Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SNMPコミュニティを作成してLIFに割り当てる

共同作成者
PDF

SNMPv1およびSNMPv2cを使用する場合に、管理ステーションとStorage Virtual Machine(SVM)間の認証メカニズムとして機能するSNMPコミュニティを作成できます。

データSVMにSNMPコミュニティを作成することで、データLIFでや `snmpget`などのコマンドを実行でき `snmpwalk`ます。

タスクの内容

  • ONTAPの新規インストールでは、SNMPv1とSNMPv2cはデフォルトで無効になっています。

    SNMPv1とSNMPv2cは、SNMPコミュニティを作成すると有効になります。

  • ONTAPでは、読み取り専用コミュニティがサポートされます。

  • デフォルトでは、データLIFに割り当てられている「data」ファイアウォールポリシーでは、SNMPサービスがに設定されて `deny`います。

    データSVMのSNMPユーザを作成するときに、新しいファイアウォールポリシーを作成してSNMPサービスをに設定する必要があります allow

    メモ ONTAP 9 10.1以降では、ファイアウォールポリシーが廃止され、LIFのサービスポリシーに全面的に置き換えられました。詳細については、を参照してください "LIFのファイアウォールポリシーを設定する"

  • 管理 SVM とデータ SVM の両方に、 SNMPv1 ユーザと SNMPv2c ユーザの SNMP コミュニティを作成できます。

  • SVMはSNMP標準の一部ではないため、データLIFでのクエリにはNetAppのルートOID(1.3.6.1.4.1.789)を含める必要があります(例:) snmpwalk -v 2c -c snmpNFS 10.238.19.14 1.3.6.1.4.1.789

手順

  1. コマンドを使用して、SNMPコミュニティを作成し `system snmp community add`ます。次のコマンドは、管理 SVM cluster-1 に SNMP コミュニティを作成する方法を示しています。

    system snmp community add -type ro -community-name comty1 -vserver cluster-1

    次のコマンドは、データ SVM vs1 に SNMP コミュニティを作成する方法を示しています。

    system snmp community add -type ro -community-name comty2 -vserver vs1

  2. system snmp community showコマンドを使用して、コミュニティが作成されたことを確認します。

    次のコマンドは、SNMPv1およびSNMPv2c用に作成された2つのコミュニティを表示します。

    system snmp community show
cluster-1
rocomty1
vs1
rocomty2

  3. コマンドを使用して、「data」ファイアウォールポリシーでSNMPがサービスとして許可されているかどうかを確認します system services firewall policy show

    次のコマンドは、デフォルトの「data」ファイアウォールポリシーではsnmpサービスが許可されていないことを示しています(snmpサービスは「mgmt」ファイアウォールポリシーでのみ許可されています)。

    system services firewall policy show
Vserver Policy       Service    Allowed
------- ------------ ---------- -------------------
cluster-1
        data
                     dns        0.0.0.0/0
                     ndmp       0.0.0.0/0
                     ndmps      0.0.0.0/0
cluster-1
        intercluster
                     https      0.0.0.0/0
                     ndmp       0.0.0.0/0
                     ndmps      0.0.0.0/0
cluster-1
        mgmt
                     dns        0.0.0.0/0
                     http       0.0.0.0/0
                     https      0.0.0.0/0
                     ndmp       0.0.0.0/0
                     ndmps      0.0.0.0/0
                     ntp        0.0.0.0/0
                     snmp       0.0.0.0/0
                     ssh        0.0.0.0/0

  4. コマンドを使用して、サービス `system services firewall policy create`によるアクセスを許可する新しいファイアウォールポリシーを作成し `snmp`ます。

    次のコマンドは、「data1」という名前の新しいデータファイアウォールポリシーを作成し、 snmp

    system services firewall policy create -policy data1 -service snmp -vserver  vs1 -allow-list 0.0.0.0/0

cluster-1::> system services firewall policy show -service snmp
Vserver  Policy       Service    Allowed
-------  ------------ ---------- -------------------
cluster-1
         mgmt
                      snmp       0.0.0.0/0
vs1
         data1
                      snmp       0.0.0.0/0

  5. firewall-policy パラメータを指定して「 network interface modify 」コマンドを使用し、ファイアウォールポリシーをデータ LIF に適用します。

    次のコマンドは、新しい「data1」ファイアウォールポリシーをLIF「datalif1」に割り当てます。

    network interface modify -vserver vs1 -lif datalif1 -firewall-policy data1