SNMP設定¶
- 動作確認バージョン
vThunder Version 6.0.7-P2
ここでは、SNMP設定について紹介します。
SNMP機能を用いると、SNMPマネージャーからSNMPエージェントの状態監視や情報を取得できます。
また、装置にてイベントや異常が発生した場合に検知した情報をSNMPマネージャーにSNMPトラップで送信できます。
指定したインターフェイスにてSNMP Pollingを許可する設定¶
ここでは、指定したインターフェイスでSNMPによる管理アクセス(Polling)をアクセスを許可する方法を紹介します。
サンプル設定のシナリオ
インターフェイス(ethernet 1)に対してSNMP 通信を許可したい
シナリオにおける設定のながれ
以下の設定をCLIにて行い、SNMPによる管理アクセスを許可します。
CLIにて入力するコマンド
vThunder(config)#enable-management service snmp
vThunder(config-enable-management snmp)#ethernet 1
以上で、SNMP Pollingを許可する設定は完了です。
SNMP Pollingに係るコミュニティ値の設定については次項の手順を参照してください。
SNMPコミュニティ値の設定¶
ここでは、SNMP機能で利用するコミュニティ値を設定する方法について紹介します。
サンプル設定
SNMPユーザー名とコミュニティ名を設定したい
構成図
シナリオにおける設定のながれ
以下の表のパラメータをCLIコマンドで設定。
設定項目 |
設定値 |
SNMPバージョン |
SNMPv1-v2c(任意のVersion) |
ユーザー名 |
hoge(任意の名前) |
コミュニティ名 |
public1(任意の名前) |
CLIにて入力するコマンド
vThunder(config)#snmp-server SNMPv1-v2c user hoge
vThunder(config-user:hoge)# community read public1
動作確認結果
サーバーから以下のコマンドを実行してロードバランサーが正しく情報を返すことを確認します。
ubuntu@clientvm:~$ snmpwalk -v2c -c public1 192.168.1.101 iso.3.6.1.2.1.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "Thunder Series Unified Application Service Gateway vThunder, ACOS 6.0.7-P2, build 31"
ubuntu@clientvm:~$
SNMPトラップの送信設定¶
ここでは、SNMPトラップの送信についての設定をする方法について紹介します。
サンプル設定のシナリオ
障害発生時、SNMPマネージャー(192.168.2.11)に対してSNMPトラップで情報通知したい
ロードバランサーのインターフェイス(ethernet 2)からSNMP Trapを送信したい
構成図
シナリオにおける設定のながれ
以下の表のパラメータをCLIコマンドで設定。
設定項目 |
設定値 |
SNMPサーバーIPアドレス |
192.168.2.11 |
SNMPバージョン |
v2c |
コミュニティ名 |
public |
対象イベント |
all |
対象シスログレベル |
emergency |
Trap送信元インターフェイス |
ethernet 2 |
CLIにて入力するコマンド
vThunder(config)# snmp-server host 192.168.2.11 version v2c public
vThunder(config)# snmp-server enable traps all
vThunder(config)# ip mgmt-traffic snmp-trap source-interface ethernet 2
動作確認結果
1.検証としてSNMPマネージャーに相当するサーバー側にて以下のコマンドを実行してパケットキャプチャを取得します。
ubuntu@server01:~$ sudo tcpdump -i ens4 udp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
2.ロードバランサー(vThunder ADC)のコンソールから、vThunderインスタンスと接続中のロジカルネットワークを切断します。
ここではインターフェイス1に接続しているロジカルネットワークを切断して検証します。
(ロードバランサーインターフェイスの編集 を参考にして、インターフェイスを切断して下さい。)
なお、インターフェイスの接続および切断を実施するとロードバランサーインスタンスが再起動します。もしコンフィグレーションの保存を未実施の場合はインターフェイスの切断操作を行う前に以下のコマンドにて保存をお願いします。
CLIにて入力するコマンド
vThunder(config)#write memory
3.その結果、SNMPトラップ情報(service member down、service group down)が出力されたため、SNMP Trapが正しく設定されていることが確認できました。
ubuntu@server01:~$ sudo tcpdump -i ens4 udp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens4, link-type EN10MB (Ethernet), capture size 262144 bytes
08:57:27.740802 IP 192.168.2.101.10128 > vm-vlb12.snmp-trap: V2Trap(161) system.sysUpTime.0=9823 S:1.1.4.1.0=S:1.1.5.3 interfaces.ifTable.ifEntry.ifIndex.1=1 interfaces.ifTable.ifEntry.ifAdminStatus.1=2 interfaces.ifTable.ifEntry.ifOperStatus.1=2 31.1.1.1.1.1="Ethernet 1" S:1.1.4.3.0=E:22610.1.3.13
08:57:34.763801 IP 192.168.2.101.10128 > vm-vlb12.snmp-trap: V2Trap(161) system.sysUpTime.0=10526 S:1.1.4.1.0=S:1.1.5.4 interfaces.ifTable.ifEntry.ifIndex.1=1 interfaces.ifTable.ifEntry.ifAdminStatus.1=1 interfaces.ifTable.ifEntry.ifOperStatus.1=1 31.1.1.1.1.1="Ethernet 1" S:1.1.4.3.0=E:22610.1.3.13