SNMP

SNMP は、SNMP 構成が適用されたエージェントレス検出デバイスを使用することで機能する検出技術です。 構成には、認証資格情報、ポート、再試行、応答の待機時間があります。 エージェントは、以前に検出されたデバイスの IP アドレス情報に基づいて、オブジェクト識別子 (OID) を使用して SNMP GET クエリをデバイスに送信します。 OID により、組織またはベンダによって定義された MIB 階層内の管理対象オブジェクトが一意に識別されます。 Ivanti Neurons での SNMP は、OID の既定のリストを照会します。これは、[カスタム OID] セクションで追加できます。

  • システム説明 (1.3.6.1.2.1.1.1.0)
  • System SmiEnterprise (1.3.6.1.2.1.1.2.0)
  • システム接点 (1.3.6.1.2.1.1.4.0)
  • システム名 (1.3.6.1.2.1.1.5.0)
  • システムの場所 (1.3.6.1.2.1.1.6.0)
  • システム サービス (1.3.6.1.2.1.1.7.0)
  • サブネットマスク (1.3.6.1.2.1.4.20.1.3. +IP)
  • システム MAC アドレス インスタンス (1.3.6.1.2.1.4.20.1.2. +IP)
  • システム MAC アドレス (1.3.6.1.2.1.2.2.1.6. +MAC アドレス インスタンス値)
  • エンティティ物理説明 (1.3.6.1.2.1.47.1.1.1.1.2.1)
  • エンティティ物理シリアル番号 (1.3.6.1.2.1.47.1.1.1.1.11.1)
  • プリンタ汎用プリンタ名 (1.3.6.1.2.1.43.5.1.1.16.1)
  • プリンタ汎用シリアル番号 (1.3.6.1.2.1.43.5.1.1.17.1)

オブジェクト識別子 (OID) の詳細については、http://oid-info.com/ をご覧ください

  • 認証資格情報
    1. SNMP 通信で使用する認証資格情報をドロップダウンリストから選択します。
    2. [追加] をクリックすると、認証資格情報をリストに追加します。
    3. 必要に応じて、リストの作成を続けるには、その他の認証資格情報を選択して追加します。 最初の認証資格情報が失敗した場合は、リストの次の項目が試行されます。
    4. 矢印ボタンを使用して、認証資格情報の優先度を変更します。
    1. ドロップダウンリストから [新しい認証資格情報を作成] を選択します。
      [新しい認証資格情報] パネルが表示されます。
    2. SNMP バージョン: SNMP 通信のバージョンを選択します。選択したバージョンにより、次の手順で入力が必要がフィールドが決まります。
      • バージョン3: 認証 (MD5 または SHA) およびプライバシー (DES または AES128) の通信が可能です。 認証とプライバシーで選択したセキュリティ レベルによっては、次のデータのすべてまたは一部を入力する必要があります。認証資格情報のセットの名前、任意の説明、ユーザ名、認証のタイプとパスワード、プライバシーのタイプとパスワード。
      • バージョン1または2c: 認証でコミュニティ文字列を使用して、SNMP 対応デバイスから情報を取得します。 認証資格情報のセットの名前が必要です。 任意の説明、コミュニティ文字列。
    3. [次へ] をクリックします。 どちらの SNMP バージョンを選択したかによって、 手順4の a または b に従います。
    4. a. [バージョン3] を選択: セキュリティ レベル: SNMP 通信のセキュリティ レベルを選択します。
      • authPriv: 認証 (MD5 または SHA) およびプライバシー (DES または AES128) の通信を選択します。
      • authNoPriv: 認証 (MD5 または SHA) の通信を選択します。プライバシーはありません。
      • noAuthNoPriv: 認証もプライバシーもない通信を選択します。

      [次へ] をクリックします。 認証資格情報フィールドを入力する:

      • 名前: 認証資格情報の名前を入力します。
      • 説明: 認証資格情報の任意の説明を入力します。
      • ユーザ名: ユーザ名を入力します。
      • 認証タイプ: 認証タイプの MD5 または SHA (セキュリティ レベル authPriv または authNoPriv のみ) を選択します。
      • 認証パスワード: 認証パスワードを入力します (セキュリティ レベル authPriv または authNoPriv のみ)。
      • プライバシー タイプ: プライバシー タイプ DES または AES128 (セキュリティ レベル authPriv のみ) を選択します。
      • プライバシー パスワード: プライバシー パスワードを入力します (セキュリティ レベル authPriv のみ) を入力します。

      b. [バージョン1または2c] を選択: 認証資格情報フィールドを入力する:

      • 名前: 認証資格情報の名前を入力します。
      • 説明: 認証資格情報の任意の説明を入力します。
      • コミュニティ文字列: コミュニティ文字列を入力します。
    5. [送信] をクリックします。
      新しく作成した認証資格情報がリストに追加されます。
    6. 認証資格情報は、リストに記載されている順序で試行されます。 矢印を使用すると、リストの優先順位を変更できます。
  • ポート: UDP ポート番号を入力します。既定値は161です。
  • 再試行: 再試行回数を入力します。 既定値は3、最大値は5です。
  • 応答を待機 (秒): 再試行を実行する前に待機する秒数を入力します。 既定値は2です。
    SNMP 検出が失敗した場合、24時間ごとに自動的に再試行されます。
  • カスタム OID

    • カスタム オブジェクト識別子 (OID) を追加して、一意のデバイス データを取得します。

    1. [カスタム OID] セクションで、[追加] を選択します。
      [カスタム OID を追加] パネルが表示されます。
    2. OID の [名前] を入力します。
    3. [OID] を、1.3.6.1.2.1.1.3.0の形式で入力します。
    4. OID の [説明] を入力します。
    5. [OK] をクリックして、この新しい OID を保存します。
      OID エントリがカスタム OID グリッドに表示されます。
    6. [検出設定] ページで [保存] をクリックして、変更を保存します。

    : 単一のカスタム OID 名シリアル番号を追加し、さまざまなベンダ シリアル番号 OID (Cisco、Juniper など) 用にさらに複数の OID を追加します。 その結果が次に、1つの名前シリアル番号でデバイスごとのデータを取得します。

    1. [カスタム OID] セクションで、OID を追加する OID 名を見つけます。
    2. 省略記号 省略記号アイコン を選択して、ドロップダウン メニューを表示します。
    3. ドロップダウン メニューから、[挿入] を選択します。
      [カスタム OID を挿入] パネルが表示されます。
    4. [OID] を、1.3.6.1.2.1.1.3.0の形式で入力します。
    5. OID の [説明] を入力します。
    6. [OK] をクリックして、追加の OID を保存します。 追加の OID が、グリッドのカスタム OID 名の下に表示されます。
    7. [検出設定] ページで [保存] をクリックして、変更を保存します。
    1. [カスタム OID] セクションで、OID 名を見つけます。
    2. 矢印 矢印アイコン を選択して、[名前] を展開します。
    3. 編集する OID を見つけ、省略記号 省略記号アイコン を選択してドロップダウン メニューを表示します。
    4. ドロップダウン メニューから、[編集] を選択します。
    5. [カスタム OID の編集] パネルで、名前OID、または説明を編集します。
    6. [OK] を選択して編集内容を保存し、パネルを閉じます。
    7. [検出設定] ページで [保存] を選択して、変更を保存します。

    スキャン結果は、[デバイス] ([Ivanti Neurons プラットフォーム] > [デバイス] > [デバイス] > [詳細]) で確認できます。

これらの設定または行った変更が有効になる前に、Ivanti Neurons エージェントが正常にチェックインする必要があります。

関連トピック

検出のトラブルシューティング