【Huawei AR ルータ】SNMP コミュニティとトラップ送信設定

ルータ

検証環境

  • NetEngine AR651W
    • Version: V300R022C00SPC100

SNMP コミュニティとトラップ送信

このページでは、AR ルータに SNMP コミュニティを設定して SNMP クエリに応答するようにしたり、何かのイベントが AR ルータで起こったときに指定した監視サーバに対して SNMP トラップを送信するように設定したりする方法について記載します。

なお、ここでは SNMP v1 または v2c を対象としています。

SNMP エージェントの有効化

SNMP の各機能を使用するためには SNMP エージェントを有効化する必要があります。SNMP エージェントはデフォルトで無効です。

◆SNMP クエリ許可インターフェースの設定

SNMP エージェントを有効化するためには、先に SNMP クエリを許可するインターフェースの設定を行う必要があります。設定は以下コマンドで行います。

SNMP クエリ許可インターフェースの設定
  • snmp-agent permit interface {all|<インターフェース名>}
    • all → すべてのインターフェースで許可
    • インターフェース名で指定する場合は、スペース区切りで複数のインターフェースを指定することが可能

設定例:

[Huawei]snmp-agent permit interface Vlanif1

◆SNMP エージェントの有効化

SNMP エージェント有効化は以下コマンドで行います。

SNMP エージェントの有効化
  • snmp-agent

設定例:

[Huawei]snmp-agent

◆SNMP

有効化する SNMP バージョンの設定

機器で有効化する SNMP バージョンを以下コマンドで設定します。

有効化する SNMP バージョンの設定
  • snmp-agent sys-info version <version>
    • バージョンは v1,v2c,v3,all から指定
    • all → すべてのバージョンを有効化
    • スペース区切りで複数のバージョンを指定可能

設定例:

[Huawei]snmp-agent sys-info version v2c

SNMP コミュニティの設定

以下コマンドで SNMP コミュニティ を設定します。

SNMP コミュニティの設定
  • snmp-agent community {read|write} <コミュニティ文字列>
    • read → 読み取り専用
    • write → 読み書き可能

設定例:

[Huawei]snmp-agent community read myCommunity

なおデフォルトではコミュニティに対して複雑さチェックが有効になっており以下の条件があります。

  • コミュニティ名のデフォルトの最小長は 8 文字
  • コミュニティ名は、大文字、小文字、数字、特殊文字 (スペースを除く) のうち、少なくとも 2 つを組み合わせる必要がある

SNMP トラップ送信設定

トラップ送信先アドレスの設定

トラップ送信先の設定は以下の2段階で行います。

  1. トラップパラメータの設定
  2. トラップ送信先の設定とトラップパラメータの紐づけ

◆トラップパラメータの設定

まず以下のコマンドでトラップの SNMP バージョンとコミュニティを設定します。

トラップパラメータの設定
  • snmp-agent target-host trap-paramsname <固有名> <v1|v2c> securityname <コミュニティ文字列>
    • 固有名は任意の文字列を指定

設定例:

[Huawei]snmp-agent target-host trap-paramsname mytrapparam v2c securityname myCommunity

トラップパラメータで指定する SNMP バージョンが snmp-agent sys-info version コマンドで有効化されていない場合、トラップは送信されないため注意してください。

◆トラップ送信先の設定とトラップパラメータの紐づけ

以下のコマンドでトラップ送信先アドレスを指定しつつ、紐づけるトラップパラメータを指定します。

トラップパラメータの設定
  • snmp-agent target-host trap-hostname <固有名> address <アドレス> trap-paramsname <トラップパラメータ名>
    • 固有名にはトラップ送信先の名前となる任意の文字列を指定

設定例:

[Huawei]snmp-agent target-host trap-hostname myhost address 192.168.1.100 trap-paramsname mytrapparam

送信するトラップの種類の設定

どの種類のトラップを送信するのかを設定します。

デフォルトでは複数のトラップが有効になっています。

トラップの種類一覧とデフォルトの設定値と現在の設定値は display snmp-agent trap all コマンドで確認できます。

意図しないトラップを送信しないためにはまずすべてのトラップを無効にしてから、有効にしたいトラップを個別に有効化するのが良いでしょう。

◆すべてのトラップを無効化

  • snmp-agent trap disable

設定例:

[Huawei]snmp-agent trap disable
Info: All switches of SNMP trap/notification will be closed. Continue? [Y/N]:Y

◆指定したトラップを有効化

  • snmp-agent trap enable feature-name <フィーチャー名> [trap-name <トラップ名>]
    • trap-name を指定しない場合は指定したフィーチャーに属するすべてのトラップが有効化される

設定例:

[Huawei]snmp-agent trap enable feature-name ifnet trap-name linkdown
[Huawei]snmp-agent trap enable feature-name snmp trap-name coldstart

トラップソースインターフェースの設定

SNMP トラップを送信する際の送信元インターフェース(送信元アドレス)を以下コマンドで設定します。

トラップソースインターフェースの設定
  • snmp-agent trap source <インターフェース名>

設定例:

[Huawei]snmp-agent trap source LoopBack0

トラップソースを設定しない場合、ルーティングに基づく出力インターフェースが送信元になります。

SNMP 関係の確認コマンド

  • display snmp-agent community {read|write}
    • コミュニティ情報の表示
[Huawei]display snmp-agent community read
   Community name: %^%#KL%(,mFv$L&l)OWd'#-/4Yf\3~>Q]WsiW/NLJ_|'V/eV0{8[DWIqLm)+l*%*[dxf(L8W7(8PaG)0</U#%^%#
   Storage type: nonVolatile
   View name: ViewDefault

   Total number is 1
  • display snmp-agent sys-info version
    • 有効化されている SNMP バージョンの表示
[Huawei]display snmp-agent sys-info version
   SNMP version running in the system:
           SNMPv2c
  • display snmp-agent trap all
    • トラップ一覧とトラップ有効/無効の情報を表示
[Huawei]display snmp-agent trap all
------------------------------------------------------------------------------
Feature name: SSH
Trap number : 2
------------------------------------------------------------------------------
Trap name                       Default switch status   Current switch status
hwSSHSftpUserNumExceedMax       off                     off
hwSSHSftpUserNumExceedMax       off                     off
------------------------------------------------------------------------------
Feature name: SYSRES
Trap number : 2
------------------------------------------------------------------------------
Trap name                       Default switch status   Current switch status
hwSysSecureRiskWarning          on                      off
hwSysSecureRiskWarningClear     on                      off
------------------------------------------------------------------------------
以下略
  • display snmp-agent trap-source
    • トラップソースインターフェースを表示
[Huawei]display snmp-agent trap-source
   Trap source interface name: LoopBack0
  • display snmp-agent target-host
    • トラップ送信先とトラップパラメータ情報の表示
[Huawei]display snmp-agent target-host
   Traphost list:
   Target host name: myhost
   Traphost address: 192.168.1.100
   Traphost portnumber: 162
   Target host parameter: mytrapparam

   Total number is 1

   Parameter list trap target host:
   Parameter name of the target host: mytrapparam
   Message mode of the target host: SNMPV1
   Trap version of the target host: v1
   Security name of the target host: %^%#mG*eMll(v<NFRP6cW>gYJSe>MaZxv6{6W$;[jegM%^%#

   Total number is 1

参考資料

SNMP Configuration - NetEngine AR V300R022 CLI-based Configuration Guide - Network Management and Monitoring - Huawei
Version:V300R022.null
support.huawei.com

Huawei AR ルータ設定用情報まとめ
基礎知識バージョンアップローカル・リモートアクセスログ設定時刻設定・NTP設定SNMP設定インターフェース設定ルーティング参考資料
nwengblog.com
2023.07.05
スポンサーリンク
タイトルとURLをコピーしました