SNMP はネットワークの監視において一般的に使用されるプロトコルであり、MIB はエンティティを管理するために SNMP に関連付けられたデータベースです。SNMP を有効にするには、次の手順の説明に従って、目的の SNMP バージョンを選択します。Edge レベルで、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェック ボックスをオンにして、[プロファイル (Profile)] で指定されている SNMP 設定を上書きすることができます。
注:
SD-WAN Edge は SNMP トラップを生成しません。Edge レベルで障害が発生した場合、Edge はイベントの形式で障害を
SD-WAN Orchestrator に報告します。これにより、受信したイベント用に設定されたアラートに基づいてトラップが生成されます。
[開始する前に]:
- SD-WAN Edge MIB をダウンロードするには、[リモート診断 (Remote Diagnostic)] 画面([テストとトラブルシューティング (Test & Troubleshooting)] > [リモート診断 (Remote Diagnostics)])に移動して、SD-WAN Edge の MIB を実行します。結果をローカル マシンにコピーして貼り付けます。
- SNMPv2-SMI、SNMPv2-CONF、SNMPv2-TC、INET-ADDRESS-MIB、IF-MIB、UUID-TC-MIB、および VELOCLOUD-MIB を含む、VELOCLOUD-EDGE-MIB に必要なすべての MIB を SNMP マネージャにインストールします。上記のすべての MIB は、[リモート診断 (Remote Diagnostics)] ページで使用できます。
[このタスクについて]:Edge レベルで、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェック ボックスをオンにして、[プロファイル (Profile)] で指定されている SNMP 設定を上書きすることができます。Edge 固有のルール オプションにより、表示される設定に対する Edge 固有の編集が可能になり、このモジュールの設定プロファイルからの自動更新は中止されます。一貫性と更新の容易さを維持するために、Edge 例外レベルではなくプロファイルで設定することをお勧めします。
[サポートされる MIB]
- SNMP MIB-2 システム
- SNMP MIB-2 インターフェイス
- VELOCLOUD-EDGE-MIB
[Edge レベルで SNMP 設定を行う手順]:
- SD-WAN Orchestrator のリモート診断画面で、VELOCLOUD-EDGE-MIB を取得します。
- VELOCLOUD-EDGE-MIB で必要なすべての MIB をインストールします。
- SD-WAN Orchestrator から、[設定 (Configure)] > [Edge (Edges)] の順に移動します。
- SNMP 設定を行う Edge を選択し、[デバイス (Device)] 列の下にある [デバイス (Device)] アイコンをクリックします。
選択した Edge の [設定 Edge (Configuration Edges)] 画面が表示されます。
- [SNMP 設定 (SNMP Settings)] 領域まで下にスクロールし、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェック ボックスをオンにします。v2c または v3 の 2 つのバージョンを選択できます。
- SNMP v2c 設定の場合は、次の手順を実行します。
- [v2c] チェック ボックスをオンにします。
- [ポート (Port)] テキスト ボックスにポートを入力します。デフォルト設定は 161 です。
- [コミュニティ (Community)] テキスト ボックスに、SNMP エージェントへのアクセスを許可する「パスワード」として機能する単語または一連の数字を入力します。
注: 4.5 リリース以降では、パスワードに特殊文字「<」を使用することはサポートされなくなりました。ユーザーが以前のリリースでパスワードに「<」を使用している場合、ページでの変更を保存するにはこの文字を削除する必要があります。
- 許可された IP アドレスの場合:
- [任意 (Any)] チェック ボックスをオンにして、すべての IP アドレスが SNMP エージェントにアクセスできるようにします。
- SNMP エージェントへのアクセスを制限するには、[任意 (Any)] チェック ボックスをオフにして、SNMP エージェントへのアクセスが許可される IP アドレスを入力します。
- 追加のセキュリティ サポートを提供する SNMP v3 設定の場合は、次の手順を実行します。
- [ポート (Port)] テキスト ボックスにポートを入力します。デフォルト設定は 161 です。
- ユーザー名とパスワードを適切なテキスト ボックスに入力します。プライバシー パスワードが Edge で設定されている認証パスワードと同じであることを確認します。
注: 4.5 リリース以降では、パスワードに特殊文字「<」を使用することはサポートされなくなりました。ユーザーが以前のリリースでパスワードに「<」を使用している場合、ページでの変更を保存するにはこの文字を削除する必要があります。
- パケット転送を暗号化する場合は、[プライバシー (Privacy)] チェック ボックスをオンにします。
- [プライバシー (Privacy)] チェック ボックスをオンにしている場合は、[アルゴリズム (Algorithm)] ドロップダウン メニューから [DES] または [AES] を選択します。
注: アルゴリズム [AES] は [AES-128] を示します。
- ファイアウォールを設定します。SNMP を設定したら、ファイアウォール設定([設定 (Configure)] > [プロファイル (Profiles)] > [ファイアウォール (Firewall)])に移動して、SNMP 設定を有効にするファイアウォールを設定します。
注:
- SNMP インターフェイス監視は、3.3.0 以降のリリースの、DPDK が有効なインターフェイスでサポートされています。
- 5.x より前のバージョンのソフトウェアの場合、サポートされている認証方法はデフォルトで [MD5] です。