Simple Network Management Protocol (SNMP) はネットワークの監視において一般的に使用されるプロトコルであり、Management Information Base (MIB) はエンティティを管理するために SNMP に関連付けられたデータベースです。SASE Orchestrator で、目的の SNMP バージョンを選択して SNMP を有効化します。Edge レベルでは、プロファイルで指定された SNMP 設定を上書きできます。

前提条件

注: SD-WAN Edge は SNMP トラップを生成しません。Edge レベルで障害が発生した場合、Edge はイベントの形式で障害を SASE Orchestrator に報告します。これにより、受信したイベント用に設定されたアラートに基づいてトラップが生成されます。
次の手順に従って、 SD-WAN Edge MIB をダウンロードします。
  • エンタープライズ ポータルの [SD-WAN] サービスで、[診断 (Diagnostics)] > [リモート診断 (Remote Diagnostics)] に移動します。
  • 必要な Edge へのリンクをクリックし、[Edge の MIB (MIBs for Edge)] 領域に移動します。ドロップダウン メニューから [VELOCLOUD-EDGE-MIB] を選択し、[実行 (Run)] をクリックします。
  • 結果をローカル マシンにコピーして貼り付けます。
  • SNMPv2-SMI、SNMPv2-CONF、SNMPv2-TC、INET-ADDRESS-MIB、IF-MIB、UUID-TC-MIB、および VELOCLOUD-MIB を含む、VELOCLOUD-EDGE-MIB に必要なすべての MIB を SNMP マネージャにインストールします。上記のすべての MIB は、[リモート診断 (Remote Diagnostics)] ページで使用できます。
[サポートされる MIB]
  • SNMP MIB-2 システム
  • SNMP MIB-2 インターフェイス
  • VELOCLOUD-EDGE-MIB

[このタスクについて]:Edge レベルで、[上書き (Override)] チェックボックスをオンにして、[プロファイル (Profile)] で指定されている SNMP 設定を上書きすることができます。Edge 固有のルール オプションにより、表示される設定に対する Edge 固有の編集が可能になり、このモジュールの設定プロファイルからの自動更新は中止されます。一貫性と更新の容易さを維持するために、Edge レベルではなくプロファイル レベルで設定することをお勧めします。

[Edge レベルで SNMP 設定を行う手順]

手順

  1. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [Edge (Edges)] の順に移動します。
  2. SNMP を設定する Edge を選択し、[デバイス (Device)] 列の下にある [表示 (View)] リンクをクリックします。
  3. [Telemetry (テレメトリ)] 領域までスクロールダウンし、[SNMP] を展開します。
  4. [上書き (Override)] チェックボックスを選択して、編集を許可します。
  5. [バージョン 2c の有効化 (Enable Version 2c)] または [バージョン 3 の有効化 (Enable Version 3)]、または両方の SNMP バージョンのチェックボックスを選択できます。
  6. [バージョン 2c の有効化 (Enable Version 2c)] チェックボックスを選択して、次のフィールドを設定します。
    オプション 説明
    ポート (Port) ポート番号をテキストボックスに入力します。デフォルト値は [161] です。
    コミュニティ (Community) [追加 (Add)] をクリックして、任意の数のコミュニティを追加できます。SNMP エージェントにアクセスできるように、パスワードとして文字または一連の数字を入力します。パスワードには、英字(A~Z および a~z)、数字(0~9)、特殊文字(&、$、#、% など)を含めることができます。
    注: 4.5 リリース以降では、パスワードに特殊文字「<」を使用することはサポートされなくなりました。ユーザーが以前のリリースでパスワードに「<」を使用している場合、ページでの変更を保存するにはこの文字を削除する必要があります。

    選択したコミュニティを削除またはクローン作成することもできます。

    全ての IP を許可 (Allow Any IPs) このチェックボックスを選択すると、全ての IP アドレスが SNMP エージェントにアクセス可能になります。SNMP エージェントへのアクセスを制限するには、このチェックボックスをオフにしてから、SNMP エージェントへのアクセスを許可する必要がある IP アドレスを追加します。選択した IP アドレスは、削除またはクローン作成できます。
  7. [バージョン 3 の有効化 (Enable Version 3)] チェックボックスを選択すると、セキュリティが強化されます。[追加 (Add)] をクリックして、次のフィールドを設定します。
    オプション 説明
    名前 (Name) 適切なユーザー名を入力します。
    認証の有効化 (Enable Authentication) パケット転送のセキュリティを強化するには、このチェックボックスをオンにします。
    認証アルゴリズム (Authentication Algorithm) ドロップダウン メニューからアルゴリズムを選択します。
    • MD5
    • SHA 1
    • SHA 2
      注: このオプションは、SNMP バージョン 5.8 以降でのみ使用できます。
    注: このフィールドは、 [認証の有効化 (Enable Authentication)] チェックボックスが選択されている場合にのみ使用できます。
    パスワード (Password) 適切なパスワードを入力します。プライバシー パスワードが Edge で設定されている認証パスワードと同じであることを確認します。
    注:
    • このフィールドは、[認証の有効化 (Enable Authentication)] チェックボックスが選択されている場合にのみ使用できます。
    • 4.5 リリース以降では、パスワードに特殊文字「<」を使用することはサポートされなくなりました。ユーザーが以前のリリースでパスワードに「<」を使用している場合、ページでの変更を保存するにはこの文字を削除する必要があります。
    プライバシーの有効化 (Enable Privacy) パケット転送を暗号化するには、このチェックボックスをオンにします。
    アルゴリズム (Algorithm) ドロップダウン メニューからプライバシーのアルゴリズムを選択します。
    • DES
    • AES
    • 注: アルゴリズム [AES][AES-128] を示します。
    注: このフィールドは、 [プライバシーの有効化 (Enable Privacy)] チェックボックスが選択されている場合にのみ使用できます。
    注: 選択したエントリを削除またはクローン作成できます。

次のタスク

次の手順に従って、 [ファイアウォール (Firewall)] の設定を行います。
  1. [設定 (Configure)] > [プロファイル (Profiles)] に移動し、プロファイルを選択します。
  2. [ファイアウォール (Firewall)] 列の [表示 (View)] リンクをクリックします。
  3. [Edge のセキュリティ (Edge Security)] 領域の下にある [Edge アクセス (Edge Access)] に移動します。
  4. [SNMP アクセス (SNMP Access)] を設定し、[変更の保存 (Save Changes)] をクリックします。
注: SNMP インターフェイス監視は、3.3.0 以降のリリースの、DPDK が有効なインターフェイスでサポートされています。