コンテンツにスキップ
Click here to open the documentation of locally-managed switches, including the CLI and API guides.

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=switch-management-snmp

SNMP

SNMP (Simple Network Management Protocol) を使用すると、Sophos Switch に接続されているネットワークデバイスを監視および管理できます。

Sophos Switch は SNMP バージョン v1、v2c、および v3 をサポートしています。デフォルトは v3 で、最も安全なバージョンです。ただし、古いハードウェアをサポートするには v1 と v2c が必要になる場合があります。

全般設定

全般設定」セクションを使用して、SNMP をオンまたはオフにし、SNMP エンジン ID を設定します。

オプション 説明
SNMP ステータス SNMP のオン/オフを切り替えます。「未設定]」を選択すると、Sophos Central から設定はプッシュ送信されず、すべてのローカル設定が依然として適用されます
エンジン ID リモートクライアントのスイッチのエンジン ID を入力します。値は、10 から 64 の 16進数文字である必要があります。または、Sophos Switch によって生成されたエンジン ID を使用する場合は、「デフォルト」チェックボックスを選択します。

更新」をクリックして保存します。

ユーザーとグループ

Sophos Switch に SNMP のユーザとグループを追加します。アクセスリストを使用する場合は、少なくとも 1つのグループを作成する必要があります。

ユーザーとグループを追加するには、次の手順を実行します。

  1. ユーザーとグループ」で、「追加」をクリックします。
  2. ユーザーとグループ」ウィンドウ で、「名前」に名前を入力します。

  3. ドロップダウンリストから「権限モード」を選択します。使用可能なオプションは次のとおりです。

    • 認証なし
    • 認証
    • 権限

  4. ドロップダウンリストから「認証プロトコル」を選択します。使用可能なオプションは次のとおりです。

    • MD5
    • SHA

  5. 認証パスワード」を入力してください。

  6. ドロップダウンリストから「暗号プロトコル」を選択します。使用可能なオプションは次のとおりです。

    • DES_CBC
    • AES_CBF128

  7. 暗号化パスワード」を入力してください。

  8. (任意) このユーザに SNMP v1/v2c を使用するには、「Eこのユーザーの SNMP v1/v2c を有効にします」を選択し、「トランスポートタグ」を入力します。
  9. 追加」をクリックします。

グループを追加するには、次の手順を実行します。

  1. グループ」の「追加」をクリックします。
  2. グループ」ウィンドウで、 「名前」を入力します。
  3. 表示されたリストからユーザーを選択します。
  4. チェックボックスを使用して、各ユーザーの SNMP バージョンを選択します。
  5. 追加」をクリックします。

項目を削除するには、項目の横にあるチェックボックスを選択して、「削除」をクリックします。

表示とアクセスリスト

表示および関連付けられたアクセスリストを使用して、ネットワークリソースへのアクセスを許可または拒否します。MIB ビューは、MIB 階層内のサブツリーのセットです。ビューサブツリーは、オブジェクト識別子 (OID) によって識別されます。

新しい表示を設定するには、次の手順を実行します。

  1. 表示」の「追加」をクリックします。
  2. ビューの追加」ウィンドウで、「ビュー名」を入力します。

  3. 新しいマッピングを追加」をクリックします。

    OID マッピング」テーブルに新しい行が作成されます。

  4. サブツリー OID」を入力します。

  5. サブツリーマスク」を入力します。

  6. ビューの種類」を選択します。使用可能なオプションは次のとおりです。

    • 含む
    • 除外済み

  7. 保存」をクリックします。

アクセスリストを作成するには、少なくとも 1つのグループを作成しておく必要があります。新しいアクセスリストを作成するには、次の手順を実行します。

  1. アクセスリスト」で「追加」をクリックします。

  2. アクセスポリシーの追加」ウィンドウで、 「グループ」ドロップダウンリストからグループを選択します。

    グループの詳細は、テーブルに表示されます。

  3. グループで有効になっている SNMP のバージョンごとに、「読み取りビュー」を選択します。

  4. グループで有効になっている SNMP のバージョンごとに「書き込みビュー」を選択します。
  5. グループで有効になっている SNMP のバージョンごとに、「通知ビュー」を選択します。
  6. 保存」をクリックします。

項目を削除するには、項目の横にあるチェックボックスを選択して、「削除」をクリックします。

通知

ターゲットパラメータ」を作成 し、「通知」を設定します。

ターゲットパラメータを追加するには、次の手順を実行します。

  1. ターゲットパラメータ」で「追加」をクリックします。
  2. パラメータの追加」ウィンドウで「名前」を入力します。
  3. ドロップダウンリストから「メッセージ処理モデル」を選択します。
  4. ドロップダウンリストから「セキュリティモード」を選択します。
  5. ドロップダウンリストから「ユーザー」を選択します。
  6. v3 をセキュリティモードとして使用する場合は、ドロップダウンリストから「権限モード」を選択します。
  7. 保存」をクリックします。

通知を追加するには、次の手順を実行します。

  1. 通知」の「追加」をクリックします。
  2. 通知の追加」ウィンドウで、 「名前」を入力します。
  3. タグ識別子」を入力します。

  4. ドロップダウンリストから「種類」を選択します。使用可能なオプションは次のとおりです。

    • トラップ
    • 情報

  5. 保存」をクリックします。

ターゲットアドレスを設定する前に、少なくとも 1つのターゲットパラメータを設定する必要があります。

ターゲットアドレスを設定するには、以下の手順に従います。

  1. ターゲットアドレス」で「追加」をクリックします。
  2. アドレスの追加」ウィンドウで、「名前」を入力します。
  3. 「IP アドレス」を入力します。
  4. UDP ポート」を入力します。
  5. タイムアウト」を秒単位で入力します。
  6. 再試行」番号を入力します。
  7. タグ識別子」を入力します。
  8. ターゲットパラメータ」をドロップダウンリストから選択します。
  9. 保存」をクリックします。

項目を削除するには、項目の横にあるチェックボックスを選択して、「削除」をクリックします。