SNMP プロファイル

SNMP プロファイルには、デバイス MIB の安全なクエリを可能にするために必要な情報が含まれます。 SNMP プロファイルは、データ ソースに SNMP パラメータを提供して、データ セキュリティを確保します。capm は、SNMPv1、SNMPv2c、SNMPv3 をサポートします。 capm では、コミュニティ文字列と認証情報が暗号化されます。
capm370
HID_View_the_SNMP_Profiles_List
SNMP プロファイルには、デバイス MIB の安全なクエリを可能にするために必要な情報が含まれます。 SNMP プロファイルは、データ ソースに SNMP パラメータを提供して、データ セキュリティを確保します。
DX Performance Management
は、SNMPv1、SNMPv2c、SNMPv3 をサポートします。
DX Performance Management
では、コミュニティ文字列と認証情報が暗号化されます。
DX Performance Management
は、インベントリ ディスカバリで SNMP プロファイルを使用して、デバイスへのアクセス時に使用する認証情報を決定します。 それぞれのプロファイルはデバイス アクセス用にランク付けされます。 ディスカバリ中に、各プロファイルでデバイス アクセスが試行されます。 デバイスにアクセスできる最も高ランクのプロファイルが使用されます。 SNMPv1/SNMPv2c プロファイルを使用するデバイスが、SNMPv1 と SNMPv2c の両方に応答した場合、
DX Performance Management
は SNMPv2c を使用します。
SNMPv3 でデバイスをポーリングすると、Data Collector の CPU の負荷が約 30 パーセント増加します。
ディスカバリ中に使用される SNMP プロファイルを制限するには、割り当て済み SNMP プロファイルの特定のリストを使用します。 詳細については、「ディスカバリ プロファイル」を参照してください。
CA Application Delivery Analysis
Network Flow Analysis
、CA Unified Communications Monitor は、管理対象アイテムの MIB にパフォーマンス情報をクエリするときに SNMP を使用します。 データ ソースを登録すると、データ ソース内で作成されたすべてのプロファイルが
DX Performance Management
に追加されます。 命名の競合は自動的に解消されます。
NetOps Portal
で SNMP プロファイルを変更すると、同期中にこれらのデータ ソースに継承されます。
[SNMP プロファイルの管理]の役割の権限を持つユーザは、SNMP プロファイルを作成、編集、および削除できます。 SNMP プロファイルは、テナントに固有です。 デフォルト テナント管理者には、デフォルト テナントに関連付けられた SNMP プロファイルのリストが表示されます。 マルチテナント環境では、各テナント管理者は、そのテナント用の SNMP プロファイルのみを参照できます。
SNMP プロファイルのリストを表示するには、
[管理]
-
[構成設定]
を選択し、
[SNMP プロファイル]
をクリックします。 このリストには、各プロファイルの内容に関する概要情報が含まれます。
SNMP プロファイルの作成
SNMP を使用してデバイスにクエリを実行できるようにするには、通信の認証情報で SNMP プロファイルを定義します。
この手順では、[SNMP プロファイルの管理]の役割の権限が必要です。
以下の手順に従います。
  1. [管理]
    -
    [設定]
    -
    [SNMP プロファイル]
    を選択します。
  2. 新規
    ]をクリックします。
  3. すべてのフィールドにデータを入力し、デフォルト設定を変更します。 一部のフィールドは SNMPv3 にのみ適用されます。
    • プロフィール名
      SNMP プロファイル名は、一意である必要があり、SNMP バージョン間での重複は許されず、大文字と小文字が区別されません。
    • SNMP バージョン
      プロファイルで SNMPv1/v2c または SNMPv3 のどちらを使用するかを指定します。
    • Port
      このプロファイルに関連付けられたデバイスとの SNMP 接続に使用されるポートです。
      デフォルト
      : 161
      このポートは、通知を通じてこのプロファイルに関連付けられている受信者をトラップする SNMP トラップを送信するためにも使用できます。 このシナリオでは、デフォルトで 162 を使用します。 詳細については、「通知の設定」を参照してください。
    • [ユーザ名]
      (SNMPv3 のみ)プロファイルのユーザを識別します。その秘密鍵は SNMPv3 パケットの認証および暗号化に使用されます。
    • コンテキスト名
      (SNMPv3 のみ) SNMP エンティティによってアクセス可能な管理情報のコレクションを識別します。 エンド ツー エンドの識別情報を提供し、SNMPv3 エージェントからデータを取得するために必要なオクテット文字列です。
      Data Aggregator がデバイスと通信するために SNMPv3 プロファイルでコンテキスト名を使用することはありません。
    • コミュニティ名
      (SNMPv1/v2c のみ)保護された文字列を定義し、関連するデバイスの MIB をデータ ソースにクエリするように指示します。 入力するコミュニティは、デバイス MIB への読み取りアクセスを提供している必要があります。
      : デフォルト SNMP プロファイルでは、コミュニティは「パブリック」です。
    • 認証プロトコル
      (SNMPv3 のみ)このプロファイルに関連付けられたデバイスとの接続時に使用される認証プロトコルを指定します。 SNMPv3 パケットを認証するために以下のアルゴリズムがサポートされています。
      • なし
      • MD5 (メッセージ ダイジェスト 5)
      • SHA (セキュア ハッシュ アルゴリズム)
    • 認証パスワード
      (SNMPv3 のみ)SNMPv3 および選択した認証プロトコルを使用する認証のパスワードを指定します。
    • プライバシー プロトコル
      (SNMPv3 のみ)デバイスまたはサーバに送信されるデータフローに使用する暗号化プロトコルを指定します。
      このプロファイルに対する認証が有効になっている場合、プライバシー プロトコル オプションが有効になります。
      • なし
      • DES
      • AES 128
      • トリプル DES
      • 3DES キーを備えた AES 256
    • プライバシー パスワード
      (SNMPv3 のみ)暗号化キーの交換時に使用されるパスワードを定義します。
    • デフォルトで新しいデバイスに使用
      CA Application Delivery Analysis
      Network Flow Analysis
      、および CA Unified Communications Monitor で、新規アイテムへのアクセスにこのプロファイルを使用するかどうかを指定します。 これらのデータ ソースでディスカバリに SNMP プロファイルが使用されないようにするには、このパラメータを無効にします。
    • SNMP SET に使用
      プロファイルは、検出されたデバイスで書き込み認証情報を提供します。 このプロパティを持つプロファイルは、デバイスの検出には関与
      しません
      。 このプロファイルを、たとえば RTT テストを実行する場合など、SET 認証を必要とするデバイスに関連付けます。 詳細については、「ラウンドトリップ時間(RTT)テストの設定」をご覧ください。
  4. [保存]
    をクリックします。
    SNMP プロファイルがシステムに追加され、ディスカバリとポーリングに使用されます。
    NetOps Portal
    が自動的にグローバル同期を実行して、登録済みデータ ソースにプロファイル情報を送信します。
SNMP プロファイルの順序の変更
ディスカバリとポーリングに対する SNMP プロファイルの選択順序の決定するには、SNMP プロファイルの優先順位を変更します。
[順序]
パラメータは、デバイスが複数のプロファイルに応答した場合に、
DX Performance Management
でポーリングに使用されるプロファイルを決定します。
順序を変更しても、既存のポーリング済みデバイスには影響しません。
DX Performance Management
は、関連付けられた SNMP プロファイルを引き続き使用して、それらのデバイスをポーリングします。
新しい順序は、以下の状況で有効になります。
  • 新しいデバイスが検出されます。
  • 既存のデバイスは少なくとも 2 ポーリング サイクルの間、SNMP を介してアクセスすることはできなくなります。
  • デバイスの SNMP プロファイルが削除された。
管理者ユーザは、SNMP プロファイルの優先順位を変更できます。
以下の手順に従います。
  1. [管理]
    -
    [設定]
    -
    [SNMP プロファイル]
    を選択します。
  2. クリックしてドラッグするか、
    [上に移動]
    または
    [下に移動]
    ボタンを使用して順序を変更します。
    DX Performance Management
    では、到達不可のデバイスに対して新しい順序を使用します。
SNMP プロファイルの変更
ポーリング対象デバイスの SNMP 認証情報が変更された場合、新しい SNMP プロファイル情報が
DX Performance Management
に追加されます。 廃止された SNMP プロファイルを使用してデバイスが 2 ポーリング サイクルにわたってアクセス不可になった場合、
DX Performance Management
は他のプロファイルでデバイスへのアクセスを試行します。
DX Performance Management
が SNMP プロファイルを使用してデバイスに正常にアクセスしたら、今後のポーリングのためにそのプロファイルがデバイスに割り当てられます。
DX Performance Management
がデバイスのポーリングに使用する SNMP プロファイルを参照するには、デバイスの管理ページに移動します。 詳細については、「デバイスの管理」を参照してください。
タイムアウトおよび再試行パラメータの変更
REST クライアントを使用して、システム上の各 SNMP プロファイルのタイムアウトおよび再試行パラメータを変更できます。 SNMP リクエストが WAN 外に送信されるか、ネットワーク接続が低速な場合、リクエストがタイムアウトする可能性があります。 このタイムアウトによって、ポーリング対象データの欠落やデバイス ディスカバリ エラーが発生する可能性があります。
  • [タイムアウト]
    各試行ごとに SNMP リクエストに応答するために、デバイスに与えられた時間
    デフォルト: 3000 ミリ秒
  • [再試行]
    タイムアウトする前に SNMP クエリが再発行される回数
    デフォルト: 2 回の再試行
たとえば、デフォルトでは、SNMP リクエストに以下の時間が与えられます。
  • 3 秒 x (最初の試行 + 2 回の再試行) = 3 秒 x 3 回の試行 = タイムアウトする前に応答するために 9 秒
慎重に考慮せずにこれらのパラメータを変更すると、意図しない結果になる場合があります。 たとえば、変更によって、その結果 Data Collector 上でリソースの枯渇(CPU/メモリ)および不要なトラフィックが発生する可能性があります。 これらのパラメータを変更するのは、SNMP 通信の基本的な知識がある場合のみにしてください。
以下の手順に従います。
  1. Data Aggregator サーバに接続されている REST クライアントをセットアップします。
  2. 以下の URL を指定します。
    http://
    da_hostname
    :8581/rest/profiles/
    profile_item_id
  3. XML を PUT して、パラメータを変更します。
    <?xml version="1.0" encoding="UTF-8"?>
    <CommunicationProfile version="1.0.0">
    <CommunicationFailurePolicy version="1.0.0">
    <Timeout>3000</Timeout>
    <Retries>2</Retries>
    </CommunicationFailurePolicy>
    </CommunicationProfile>
保護された SNMP データをクリア テキストで表示
デフォルトでは、保護されたデータは[SNMP プロファイルの追加]および[SNMP プロファイルの編集]ページで暗号化されます。 管理者が SNMP ポーリングの問題のトラブルシューティングできるようにするには、管理者が保護されたデータをクリア テキストで表示できるようにします。
デフォルトでは、この役割権限はどの役割にも割り当てられていません。 事前定義済みの管理者の役割のみが、この役割の権限を持つことができます。 管理者ユーザのみが役割の権限を変更できます。
以下の手順に従います。
  1. [管理]
    -
    [ユーザ設定]
    -
    [役割]
    を選択します。
  2. [管理者]
    の役割を選択して、
    [編集]
    をクリックします。
  3. NetOps Portal
    を選択し、
    [編集]
    をクリックします。
  4. [SNMP クリア テキスト]
    の役割権限を
    [選択された権限]
    リストに追加し、
    [OK]
    をクリックします。
  5. [保存]
    をクリックします。
    管理者の役割を持つユーザは、保護された SNMP データをクリア テキストで参照できるようになります。 デフォルトでは、事前定義済み管理者の役割は、グローバル管理者にのみ割り当てられます。 保護された SNMP データを別のユーザが参照できるようにするには、管理者の役割を別のユーザ アカウントに割り当てます。