| Oracle® Oracle Fusion Middleware Oracle WebLogic Server SNMP管理ガイド 11g リリース1 (10.3.6) B61639-05 |
|
 前 |
 次 |
| Oracle® Oracle Fusion Middleware Oracle WebLogic Server SNMP管理ガイド 11g リリース1 (10.3.6) B61639-05 |
|
前 |
次 |
次の項では、WebLogic Serverプロキシ・エージェントおよびSNMPプロキシ・エージェントの背景知識について説明します。WebLogic Serverエージェントを他のSNMPエージェントのプロキシとして構成する手順については、Oracle WebLogic Server管理コンソール・オンライン・ヘルプのSNMPプロキシの作成に関する項を参照してください。
WebLogic SNMPエージェントは、他のSNMPエージェントにリクエストを転送(プロキシ)する、マスター・エージェントとして機能できます。WebLogic Serverエージェントのマスター・エージェント機能を使用する場合は、登録ツリー(OIDツリー)のブランチを、他のSNMPエージェントの責任として割り当てます。SNMPマネージャがWebLogic SNMPエージェントにリクエストを送信したときに、リクエストされたオブジェクトのOIDがプロキシされたエージェントに割り当てられたOIDツリーのブランチ下にあれば、WebLogic SNMPエージェントはリクエストを、プロキシされたエージェントに転送します。
|
注意: WebLogic Server SNMPエージェントは、他のWebLogic ServerドメインのSNMPエージェントのプロキシとしては使用できません。たとえば、domainA内のWebLogic Serverエージェントは、domainB内のWebLogic Serverエージェントへのリクエストをプロキシすることはできません。これは、すべてのWebLogic Serverエージェントで同じMIBルートが使用されることに伴う制限です。 複数のWebLogic Serverドメインへリクエストをプロキシするかわりに、すべてのサーバー・インスタンスを単一ドメインに置き、リクエストを各管理対象サーバーへ直接送信できます。「リクエストのスコープの限定」を参照してください。 |
WebLogic SNMPエージェントにより他のエージェントへのリクエストがプロキシされる場合、その通信プロセスは、個々のイベント(会話)によって構成され、イベントごとに異なるSNMPプロトコルを使用できます(図4-1を参照)。
SNMPマネージャとWebLogic SNMPエージェント間の通信。
WebLogic SNMPエージェントでは、SNMPv1、v2、またはv3のプロトコルを使用するリクエストを受信できます。SNMPv1またはv2のリクエストをエージェントが拒否するようにするには、通信ベースのアクセスを無効化します。Oracle WebLogic Server管理コンソール・オンライン・ヘルプのSNMPエージェントの作成に関する項を参照してください。
WebLogic SNMPエージェントとプロキシされたエージェント間の通信。
マネージャとWebLogic SNMPエージェントの間で使用されるプロトコルが何であるかに関係なく、WebLogic SNMPエージェントがSNMPv1またはv3リクエストを、プロキシされたエージェントに転送するかどうかを指定できます。
プロキシの構成時にセキュリティ名を指定すると、WebLogic SNMPエージェントではプロキシされたエージェントとの通信に、必ずSNMPv3が使用されます。セキュリティ名を設定しなければ、WebLogic SNMPエージェントでは必ずSNMPv1が使用されます。Oracle WebLogic Server管理コンソール・オンライン・ヘルプのSNMPプロキシに関する項を参照してください。
WebLogic SNMPエージェントは、マネージャからのリクエストを受信すると、リクエスト自体を処理するのか、プロキシされたエージェントに転送するのかを判断する前に、必ずそのリクエストに対する他のセキュリティ操作を認証および実行します。したがって、SNMPマネージャとWebLogic SNMPエージェント間の通信に使用されるプロトコルまたは資格証明が何であろうと、WebLogic SNMPエージェントは、プロキシされたエージェントとの会話のために、独自の資格証明を提供します。
プロキシされたエージェントとの通信に、SNMPv1を使用する場合は、WebLogic Server管理コンソールでコミュニティ名を指定することにより、セキュアな通信を実現します。デフォルトでは、WebLogic SNMPエージェントはコミュニティ名としてpublicを送信します。プロキシされたエージェントとの通信にSNMPv3を使用する場合は、セキュリティ名とセキュリティ・レベルを設定します。Oracle WebLogic Server管理コンソール・オンライン・ヘルプのSNMPプロキシの作成に関する項を参照してください。
デフォルトでは、WebLogic SNMPエージェントはポート161で管理リクエストをリスニングします。WebLogic SNMPエージェントで他のSNMPエージェントのプロキシを行う場合、それらの他のエージェントは、それ以外のポートでSNMP管理リクエストをリスニングするように構成する必要があります。WebLogic Server SNMPエージェントを構成する手順については、Oracle WebLogic Server管理コンソール・オンライン・ヘルプのSNMPエージェントの作成に関する項を参照してください。
WebLogic Server SNMPエージェントは他のSNMPエージェントのプロキシになることができますが、Microsoft Windows SNMPエージェント・サービスのサブエージェントとして構成することはできません。
Microsoft Extension Agent APIを使用すると、Microsoft Windows 2000 SNMPエージェント・サービスを他のSNMPエージェントのプロキシにすることができます。ただし、WebLogic Serverはこの機能をサポートしていないため、Windows SNMPエージェントをプロキシとして使用できません。
