• Systemwalker Centric Manager

  • Solaris版:5.0以降

SNMPエージェントの設定方法を説明します。

1 設定前確認事項

• パッチ適用前と後の動作非互換について

  以下のパッチを適用する前と後とでは、SEAの動作に非互換が生じますので注意してください。

  • Solaris 7：107709-23以降

  • Solaris 8：108869-23以降

  • Solaris 9：112972-08以降

• 非互換詳細

  Trapについての設定方法が変更されました。正しく設定されていないと SEA が正常に動作しませんので、上記パッチが適用されている場合は「2 mibiisaのTrapの設定方法」の「設定方法 B」に従って設定を行ってください。

Solaris 2.6 については、パッチ提供サポート期間終了のため、該当するパッチは提供されません。

2 mibiisaのTrapの設定方法

• 設定方法 A

  [1 設定前確認事項] に記載されているパッチが適用されていない場合の、mibiisaのTrapの設定方法は以下のとおりです。

  /etc/snmp/conf/snmpd.confの「trap」に Trap送信先ホスト名を、「trap-community」に Trapのcommunity nameを設定します。

  • 【snmpd.confの例】

    mibiisaのTrapをホスト「garnet」に送信する場合の例

    # trap garnet（注） trap-community SNMP-trap #

    注)
    Trap送信先ホスト名(複数指定する場合は、ホストの間に半角スペースを入れる)

• 設定方法 B

  [1 設定前確認事項] に記載されているパッチが適用されている場合の、mibiisaのTrapの設定方法は以下のとおりです。（mibiisaのTrapは、localhostのsnmpdxに転送後、送信先ホストに送信されます。）

  1. /etc/snmp/conf/snmpd.confの「trap」の設定値が「localhost」となっていることを確認する。

  2. 他の値が設定されている場合は 「localhost」に修正する。

  3. /etc/snmp/conf/snmpdx.acl にて、Trap送信の設定を行う。

     【snmpdx.aclの例】

     mibiisaのTrapをホスト「garnet」に送信する場合の例

     ################### # trap parameters # ################### trap = {         {             trap-community = SNMP-trap             hosts = garnet        （注）             {                 enterprise = "sun"                 trap-num = 0, 1, 2-5             }         } : }

     注)
     Trap送信先ホスト名(複数指定する場合は、','(カンマ)で区切る)

3 読み出し用のSNMPコミュニティ名（Rコミュニティ）の設定方法

マネージャ側からMIBにアクセスするために、読み出し用のSNMPコミュニティ名を設定します。マネージャ側とエージェント側とで、同一コミュニティ名を設定してください。

デフォルトのコミュニティ以外のコミュニティを使用する場合には、[1 設定前確認事項] に記載されているパッチの適用の有無に関わらず、以下の設定を行ってください。

ここでは例として「test」と言うコミュニティに変更を行っています。

• /etc/snmp/conf/snmpd.confの変更

  • 【変更前】

    system-group-read-community public #system-group-write-community private # read-community public #write-community private #

  • 【変更後】

    system-group-read-community test #system-group-write-community private # read-community test #write-community private #

• /etc/snmp/conf/snmpdx.aclの変更

  • 【変更前】

    acl = {       {               communities = public, private               access = read-write               managers = *       } }

  • 【変更後】

    acl = {         {               communities = public, private  （注）               access = read-write               managers = *         }         {                 communities = test                 access = read-write                 managers = *         } }

    注)
    snmpdx.acl 中の コミュニティ「public」のエントリは残したままにしておいてください。

4 ホストごとのアクセス制御の設定

ホストごとのアクセス制御を行う場合は、[1 設定前確認事項] に記載されているパッチの適用の有無に関わらず、以下に従ってください。

• 前提条件

  • Solaris 8 :Patch#108869-15以降を適用（最新Patchの適用を推奨）

  • Solaris 7 :Patch#107709-18以降を適用（最新Patchの適用を推奨）

  • Solaris 2.6 :SEA 1.0.3をインストールし、 Patch#106787-17以降を適用（最新Patchの適用を推奨）

• mibiisa.aclをsnmpdx.aclからコピーして作成します。

  # cd /etc/snmp/conf

  # cp snmpdx.acl mibiisa.acl

• mibiisa.aclにコネクションを許可するホスト名を記述します。

  mibiisa.acl で設定するコミュニティについては、snmpd.conf中の設定と同じものを1つのみ指定してください。

【mibiisa.aclの例 】

• デフォルトのコミュニティ「public」上にてホスト「garnet」にアクセス許可を与える場合の例

  acl = {         {               communities = public               access = read-write               managers = garnet         } }

• コミュニティ「test」上にてホスト「breeze」にアクセス許可を与える場合の例

  acl = {         {               communities = test               access = read-write               managers = breeze         } }

• snmpd.confにはpatch適用後、「managers」の変更を行わない。

  「managers  localhost」が記述されている状態とします。

• /etc/snmp/conf/mibiisa.rsrcに以下の記述を追加します。

  security = "/etc/snmp/conf/mibiisa.acl"

【mibiisa.rsrcの例 】

resource =
{
      {
            registration_file = "/etc/snmp/conf/mibiisa.reg"
            security = "/etc/snmp/conf/mibiisa.acl"
            policy = "spawn"
            type = "legacy"
            command = "/usr/lib/snmp/mibiisa -r -p $PORT
      }
}

5 設定内容の反映方法

SNMPエージェントを再起動することにより、snmpd.confの変更内容が有効になります。SNMPエージェントの起動/停止方法を以下に示します。

• SNMPエージェントの停止

  /etc/init.d/init.snmpdx stop

• SNMPエージェントの起動

  /etc/init.d/init.snmpdx start