SNMP

SNMP (Simple Network Management Protocol) により、Sophos XG Firewall を SNMP エージェントとして構成することができます。デバイスは、あらかじめ設定したコミュニティ内で、複数の SNMP マネージャに応答します。この仕組みにより、IP ネットワーク上の複数のファイアウォールデバイスの可用性、CPU / メモリ /ディスクの使用量、重要なサービスの可用性などを監視することができます。デバイスの情報は MIB (Management Information Base) に格納され、SNMP Get コマンドに応じて、返信が送られます。Sophos MIB ファイルをダウンロードするにはここをクリックします。また、デバイスは SNMP マネージャに SNMP トラップ (アラート) を送ることもできます。

SNMP では、以下のいずれかの方法で情報が収集されます。
  • SNMP マネージャが、エージェントにポーリングする。
  • エージェントが、SNMP マネージャにトラップを送信する。

SNMP コミュニティはマネージャとエージェントグループで構成されています。エージェントは、複数の SNMP コミュニティに属することができます。コミュニティには、情報の送信先が定義されています。エージェントは、別のコミュニティのマネージャからの要求には応答しません。各コミュニティのトラップバージョンを指定する必要があります。各コミュニティでは、SNMPv1 および SNMPv2c を使用できます。Sophos XG Firewall は、IPv4 と Ipv6 のアドレスをサポートしています。

「エージェント設定」で、エージェントの詳細を設定することができます。

「コミュニティ」に、全コミュニティのリストが表示されます。このリストで、コミュニティを並べ替えたり、コミュニティを追加・更新・削除することができます。

SNMP MIB のサポート (RFC - 1210 を参照)
表 1. OID (オブジェクト識別子)
OID 値 OID 名 説明
1.3.6.1.2.1.1.1 sysDescr エージェントの説明
1.3.6.1.2.1.1.2 sysObjectID ファイアウォールの Sophos エンタープライズ OID
1.3.6.1.2.1.1.3 sysUpTime ネットワーク管理部分がライブになってからの経過時間
1.3.6.1.2.1.1.4 sysContact 管理者の連絡先情報
1.3.6.1.2.1.1.5 sysName 管理者名
1.3.6.1.2.1.1.6 sysLocation ファイアウォールの場所
1.3.6.1.2.1.1.7 sysServices ファイアウォールによって提供されるサービス。デフォルトの値: 0
1.3.6.1.2.1.2.1 ifNumber ファイアウォールに存在するインターフェースの数
1.3.6.1.2.1.2.2 ifTable インターフェースエントリのリスト
1.3.6.1.2.1.2.2.1 ifEntry インターフェースのサブネットレイヤー以下のオブジェクト
1.3.6.1.2.1.2.2.1.1 ifIndex インターフェースの固有値
1.3.6.1.2.1.2.2.1.2 ifDescr インターフェース名
1.3.6.1.2.1.2.2.1.3 ifType インターフェースの種類
1.3.6.1.2.1.2.2.1.4 ifMtu MTU サイズ
1.3.6.1.2.1.2.2.1.5 ifSpeed インターフェース速度
1.3.6.1.2.1.2.2.1.6 ifPhysAddress インターフェースアドレス
1.3.6.1.2.1.2.2.1.7 ifAdminStatus インターフェースの望ましい状態
1.3.6.1.2.1.2.2.1.8 ifOperStatus インターフェースの稼働状態
1.3.6.1.2.1.2.2.1.9 ifLastChange インターフェースが現在の稼働状態になった sysUpTime
1.3.6.1.2.1.2.2.1.10 ifInOctets インターフェースで受信したオクテット数 (フレーミング文字を含む)
1.3.6.1.2.1.2.2.1.11 ifInUcastPkts サブネットワークのユニキャストパケット数
1.3.6.1.2.1.2.2.1.12 ifInNUcastPkts サブネットワークの非ユニキャストパケット数
1.3.6.1.2.1.2.2.1.13 ifInDiscards 放棄された受信パケット数
1.3.6.1.2.1.2.2.1.14 ifInErrors エラーのある受信パケット数
1.3.6.1.2.1.2.2.1.15 ifInUnkownProtos 未知または非対応プロトコルが原因で放棄されたパケット数
1.3.6.1.2.1.2.2.1.16 ifOutOctets インターフェースから送信したオクテット数 (フレーミング文字を含む)
1.3.6.1.2.1.2.2.1.17 ifOutUcastPkts サブネットワークのユニキャストアドレスに送信したパケット数
1.3.6.1.2.1.2.2.1.18 ifOutNUcastPkts サブネットワークの非ユニキャストアドレスに送信したパケット数
1.3.6.1.2.1.2.2.1.19 ifOutDiscards 放棄された送信パケット数
1.3.6.1.2.1.2.2.1.20 ifOutErrors エラーにより転送できなかったパケット数
1.3.6.1.2.1.2.2.1.21 ifOutQLen 送信パケットのキュー長さ
1.3.6.1.2.1.2.2.1.22 ifSpecific イーサネットに固有のドキュメント定義オブジェクト