2
 Name snmp
 Port 162
 Priv DES
 Priv Pass *****
Trap Level 1,2,3,11
 Version v3
 Object Snmp snmp

例 2-8 トラップ受信者の一覧表示 - v2c の出力

> snmp listTrapRecipients
 requestId
 requestId 39

 Attributes Community public
 Host 128.45.1.162
 Index 1
 Port 162
 Trap Level 1,2,3,11
 Version v2c
 Object Snmp snmp

トラップ受信者を追加する

次の情報では、SNMPv3 および SNMPv2c のトラップ受信者を追加する方法について説明します。

SNMPv3

SNMPv3 のトラップ受信者を追加するには、次のように入力します。これらの変数に指定可能な値については、表 2-3 を参照してください。

snmp addTrapRecipient traplevel trapLevelString host name version v3 name name auth auth_protocol authPass authPassPhrase priv privacy_protocol privPass privPassPhrase engineID engineIDstring

例 2-9 v3 トラップ受信者の追加

> snmp addTrapRecipient traplevel 1,2,3,11 host 128.45.1.162 version v3
name snmp auth MD5 authPass snmpsnmp priv DES privPass
engineID 0x12345678910
 requestId
 requestId 2
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMPv2c

SNMPv2c のトラップ受信者を追加するには、次のように入力します。これらの変数に指定可能な値については、表 2-3 を参照してください。

snmp addTrapRecipient traplevel trapLevelString host name version v2c community communityString

例 2-10 v2c トラップ受信者の追加

SL8500> snmp addTrapRecipient traplevel 1,2,3,11 host 128.45.1.162 version v2c community public
 requestId
 requestId 2
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 0

トラップ受信者を削除する

このセクションでは、トラップ受信者を削除する方法について説明します。これらの変数に指定可能な値については、表 2-2 を参照してください。

SNMPv3

SNMPv3 のトラップ受信者を削除するには、次のように入力します。

snmp deleteTrapRecipient host name version v3

例 2-11 v3 トラップ受信者の削除

> snmp deleteTrapRecipient host 128.45.1.162 version v3 name stkAgentV3
 requestId
 requestId 51
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMPv2c

SNMPv2c のトラップ受信者を削除するには、次のように入力します。

snmp deleteTrapRecipient host name version v2 community communityString

例 2-12 v2c トラップ受信者の削除

> snmp deleteTrapRecipient host 128.45.1.162
version v2c community public
 requestId
 requestId 46
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

ポートの有効化および無効化

SNMP のポート ID を有効または無効にするには、次のコマンドを使用します。

ポート ID を有効にする

ポート ID を有効にするには、次のように入力します。

snmp enable portID

例 2-13 ポート ID の有効化

> snmp enable port2B
 requestId
 requestId 53
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

ポート ID を無効にする

ポート ID を無効にするには、次のように入力します。

snmp disable portID

例 2-14 ポート ID の無効化

> snmp disable port2B
 requestId
 requestId 53
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMP 保守情報の構成

保守情報は、CLI ポート経由で入力されます。SNMP の保守情報を構成するには、次の変数のいずれか、またはすべてに値を入力します。これらの変数に指定可能な値については、表 2-4 を参照してください。

snmp config serviceInfo set city cityString contact contactString country countryString zip zipString description descriptionString phone phoneString

表 2-4 SNMP 保守情報の変数

引数	変数	説明
contact	contactString	保守担当者の名前
streetAddr	streetAddrString	番地
city	cityString	市区町村
state	stateString	州
country	countryString	国
zip	zipString	郵便番号
description	descriptionString	入力する任意の説明
phone	phoneString	保守担当者の電話番号

注:

各文字列は、80 文字で切り捨てられます。SL8500 および SL3000 では、文字列を一重引用符で区切る必要があります。

例 2-15 SNMP 保守情報の構成

> snmp config serviceInfo set city 'Denver' contact 'Joe' country 'USA' description 'Manager' phone '303-555-1234' state 'CO' streetAddr '555 Main Street' zip '80028'