SNMP
SNMP (Simple Network Management Protocol) を使用すると、Sophos Switch に接続されているネットワークデバイスを監視および管理できます。
Sophos Switch は SNMP バージョン v1、v2c、および v3 をサポートしています。デフォルトは v3 で、最も安全なバージョンです。ただし、古いハードウェアをサポートするには v1 と v2c が必要になる場合があります。
全般設定
「全般設定」セクションを使用して、SNMP をオンまたはオフにし、SNMP エンジン ID を設定します。
オプション | 説明 |
---|---|
SNMP ステータス | SNMP のオン/オフを切り替えます。「未設定]」を選択すると、Sophos Central から設定はプッシュ送信されず、すべてのローカル設定が依然として適用されます |
エンジン ID | リモートクライアントのスイッチのエンジン ID を入力します。値は、10 から 64 の 16進数文字である必要があります。または、Sophos Switch によって生成されたエンジン ID を使用する場合は、「デフォルト」チェックボックスを選択します。 |
「更新」をクリックして保存します。
ユーザーとグループ
Sophos Switch に SNMP のユーザとグループを追加します。アクセスリストを使用する場合は、少なくとも 1つのグループを作成する必要があります。
ユーザーとグループを追加するには、次の手順を実行します。
- 「ユーザーとグループ」で、「追加」をクリックします。
- 「ユーザーとグループ」ウィンドウ で、「名前」に名前を入力します。
-
ドロップダウンリストから「権限モード」を選択します。使用可能なオプションは次のとおりです。
- 認証なし
- 認証
- 権限
-
ドロップダウンリストから「認証プロトコル」を選択します。使用可能なオプションは次のとおりです。
- MD5
- SHA
-
「認証パスワード」を入力してください。
-
ドロップダウンリストから「暗号プロトコル」を選択します。使用可能なオプションは次のとおりです。
- DES_CBC
- AES_CBF128
-
「暗号化パスワード」を入力してください。
- (任意) このユーザに SNMP v1/v2c を使用するには、「Eこのユーザーの SNMP v1/v2c を有効にします」を選択し、「トランスポートタグ」を入力します。
- 「追加」をクリックします。
グループを追加するには、次の手順を実行します。
- 「グループ」の「追加」をクリックします。
- 「グループ」ウィンドウで、 「名前」を入力します。
- 表示されたリストからユーザーを選択します。
- チェックボックスを使用して、各ユーザーの SNMP バージョンを選択します。
- 「追加」をクリックします。
注
項目を削除するには、項目の横にあるチェックボックスを選択して、「削除」をクリックします。
表示とアクセスリスト
表示および関連付けられたアクセスリストを使用して、ネットワークリソースへのアクセスを許可または拒否します。MIB ビューは、MIB 階層内のサブツリーのセットです。ビューサブツリーは、オブジェクト識別子 (OID) によって識別されます。
新しい表示を設定するには、次の手順を実行します。
- 「表示」の「追加」をクリックします。
- 「ビューの追加」ウィンドウで、「ビュー名」を入力します。
-
「新しいマッピングを追加」をクリックします。
「OID マッピング」テーブルに新しい行が作成されます。
-
「サブツリー OID」を入力します。
- 「サブツリーマスク」を入力します。
-
「ビューの種類」を選択します。使用可能なオプションは次のとおりです。
- 含む
- 除外済み
-
「保存」をクリックします。
アクセスリストを作成するには、少なくとも 1つのグループを作成しておく必要があります。新しいアクセスリストを作成するには、次の手順を実行します。
- 「アクセスリスト」で「追加」をクリックします。
-
「アクセスポリシーの追加」ウィンドウで、 「グループ」ドロップダウンリストからグループを選択します。
グループの詳細は、テーブルに表示されます。
-
グループで有効になっている SNMP のバージョンごとに、「読み取りビュー」を選択します。
- グループで有効になっている SNMP のバージョンごとに「書き込みビュー」を選択します。
- グループで有効になっている SNMP のバージョンごとに、「通知ビュー」を選択します。
- 「保存」をクリックします。
注
項目を削除するには、項目の横にあるチェックボックスを選択して、「削除」をクリックします。
通知
「ターゲットパラメータ」を作成 し、「通知」を設定します。
ターゲットパラメータを追加するには、次の手順を実行します。
- 「ターゲットパラメータ」で「追加」をクリックします。
- 「パラメータの追加」ウィンドウで「名前」を入力します。
- ドロップダウンリストから「メッセージ処理モデル」を選択します。
- ドロップダウンリストから「セキュリティモード」を選択します。
- ドロップダウンリストから「ユーザー」を選択します。
- v3 をセキュリティモードとして使用する場合は、ドロップダウンリストから「権限モード」を選択します。
- 「保存」をクリックします。
通知を追加するには、次の手順を実行します。
- 「通知」の「追加」をクリックします。
- 「通知の追加」ウィンドウで、 「名前」を入力します。
- 「タグ識別子」を入力します。
-
ドロップダウンリストから「種類」を選択します。使用可能なオプションは次のとおりです。
- トラップ
- 情報
-
「保存」をクリックします。
ターゲットアドレスを設定する前に、少なくとも 1つのターゲットパラメータを設定する必要があります。
ターゲットアドレスを設定するには、以下の手順に従います。
- 「ターゲットアドレス」で「追加」をクリックします。
- 「アドレスの追加」ウィンドウで、「名前」を入力します。
- 「IP アドレス」を入力します。
- 「UDP ポート」を入力します。
- 「タイムアウト」を秒単位で入力します。
- 「再試行」番号を入力します。
- 「タグ識別子」を入力します。
- 「ターゲットパラメータ」をドロップダウンリストから選択します。
- 「保存」をクリックします。
注
項目を削除するには、項目の横にあるチェックボックスを選択して、「削除」をクリックします。