Oracle® Enterprise Manager

システム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall

10gリリース2（10.2）

部品番号: B28468-01

原典情報: B28041-01 Oracle Enterprise Manager System Monitoring Plug-in Installation Guide for Juniper Networks NetScreen Firewall, 10g Release 2 (10.2)

2006年4月

このドキュメントには、Oracle System Monitoring Plug-in for Juniper Networks NetScreen Firewallに関する簡単な説明、プラグインでサポートされるバージョンの詳細、およびプラグインのインストールの前提条件が記載されています。また、プラグインのダウンロード、インストール、検査および検証方法の手順も記載されています。

説明

System Monitoring Plug-in for Juniper Networks NetScreen Firewallは、Oracle Enterprise Manager Grid Controlを拡張して、NetScreen Firewallの管理に対するサポートを追加します。Grid Control環境にプラグインをデプロイすると、次の管理機能を取得できます。

• Juniper Networks NetScreen Firewallデバイスの監視。

• Juniper Networks NetScreen Firewallインスタンスの構成データの収集および構成の変更の追跡。

• 監視データおよび構成データに設定されたしきい値に基づくアラートおよび違反の表示。

• 収集データに基づいた、ユーザー・インタフェースに関する豊富なレポートの提供。

• リモート・エージェントによる監視のサポート。リモート監視の場合、NetScreen Firewallと同じコンピュータ上にエージェントを配置する必要はありません。

サポートされるバージョン

このプラグインでは、次のバージョンの製品がサポートされます。

• Enterprise Manager Grid Control 10gリリース2以上の管理サービスおよびエージェント。

• ScreenOSバージョン5.0.0以上のJuniper Networks NetScreen Firewalls、およびScreenOSバージョン5.0.0と下位互換性のあるJuniper Networks NetScreen Firewalls。次のバージョンのNetScreen Firewallがサポートされます。
  • NetScreen-5 Series

  • NetScreen-25/50

  • NetScreen-204/208

  • NetScreen-500

  • NetScreen-5200/5400

  • ISG Series

前提条件

プラグインをデプロイする前に、次の前提条件を設定する必要があります。

• Oracle Enterprise Manager Grid Control 10gリリース2以上のシステムおよびエージェント。

• NetScreen Firewallインスタンス。

• NetScreen Firewall上に構成されたSNMPコミュニティにエージェントのIPアドレスを追加する必要があります。手順は、「エージェントのIPアドレスの追加」を参照してください。

• Linuxの場合、ファイアウォールSNMPデーモンがNetScreen Firewallデバイス上で実行されている必要があります。

• Windowsの場合、標準Windows SNMPエージェントがインストールされ、SNMPサービスが実行されている必要があります。

プラグインのデプロイ

前提条件を満たしていることを確認した後、次の手順に従ってプラグインをデプロイします。

1. Juniper Networks NetScreen Firewallプラグインのアーカイブを、ブラウザを起動しているデスクトップまたはコンピュータにダウンロードします。アーカイブは、Oracle Technology Network（OTN）からダウンロードできます。

2. スーパー管理者としてEnterprise Manager Grid Controlにログインします。

3. Grid Controlホームページの右上隅にある「設定」リンクをクリックし、次に設定ページの左側にある「管理プラグイン」リンクをクリックします。

4. 「インポート」をクリックします。

5. 「参照」をクリックしてプラグインのアーカイブを選択します。

6. 「リスト・アーカイブ」をクリックします。

7. プラグインを選択して「OK」をクリックします。

8. プラグインのデプロイ先のエージェントすべてに優先資格証明を設定したことを確認します。

9. 管理プラグイン・ページで、NetScreen Firewallプラグインの「デプロイ」列のアイコンをクリックします。管理プラグインのデプロイ・ウィザードが表示されます。

10. 「エージェントの追加」をクリックして、プラグインのデプロイ先のエージェントを1つ以上選択します。ウィザードが再び表示され、選択したエージェントが表示されます。

11. 「次へ」をクリックし、「終了」をクリックします。

    優先資格証明が設定されていないというエラー・メッセージが表示された場合、プリファレンス・ページに移動して、エージェント・ターゲット・タイプおよびエージェントがあるホスト・ターゲット・タイプの優先資格証明を追加します。

監視対象インスタンスの追加

プラグインを正常にデプロイした後、プラグイン・ターゲットを集中監視および管理するために、次の手順に従ってGrid Controlに追加します。

1. Juniper Networks NetScreen Firewallプラグインをデプロイしたエージェントのホームページで、「追加」ドロップダウン・リストからNetScreen Firewallターゲット・タイプを選択し、「実行」をクリックします。Juniper NetScreen Firewallの追加ページが表示されます。

2. プロパティに次の情報を入力します。
   • 名前: プラグインの名前（My Juniper 1など）。

   • ファイアウォールのホスト名またはIPアドレス: 監視対象のNetScreen Firewallの名前またはIPアドレス。

   • ホストSNMPデーモンのポート: OSのネイティブSNMPデーモンが実行されているNetScreen Firewall上のポート番号。デフォルトは161です。

     NetScreen Firewallコマンドライン・インタフェースで、コマンドget snmp settingsを使用するか、ファイアウォールのWebインタフェースから次の操作を実行すると、ポート番号を特定できます。

     • 「構成」リンクをクリックします。

     • レポート設定リンクをクリックします。

     • SNMPリンクをクリックします。

     Web UIでリスニング・ポートに指定された値は、SNMPデーモンのポートです。

   • SNMPコミュニティ: エージェントのIPアドレスを追加するSNMPコミュニティの名前。デフォルトは「パブリック」です。

     NetScreen Firewallコマンドライン・インタフェースで、コマンドget snmp settingsを使用するか、ファイアウォールのWebインタフェースから次の操作を実行すると、コミュニティの名前を特定できます。

     • 「構成」リンクをクリックします。

     • レポート設定リンクをクリックします。

     • SNMPリンクをクリックします。

     • Enterprise ManagerエージェントのIPアドレスを追加したコミュニティを選択します。

   • SNMPタイムアウト: SNMPコールを終了するタイムアウト値。デフォルト値は5秒です。

   • Telnetの有効化（y/n）: Netscreen FirewallデバイスでTelnetが有効になっている場合、デフォルト値の「Y」を指定します。それ以外の場合、このフィールドは空白にしておきます。

3. 「接続テスト」をクリックして、入力したパラメータが正しいことを確認します。

4. 接続テストが成功した場合、手順2の暗号化されたパラメータを再入力して、「OK」をクリックします。

   注意 プラグインをデプロイして、環境内で1つ以上のターゲットを監視するように設定した後、プラグインの監視設定をカスタマイズして、環境の特別な要件を満たすようにメトリックの収集間隔およびしきい値の設定を変更することができます。メトリックの収集を1つ以上無効にした場合、メトリックなどに関するレポートに影響を与える可能性があります。

プラグインの検査および検証

プラグインでデータの収集が開始するまで数分間待機した後、次の手順を使用して、プラグイン・ターゲットがEnterprise Managerで適切に監視されていることを検査および検証します。

1. エージェントのホームページの「監視ターゲット」表で、Juniper NetScreen Firewallターゲット・リンクをクリックします。Juniper NetScreen Firewallのホームページが表示されます。

2. 「メトリック」表に、メトリック収集エラーが報告されていないことを確認します。

3. 「レポート」サブタブを選択して、レポートが表示されていること、およびエラーが報告されていないことを確認します。

4. 「構成」セクションの「構成の表示」リンクをクリックして、構成データが表示されていることを確認します。構成データがすぐに表示されない場合は、構成の表示ページで「リフレッシュ」をクリックします。

エージェントのIPアドレスの追加

Juniper Networks NetScreen Firewall上の既存のSNMPコミュニティにエージェントのIPアドレスを追加するには、次の操作を実行します。

1. ターゲットNetScreen FirewallのWebインタフェースに移動します。

2. 「構成」リンクをクリックします。

3. レポート設定リンクをクリックします。

4. SNMPリンクをクリックします。

5. エージェントを追加するコミュニティの「編集」をクリックします。

6. プロパティに次の情報を入力し、「実行」をクリックします。
   • 権限: 「書込み」、「トラップ」、「通信の警告を含む」から選択します。
     • 書込み: SNMPコミュニティに対するMIB IIデータの読取り/書込み権限を割り当てる場合に選択します。それ以外の場合は、選択解除して読取り専用権限を割り当てます。

     • トラップ: コミュニティに通知（トラップ）を送信する場合に選択します。コールド・スタート/リンク・アップ/リンク・ダウンの各トラップが、NetScreenデバイスから、トラップを受信するように設定したコミュニティ内のすべてのホストに送信されます。

     • 通信の警告を含む: SNMPコミュニティに通信の警告を送信する場合に選択します。

   • バージョン: V1を選択します。

   • ホストのIPアドレス/ネットマスク: エージェントのIPアドレスおよびネットマスクを入力します。

   • ソース・インタフェース: SNMPメッセージの送信元インタフェースを指定します。

かわりに、新規SNMPコミュニティを追加するには、次の操作を実行します。

1. ターゲットNetScreen FirewallのWebインタフェースに移動します。

2. 「構成」リンクをクリックします。

3. レポート設定リンクをクリックします。

4. SNMPリンクをクリックします。

5. 新規コミュニティ・リンクをクリックします。

   ファイアウォールにSNMPコミュニティがすでに3つ構成されている場合、新規コミュニティ・リンクは表示されません。NetScreenデバイス管理者はSNMPコミュニティを最大3個作成できます。各コミュニティにはホストを最大8個含めることができます。この場合、既存のSNMPコミュニティをこの項の冒頭で説明したように編集します。

6. プロパティに次の情報を入力し、「実行」をクリックします。
   • コミュニティ名: SNMPエージェントで収集されたデータの表示権限、およびシステム・イベントのSNMP通知の受信権限がある管理者のグループまたはコミュニティの名前を入力します。

   • 権限:
     • 書込み: SNMPコミュニティに対するMIB IIデータの読取り/書込み権限を割り当てる場合に選択します。それ以外の場合は、選択解除して読取り専用権限を割り当てます。

     • トラップ: コミュニティに通知（トラップ）を送信する場合に選択します。コールド・スタート/リンク・アップ/リンク・ダウンの各トラップが、NetScreenデバイスから、トラップを受信するように設定したコミュニティ内のすべてのホストに送信されます。

     • 通信の警告を含む: SNMPコミュニティに通信の警告を送信する場合に選択します。

   • バージョン: V1を選択します。

   • ホストのIPアドレス/ネットマスク: コミュニティのメンバーとして定義するホスト（ワークステーションまたはサブネット）のIPアドレスおよびネットマスクを入力します。

   • トラップのバージョン: V1を選択します。

   • ソース・インタフェース: SNMPメッセージの送信元インタフェースを指定します。

プラグインのアンデプロイ

プラグインをエージェントからアンデプロイするには、次の手順を実行します。

1. スーパー管理者としてEnterprise Manager Grid Controlにログインします。

2. 「ターゲット」タブを選択して、次に「すべてのターゲット」サブタブを選択します。すべてのターゲット・ページが表示されます。

3. Juniper NetScreen Firewallプラグイン・ターゲットを選択して「削除」をクリックします。この手順は、プラグインのすべてのターゲットに対して実行する必要があります。

4. プラグインのデプロイ先のエージェントに優先資格証明が設定されていることを確認します。

5. すべてのターゲット・ページの右上隅にある「設定」リンクをクリックし、次に設定ページの左側にある「管理プラグイン」リンクをクリックします。管理プラグイン・ページが表示されます。

6. NetScreen Firewallプラグインの「アンデプロイ」列のアイコンをクリックします。管理プラグインのアンデプロイ・ページが表示されます。

7. NetScreen Firewallプラグインに現在デプロイされているエージェントをすべて選択して「OK」をクリックします。

   プラグインをEnterprise Managerから完全に削除するには、システムのすべてのエージェントからアンデプロイする必要があります。

8. 管理プラグイン・ページでJuniper NetScreen Firewallプラグインを選択して、「削除」をクリックします。

ドキュメントのアクセシビリティについて

オラクル社は、障害のあるお客様にもオラクル社の製品、サービスおよびサポート・ドキュメントを簡単にご利用いただけることを目標としています。オラクル社のドキュメントには、ユーザーが障害支援技術を使用して情報を利用できる機能が組み込まれています。HTML形式のドキュメントで用意されており、障害のあるお客様が簡単にアクセスできるようにマークアップされています。標準規格は改善されつつあります。オラクル社はドキュメントをすべてのお客様がご利用できるように、市場をリードする他の技術ベンダーと積極的に連携して技術的な問題に対応しています。オラクル社のアクセシビリティについての詳細情報は、Oracle Accessibility Program のWeb サイトhttp://www.oracle.com/accessibility/を参照してください。

ドキュメント内のサンプル・コードのアクセシビリティについて

スクリーン・リーダーは、ドキュメント内のサンプル・コードを正確に読めない場合があります。コード表記規則では閉じ括弧だけを行に記述する必要があります。しかしJAWSは括弧だけの行を読まない場合があります。

外部Webサイトのドキュメントのアクセシビリティについて

このドキュメントにはオラクル社およびその関連会社が所有または管理しないWebサイトへのリンクが含まれている場合があります。オラクル社およびその関連会社は、それらのWebサイトのアクセシビリティに関しての評価や言及は行っておりません。

Oracleサポート・サービスへのTTYアクセス

アメリカ国内では、Oracleサポート・サービスへ24時間年中無休でテキスト電話（TTY）アクセスが提供されています。TTYサポートについては、 (800)446-2398にお電話ください。

サポートおよびサービス

次の各項に、各サービスに接続するためのURLを記載します。

Oracleサポート・サービス

オラクル製品サポートの購入方法、およびOracleサポート・サービスへの連絡方法の詳細は、次のURLを参照してください。

http://www.oracle.co.jp/support/

製品マニュアル

製品のマニュアルは、次のURLにあります。

http://otn.oracle.co.jp/document/

研修およびトレーニング

研修に関する情報とスケジュールは、次のURLで入手できます。

http://www.oracle.co.jp/education/

その他の情報

オラクル製品やサービスに関するその他の情報については、次のURLから参照してください。

http://www.oracle.co.jp

http://otn.oracle.co.jp

注意 ドキュメント内に記載されているURLや参照ドキュメントには、Oracle Corporationが提供する英語の情報も含まれています。日本語版の情報については、前述のURLを参照してください。