SNMP はネットワークの監視において一般的に使用されるプロトコルであり、MIB はエンティティを管理するために SNMP に関連付けられたデータベースです。SNMP を有効にするには、次の手順の説明に従って、目的の SNMP バージョンを選択します。Edge レベルで、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェック ボックスをオンにして、[プロファイル (Profile)] で指定されている SNMP 設定を上書きすることができます。

注: SD-WAN Edge は SNMP トラップを生成しません。Edge レベルで障害が発生した場合、Edge はイベントの形式で障害を SD-WAN Orchestrator に報告します。これにより、受信したイベント用に設定されたアラートに基づいてトラップが生成されます。
[開始する前に]
  • SD-WAN Edge MIB をダウンロードするには、[リモート診断 (Remote Diagnostic)] 画面([テストとトラブルシューティング (Test & Troubleshooting)] > [リモート診断 (Remote Diagnostics)])に移動して、SD-WAN Edge の MIB を実行します。結果をローカル マシンにコピーして貼り付けます。
  • SNMPv2-SMI、SNMPv2-CONF、SNMPv2-TC、INET-ADDRESS-MIB、IF-MIB、UUID-TC-MIB、および VELOCLOUD-MIB を含む、VELOCLOUD-EDGE-MIB に必要なすべての MIB を SNMP マネージャにインストールします。上記のすべての MIB は、[リモート診断 (Remote Diagnostics)] ページで使用できます。

[このタスクについて]:Edge レベルで、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェック ボックスをオンにして、[プロファイル (Profile)] で指定されている SNMP 設定を上書きすることができます。Edge 固有のルール オプションにより、表示される設定に対する Edge 固有の編集が可能になり、このモジュールの設定プロファイルからの自動更新は中止されます。一貫性と更新の容易さを維持するために、Edge 例外レベルではなくプロファイルで設定することをお勧めします。

[サポートされる MIB]
  • SNMP MIB-2 システム
  • SNMP MIB-2 インターフェイス
  • VELOCLOUD-EDGE-MIB
[Edge レベルで SNMP 設定を行う手順]
  1. SD-WAN Orchestrator のリモート診断画面で、VELOCLOUD-EDGE-MIB を取得します。
  2. VELOCLOUD-EDGE-MIB で必要なすべての MIB をインストールします。
  3. SD-WAN Orchestrator から、[設定 (Configure)] > [Edge (Edges)] の順に移動します。
  4. SNMP 設定を行う Edge を選択し、[デバイス (Device)] 列の下にある [デバイス (Device)] アイコンをクリックします。

    選択した Edge の [設定 Edge (Configuration Edges)] 画面が表示されます。

  5. [SNMP 設定 (SNMP Settings)] 領域まで下にスクロールし、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェック ボックスをオンにします。v2c または v3 の 2 つのバージョンを選択できます。

  6. SNMP v2c 設定の場合は、次の手順を実行します。
    1. [v2c] チェック ボックスをオンにします。
    2. [ポート (Port)] テキスト ボックスにポートを入力します。デフォルト設定は 161 です。
    3. [コミュニティ (Community)] テキスト ボックスに、SNMP エージェントへのアクセスを許可する「パスワード」として機能する単語または一連の数字を入力します。
      注: 4.5 リリース以降では、パスワードに特殊文字「<」を使用することはサポートされなくなりました。ユーザーが以前のリリースでパスワードに「<」を使用している場合、ページでの変更を保存するにはこの文字を削除する必要があります。
    4. 許可された IP アドレスの場合:
      • [任意 (Any)] チェック ボックスをオンにして、すべての IP アドレスが SNMP エージェントにアクセスできるようにします。
      • SNMP エージェントへのアクセスを制限するには、[任意 (Any)] チェック ボックスをオフにして、SNMP エージェントへのアクセスが許可される IP アドレスを入力します。

      configure-profile-snmp-settings-v2c

  7. 追加のセキュリティ サポートを提供する SNMP v3 設定の場合は、次の手順を実行します。
    1. [ポート (Port)] テキスト ボックスにポートを入力します。デフォルト設定は 161 です。
    2. ユーザー名とパスワードを適切なテキスト ボックスに入力します。プライバシー パスワードが Edge で設定されている認証パスワードと同じであることを確認します。
      注: 4.5 リリース以降では、パスワードに特殊文字「<」を使用することはサポートされなくなりました。ユーザーが以前のリリースでパスワードに「<」を使用している場合、ページでの変更を保存するにはこの文字を削除する必要があります。
    3. パケット転送を暗号化する場合は、[プライバシー (Privacy)] チェック ボックスをオンにします。
    4. [プライバシー (Privacy)] チェック ボックスをオンにしている場合は、[アルゴリズム (Algorithm)] ドロップダウン メニューから [DES] または [AES] を選択します。
      注: アルゴリズム [AES][AES-128] を示します。

    configure-profile-snmp-settings-v3

  8. ファイアウォールを設定します。SNMP を設定したら、ファイアウォール設定([設定 (Configure)] > [プロファイル (Profiles)] > [ファイアウォール (Firewall)])に移動して、SNMP 設定を有効にするファイアウォールを設定します。
注:
  • SNMP インターフェイス監視は、3.3.0 以降のリリースの、DPDK が有効なインターフェイスでサポートされています。
  • 5.x より前のバージョンのソフトウェアの場合、サポートされている認証方法はデフォルトで [MD5] です。