SNMPモニタリングを管理する

SNMP(Simple Network Management Protocol)を利用することで、ネットワーク管理者はSNMPサービスを起動、停止、有効化、無効化することができます。また、デバイスの各種ネットワーク情報をクエリすることもできます。Access Gatewayを利用することで、SNMPポーリングによってアプライアンスから情報を直接収集できます。

Access Gatewayでは、SNMPはデフォルトでオフになります。Access Gatewayは以下のSNMPのバージョンをサポートしています。

  • Access Gatewayバージョン2024.2.1以降:v3
  • Access Gatewayバージョン2024.1.1以前:v2c
  • 既存のインストールの旧バージョンをバージョン2024.2.1以降にアップグレード:v3

SNMP v3資格情報を作成していなければ、既存インストールでSNMP v2cを使用し続けることができます。

SolarwindsやNagiosなどのサードパーティ製ネットワークモニタリングツールは、SNMPを使って特定のパラメーターをモニタリングできます。

Access Gatewayアプライアンスは、次のMIB(Management Information Base)オブジェクトのサブセット内にあるオブジェクトIDをサポートします。

これらのMIBは独自のものではなく、ほとんどのネットワークモニタリングシステムで利用できます。Access Gatewayアプライアンスには独自のMIBは含まれていません。

v3のSNMPの有効化

環境内のAccess Gatewayインスタンスごとに、このタスクを実行します。

  1. Access Gateway Managementコンソールにサインインします。
  2. [2 - Services(サービス)]を選択します。
  3. [6 - SNMP]を選択します。
  4. [1 - Enable(有効化)]を選択します。

既存のAccess GatewayインストールのSNMP v2cの有効化

Access Gatewayバージョン2024.2.1以降:SNMPサービスを無効化してから有効化した上で、環境内の各Access GatewayインスタンスにSNMPバージョンv2cを選択します。

  1. Access Gateway管理者コンソールにサインインします。
  2. [2 - Services(サービス)]を選択します。
  3. [6 - SNMP]を選択します。
  4. [1 - Disable SNMP(SNMPを無効化)]を選択します。
  5. [x]を選択して[6 - SNMP]メニューに戻ります。
  6. [1 - Enable SNMP(SNMPを有効化)]を選択します。
  7. [x]を選択して[6 - SNMP]メニューに戻ります。
  8. [6 - Configure SNMP(SNMPを構成)]を選択します。
  9. [1 - Enable SNMP v2c(SNMP v2cを有効化)]を選択します。画面の指示に従って、コミュニティ文字列を変更します。

SNMP v3にユーザーを追加する

SNMP v3は、Access Gatewayで使用されるデフォルトのバージョンです。このバージョンは、ユーザー名、認証パスワード、暗号化パスワードを使ってユーザーを認証します。SNMP v3を使用するには、ユーザーと、認証および暗号化パスワードを事前に作成する必要があります。既存のユーザーを変更することはできません。代わりに新しいユーザーを作成して古いユーザーを削除します。

  1. Access Gateway Managementコンソールにサインインします。
  2. [2 - Services(サービス)]を選択します。
  3. [6 - SNMP]を選択します。
  4. [2 - Add user(ユーザーを追加)]を選択します。
  5. ユーザー名を入力します。
  6. 認証パスワードを入力し、プロンプトに応じてもう一度入力します。
  7. 暗号化パスワードを入力し、プロンプトに応じてもう一度入力します。

SNMPサービスの管理とステータスの確認

  1. Access Gateway Managementコンソールにサインインします。
  2. [2 - Services(サービス)]を選択します。
  3. [6 - SNMP]を選択します。
  4. 次のいずれかのオプションを選択します。
    1. [Disable SNMP(SNMPを無効化)]:SNMPサービスを無効にします。
    2. [Start SNMP(SNMPを起動)]:SNMPサービスを起動します。
    3. [Stop SNMP(SNMPを停止)]:SNMPサービスを停止します。
    4. [Restart SNMP(SNMPを再起動)]SNMPサービスを再起動します。
    5. [Check status SNMP(SNMPのステータス確認)]:SNMPサービスのステータスを確認します。
    6. [Configure SNMP(SNMPを構成)]:SNMPサービスを構成します。「SNMP v3にユーザーを追加する」を参照してください。
    7. [Reset SNMP(SNMPをリセット)]:SNMPサービスをリセットします。これは、SNMPサービスを初期状態に戻します。SNMP v3に追加したすべてのユーザーは削除されます。SNMP v2cは無効化され、元のSNMP v2cコミュニティ文字列が復元されます。

SNMP v3からユーザーを削除する

  1. Access Gateway Managementコンソールにサインインします。
  2. [2 - Services(サービス)]を選択します。
  3. [6 - SNMP]を選択します。
  4. [3 - Delete a user(ユーザーを削除)]を選択します。
  5. ユーザー名を入力します。
  6. deleteキーを押して確定します。
  7. Enterキーを押します。

新しいAccess GatewayインストールでSNMP v2cに切り替える

新しいAccess Gatewayインストールでは、SNMP v3がデフォルトのバージョンとなります。SNMP v2cを使用していて、まだSNMP v3で認証資格情報をセットアップしていない場合は、SNMP v2cに切り替えることができます。このバージョンは、ユーザーの認証にコミュニティ文字列を使用します。コミュニティ文字列は、Oktaサポートから入手できます。

  1. Access Gateway Managementコンソールにサインインします。
  2. [2 - Services(サービス)]を選択します。
  3. [6 - SNMP]を選択します。
  4. [6 - Configure SNMP(SNMPを構成)]を選択します。
  5. [1 - Enable SNMP v2c(SNMP v2cを有効化)]を選択します。画面の指示に従って、コミュニティ文字列を変更します。

SNMP v2cコミュニティ文字列を変更する

  1. Access Gateway Managementコンソールにサインインします。
  2. [2 - Services(サービス)]を選択します。
  3. [6 - SNMP]を選択します。
  4. [6 - Configure SNMP(SNMPを構成)]を選択します。
  5. [4 - Change v2c community string(v2cコミュニティ文字列を変更)]を選択します。このオプションは、SNMP v2cを有効にした場合にのみ表示されます。
  6. コミュニティ文字列を入力し、プロンプトに応じてもう一度入力します。
  7. Enterキーを押します。

レガシーAccess GatewayバージョンのSNMPモニタリングパッケージをインストールする

バージョン2020.03.3以前では、Okta SNMPモニタリングパッケージはインストールされません。

  1. Access Gateway Managementコンソールにサインインします。
  2. [5 - Sysetem(システム)]を入力します。
  3. [2 - Install(インストール)]を入力します。
  4. パッケージ名(okta-monitoring-snmp)を入力します。
  5. プロンプトが表示されたら、パッケージをインストールする場合はy、インストールを終了する場合はNを入力します。

SNMPテストツール

さまざまなオペレーティングシステムでSNMP機能をテストするためのツールが複数あります。以下の情報は、一般的なオペレーティングシステムの概要を示しています。

Microsoft Windows

Windowsオペレーティングシステムでは、net-snmpと呼ばれるオープンソースツールを使用できます。以下の手順に従いnet-snmpをインストールし、Access GatewayアプライアンスへのSNMPポーリングをテストします。

  1. net-snmp をダウンロードして、マシンにインストールします。
  2. サンプルテストコマンドからsnmpwalkコマンドをコピーし、コマンドプロンプトに貼り付けて実行します。

Linux(Debianベース)

Linuxベースのオペレーティングシステムでは、同じ結果を得るためにSNMPパッケージをインストールできます。Debianシステムでは、以下の手順に従います。

  1. snmpdをインストールします。apt-getを使用するシステムでは、次のコマンドを入力します:sudo apt-get install snmpd
  2. サンプルテストコマンドからsnmpwalkコマンドをコピーし、ターミナルに貼り付けて実行します。

サンプルテストコマンド

個々のアプライアンスのSNMPのテストに使っているSNMPバージョンのsnmpwalkコマンド文字列を使用します。

SNMP v2cを使用しているときは、OktaサポートからSNMPコミュニティ文字列を入手できます。

ポーリングするオブジェクト

SNMP v2コマンド

SNMP v3コマンド
利用できるすべてのオブジェクト snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1 snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1
システム snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161
ディスク snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1.3.6.1.4.1.2021.9 snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.4.1.2021.9
ネットワーク統計情報 snmpwalk -O n -v2c -c AccessGatewayCommunityString localhost:161 .1.3.6.1.2.1.31.1 snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.2.1.31.1
負荷 snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1.3.6.1.4.1.2021.10 snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.4.1.2021.10
メモリ snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1.3.6.1.4.1.2021.4 snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.4.1.2021.4
セッションキャッシュlogwatch snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1.3.6.1.4.1.2021.16.2 snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.4.1.2021.16.2
プロセス snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1.3.6.1.4.1.2021.2 snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.4.1.2021.2
Watch snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 1.3.6.1.4.1.2021.2.1 | grep ".2 " snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 1.3.6.1.4.1.2021.2.1 | grep ".2 "

SNMPが正常に機能していることを確認したら、ネットワーク管理システム(NMS)を構成してAccess Gatewayアプライアンスをポーリングできます。新しい管理対象デバイスを追加する構成手順については、NMSのヘルプドキュメントを参照してください。