Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPネットワーク用のSNMPコミュニティを作成する

共同作成者 netapp-barbe netapp-aherbin netapp-pcarriga netapp-aaron-holt
PDF

SNMPv1およびSNMPv2cを使用する場合に、管理ステーションとStorage Virtual Machine(SVM)間の認証メカニズムとして機能するSNMPコミュニティを作成できます。

データ SVM に SNMP コミュニティを作成すると、 `snmpwalk`や `snmpget`などのコマンドをデータ LIF で実行できます。

タスク概要

  • ONTAPの新規インストールでは、SNMPv1とSNMPv2cはデフォルトで無効になっています。

    SNMPコミュニティを作成した後で、SNMPv1とSNMPv2cは有効になります。

  • ONTAPでサポートされるのは、読み取り専用のコミュニティです。

  • デフォルトでは、データ LIF に割り当てられている「データ」ファイアウォール ポリシーでは、SNMP サービスが `deny`に設定されています。

    データ SVM の SNMP ユーザを作成するときは、SNMP サービスが `allow`に設定された新しいファイアウォール ポリシーを作成する必要があります。

    メモ ONTAP 9.10.1以降、ファイアウォールポリシーは廃止され、LIFサービスポリシーに完全に置き換えられました。詳細については、"LIFのファイアウォール ポリシーの設定"を参照してください。

  • 管理SVMとデータSVMの両方に、SNMPv1ユーザとSNMPv2cユーザのSNMPコミュニティを作成できます。

  • SVM は SNMP 標準の一部ではないため、データ LIF に対するクエリにはNetAppルート OID(1.3.6.1.4.1.789)を含める必要があります(例: snmpwalk -v 2c -c snmpNFS 10.238.19.14 1.3.6.1.4.1.789)。

手順

  1. `system snmp community add`コマンドを使用してSNMPコミュニティを作成します。次のコマンドは、管理SVM cluster-1にSNMPコミュニティを作成する方法を示しています:

    system snmp community add -type ro -community-name comty1 -vserver cluster-1

    次のコマンドは、データSVM vs1にSNMPコミュニティを作成する方法を示しています。

    system snmp community add -type ro -community-name comty2 -vserver vs1

  2. system snmp community showコマンドを使用して、コミュニティが作成されたことを確認します。

    次のコマンドは、SNMPv1およびSNMPv2c用に作成された2つのコミュニティを表示します。

    system snmp community show
cluster-1
rocomty1
vs1
rocomty2

  3. system services firewall policy `show`コマンドを使用して、「data」ファイアウォール ポリシーで SNMP がサービスとして許可されているかどうかを確認します。

    次のコマンドは、デフォルトの「data」ファイアウォール ポリシーではsnmpサービスが許可されていないことを示しています(snmpサービスは「mgmt」ファイアウォール ポリシーだけで許可されています)。

    system services firewall policy show
Vserver Policy       Service    Allowed
------- ------------ ---------- -------------------
cluster-1
        data
                     dns        0.0.0.0/0
                     ndmp       0.0.0.0/0
                     ndmps      0.0.0.0/0
cluster-1
        intercluster
                     https      0.0.0.0/0
                     ndmp       0.0.0.0/0
                     ndmps      0.0.0.0/0
cluster-1
        mgmt
                     dns        0.0.0.0/0
                     http       0.0.0.0/0
                     https      0.0.0.0/0
                     ndmp       0.0.0.0/0
                     ndmps      0.0.0.0/0
                     ntp        0.0.0.0/0
                     snmp       0.0.0.0/0
                     ssh        0.0.0.0/0

  4. `snmp`サービスを使用したアクセスを許可する新しいファイアウォール ポリシーを `system services firewall policy create`コマンドを使用して作成します。

    次のコマンドは、「data1」という名前の新しいデータファイアウォールポリシーを作成し、 snmp

    system services firewall policy create -policy data1 -service snmp -vserver  vs1 -allow-list 0.0.0.0/0

cluster-1::> system services firewall policy show -service snmp
Vserver  Policy       Service    Allowed
-------  ------------ ---------- -------------------
cluster-1
         mgmt
                      snmp       0.0.0.0/0
vs1
         data1
                      snmp       0.0.0.0/0

  5. `network interface modify`コマンドに-firewall-policyパラメータを指定して、データLIFにファイアウォール ポリシーを適用します。

    次のコマンドは、新しく作成した「data1」ファイアウォール ポリシーを「datalif1」というLIFに適用します。

    network interface modify -vserver vs1 -lif datalif1 -firewall-policy data1
    `network interface modify`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-interface-modify.html["ONTAPコマンド リファレンス"^]を参照してください。