Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SNMPインジェストの設定

Paragon Insightsでは、SNMP を使用してテレメトリデータを収集する方法を 3 つサポートしています。インジェストは、リクエスト-レスポンスとも呼ばれ、Paragon Insightsがデバイスからのテレメトリデータを要求するプルモード方式です。トラップとインフォーム通知は、デバイスがParagon Insightsに、デバイスが期待通りに機能しない主要パフォーマンス指標イベントについて通知するプッシュモードの方法です。

Paragon Insightsは、現在のSNMPv2cと並行してSNMPv3を取り込み方法としてサポートしています。sp-adminロールを持つユーザーは、Paragon Insights GUIでSNMPの任意のバージョンを選択できます。

SNMPv3 INGEST には、次の機能を活用するために認証とプライバシーの資格情報を設定するオプションが用意されています。

  • 認証:SNMPv3メッセージの発信元を識別および検証します。

  • プライバシー:パケットアナライザがメッセージを暗号化して、メッセージの内容をスヌーピングするのを防ぎます。

  • 整合性:SNMPメッセージの内容が送信中に許可なく変更されないようにします。

表 1 に、SNMPv3 プロトコルでサポートされている認証アルゴリズムとプライバシー アルゴリズムを示します。

表 1: 認証およびプライバシー アルゴリズム

機能

アルゴリズム

サポートされている認証アルゴリズム

MD5

SHA-1

サポートされているプライバシー アルゴリズム

Des

3 des

Aes

Paragon Insightsでは、SNMPv3の取り込みをデバイスレベルで設定できます。SNMPv3 と SNMPv2c の設定は相互に排他的です。

メモ:

デバイスがSNMPインジェスト用に設定されていない場合、Paragon InsightはSNMP v2cを使用し、SNMPコミュニティpublicはデフォルト設定として に設定されます。
メモ:

Paragon Insightsでは、SNMPv2cとSNMPv3のインジェストとトラップの構成は同じワークフローを共有しています。

デバイスレベルでSNMPインジェストを設定するには:

  1. 左側のナビゲーション バー で [デバイスの構成> ] オプションをクリックします。
  2. チェックボックスをクリックしてデバイスを選択し、[デバイスの編集]ボタン(鉛筆アイコン)をクリックします。

    [編集Device-Name] ウィンドウが表示されます。

  3. SNMP>プロトコルをクリックします。
  4. テキスト ボックスに必要な値を入力し、デバイスに適したオプションを選択します。

    次の表では、[ 編集 Device-Name ] ウィンドウの属性について説明します。

    属性

    説明

    Snmp

    バージョン

    ドロップダウン メニューで [v2c ] または [v3 ] を選択します。

    コミュニティの取得(SNMPv2c のみ)

    SNMPv2c インジェストの SNMP コミュニティ文字列を入力します。

    SNMPv2cでは、コミュニティ文字列を使用して、SNMPエージェント(ルーター、スイッチ、サーバーなどのデバイス)が発行するインジェスト(要求-応答)メッセージの信頼性を検証します。

    ポート

    SNMP インジェスト(要求 - 応答)メッセージに必要なポート番号。標準ポート番号は 161 です。

    タイムアウト

    SNMP 通知のタイムアウト期間を 0 から 65535 までの秒単位で入力します。

    タイムアウトは、SNMP エージェントが通知の再送信を停止するまでの秒数を示します。

    再試行回数

    再試行回数を 0 から 255 の範囲で入力します。

    再試行回数は、SNMP エージェントが SNMP 通知を再送信する回数を示します。

    v3 ユーザー名

    SNMPv3インジェスト(リクエスト-レスポンス)、トラップ、インフォーム通知のユーザー名を入力します。

    v3 コンテキスト名

    (オプション)SNMPv3トラップとインフォーム通知のコンテキスト名を入力します。

    SNMP のコンテキストは、MIB(管理情報ベース)内の管理ドメインに関連する情報(オブジェクト)の集合を表します。MIB オブジェクトの複数のインスタンスは、SNMP コンテキスト名とコンテキスト エンジン ID を使用して識別されるさまざまなネットワーク要素によって使用されます。

    V3認証

    このフィールドは、[ SNMP バージョン ] フィールドで v3 を選択した場合に表示されます。

    ドロップダウン リストから認証プロトコルを選択します。

    SNMPv3認証を[なし]に設定する場合は、ドロップダウンメニューから[ なし ]を選択します。

    V3 プライバシー

    このフィールドは、[ SNMP バージョン ] フィールドで v3 を選択した場合に表示されます。

    ドロップダウン リストからプライバシー プロトコルを選択します。

    SNMPv3 プライバシーを [なし] に設定する場合は、ドロップダウン メニューから [ なし ] を選択します。

    V3認証パスフレーズ

    このフィールドは、[ SNMP バージョン ] フィールドで v3 を選択した場合に表示されます。

    SNMPv3認証のパスフレーズを入力します。

    SNMPv3プライバシーパスフレーズ

    このフィールドは、[ SNMP バージョン ] フィールドで v3 を選択した場合に表示されます

    パスフレーズを入力して、取り込みメッセージを暗号化します。
  5. [ OK] をクリックして構成を保存します。

    編集操作が成功したことを確認するウィンドウが表示されます。

関連ドキュメント