SNMPモニタリングを管理する

SNMP(Simple Network Management Protocol)を利用することで、ネットワーク管理者はSNMPサービスを起動、停止、有効化、無効化することができます。また、デバイスの各種ネットワーク情報をクエリすることもできます。Access Gatewayを利用することで、SNMPポーリングによってアプライアンスから情報を直接収集できます。

Access Gatewayでは、SNMPはデフォルトでオフになります。Access Gatewayは以下のSNMPのバージョンをサポートしています。

  • Access Gatewayバージョン2024.2.1以降:v3
  • Access Gatewayバージョン2024.1.1以前:v2c
  • 既存のインストールの旧バージョンをバージョン2024.2.1以降にアップグレード:v3

SNMP v3資格情報を作成していなければ、既存インストールでSNMP v2cを使用し続けることができます。

SolarwindsやNagiosなどのサードパーティ製ネットワークモニタリングツールは、SNMPを使って特定のパラメーターをモニタリングできます。

Access Gatewayアプライアンスは、次のMIB(Management Information Base)オブジェクトのサブセット内にあるオブジェクトIDをサポートします。

これらのMIBは独自のものではなく、ほとんどのネットワークモニタリングシステムで利用できます。Access Gatewayアプライアンスには独自のMIBは含まれていません。

v3のSNMPの有効化

環境内のAccess Gatewayインスタンスごとに、このタスクを実行します。

  1. Access Gateway管理コンソールにサインインします。
  2. サービス(2 - Services)を選択します。
  3. 6 - SNMPを選択します。
  4. 有効化(1 - Enable)を選択します。

既存のAccess GatewayインストールのSNMP v2cの有効化

  1. Access Gateway管理コンソールにサインインします。
  2. サービス(2 - Services)を選択します。
  3. 6 - SNMPを選択します。
  4. SNMPを無効化(1 - Disable SNMP)を選択します。
  5. xを選択して6 - SNMPメニューに戻ります。
  6. SNMPを有効化(1 - Enable SNMP)を選択します。
  7. xを選択して6 - SNMPメニューに戻ります。
  8. SNMPを構成(6 - Configure SNMP)を選択します。
  9. SNMP v2cを有効化(1 - Enable SNMP v2c)を選択します。
  10. 画面の指示に従って、一意のコミュニティ文字列を設定します。
    • localhost testing(テスト環境の場合)
    • custom access(本番環境の場合)

SNMP v3にユーザーを追加する

SNMP v3は、Access Gatewayで使用されるデフォルトのバージョンです。システムは認証にSHAを、暗号化にAESを使用します。

このバージョンは、ユーザー名、認証パスワード、暗号化パスワードを使ってユーザーを認証します。SNMP v3を使用するには、事前にユーザーと、認証および暗号化パスワードを作成します。既存のユーザーを変更することはできません。代わりに、ユーザーを作成して古いユーザーを削除します。

  1. Access Gateway管理コンソールにサインインします。
  2. サービス(2 - Services)を選択します。
  3. 6 - SNMPを選択します。
  4. ユーザーを追加(2 - Add user)を選択します。
  5. ユーザー名を入力します。
  6. 認証パスワードを入力し、プロンプトに応じてもう一度入力します。
  7. 暗号化パスワードを入力し、プロンプトに応じてもう一度入力します。

SNMPサービスの管理とステータスの確認

  1. Access Gateway管理コンソールにサインインします。
  2. サービス(2 - Services)を選択します。
  3. 6 - SNMPを選択します。
  4. 次のいずれかのオプションを選択します。
    1. SNMPを無効化(Disable SNMP):SNMPサービスを無効にします。
    2. SNMPを起動(Start SNMP):SNMPサービスを起動します。
    3. SNMPを停止(Stop SNMP):SNMPサービスを停止します。
    4. SNMPを再起動(Restart SNMP)SNMPサービスを再起動します。
    5. SNMPのステータス確認(Check status SNMP):SNMPサービスのステータスを確認します。
    6. SNMPを構成(Configure SNMP):SNMPサービスを構成します。SNMP v3にユーザーを追加するを参照してください。
    7. SNMPをリセット(Reset SNMP):SNMPサービスをリセットします。これは、SNMPサービスを初期状態に戻します。SNMP v3に追加したすべてのユーザーは削除されます。SNMP v2cは無効化され、元のSNMP v2cコミュニティ文字列が復元されます。

SNMP v3からユーザーを削除する

  1. Access Gateway管理コンソールにサインインします。
  2. サービス(2 - Services)を選択します。
  3. 6 - SNMPを選択します。
  4. ユーザーを削除(3 - Delete a user)を選択します。
  5. ユーザー名を入力します。
  6. deleteを入力して確定します。
  7. Enterキーを押します。

新しいAccess GatewayインストールでSNMP v2cに切り替える

新しいAccess Gatewayインストールでは、SNMP v3がデフォルトのバージョンとなります。SNMP v2cを使用していて、まだSNMP v3で認証資格情報をセットアップしていない場合は、SNMP v2cに切り替えることができます。このバージョンは、ユーザーの認証にコミュニティ文字列を使用します。コミュニティ文字列は、Oktaサポートから入手できます。

  1. Access Gateway管理コンソールにサインインします。
  2. サービス(2 - Services)を選択します。
  3. 6 - SNMPを選択します。
  4. SNMPを構成(6 - Configure SNMP)を選択します。
  5. SNMP v2cを有効化(1 - Enable SNMP v2c)を選択します。
  6. 画面の指示に従って、一意のコミュニティ文字列を設定します。
    • localhost testing(テスト環境の場合)
    • custom access(本番環境の場合)

SNMP v2cコミュニティ文字列を変更する

  1. Access Gateway管理コンソールにサインインします。
  2. サービス(2 - Services)を選択します。
  3. 6 - SNMPを選択します。
  4. SNMPを構成(6 - Configure SNMP)を選択します。
  5. v2cコミュニティ文字列を変更(4 - Change v2c community string)を選択します。このオプションは、SNMP v2cを有効にした場合にのみ表示されます。
  6. 画面の指示に従って、一意のコミュニティ文字列を設定します。
    • localhost testing(テスト環境の場合)
    • custom access(本番環境の場合)
  7. Enterキーを押します。

レガシーAccess GatewayバージョンのSNMPモニタリングパッケージをインストールする

バージョン2020.03.3以前では、Okta SNMPモニタリングパッケージはインストールされません。

  1. Access Gateway管理コンソールにサインインします。
  2. システム(5 - System)を入力します。
  3. インストール(2 - Install)を入力します。
  4. パッケージ名(okta-monitoring-snmp)を入力します。
  5. プロンプトが表示されたら、パッケージをインストールする場合はy、インストールを終了する場合はNを入力します。

SNMPテストツール

さまざまなオペレーティングシステムでSNMP機能をテストするためのツールが複数あります。以下の情報は、一般的なオペレーティングシステムの概要を示しています。

Microsoft Windows

Windowsオペレーティングシステムでは、net-snmpと呼ばれるオープンソースツールを使用できます。以下の手順に従いnet-snmpをインストールし、Access GatewayアプライアンスへのSNMPポーリングをテストします。

  1. net-snmp をダウンロードして、マシンにインストールします。
  2. サンプルテストコマンドからsnmpwalkコマンドをコピーし、コマンドプロンプトに貼り付けて実行します。

Debianベース(Linux)

Linuxベースのオペレーティングシステムでは、同じ結果を得るためにSNMPパッケージをインストールできます。Debianシステムでは、以下の手順に従います。

  1. snmpdをインストールします。apt-getを使用するシステムでは、次のコマンドを入力します:sudo apt-get install snmpd
  2. サンプルテストコマンドからsnmpwalkコマンドをコピーし、ターミナルに貼り付けて実行します。

サンプルテストコマンド

個々のアプライアンスのSNMPのテストに使っているSNMPバージョンのsnmpwalkコマンド文字列を使用します。

SNMP v2cを使用しているときは、OktaサポートからSNMPコミュニティ文字列を入手できます。

ポーリングするオブジェクト

SNMP v2コマンド

SNMP v3コマンド
利用できるすべてのオブジェクト snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1 snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1
システム snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161
ディスク snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1.3.6.1.4.1.2021.9 snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.4.1.2021.9
ネットワーク統計情報 snmpwalk -O n -v2c -c AccessGatewayCommunityString localhost:161 .1.3.6.1.2.1.31.1 snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.2.1.31.1
負荷 snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1.3.6.1.4.1.2021.10 snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.4.1.2021.10
メモリー(Memory) snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1.3.6.1.4.1.2021.4 snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.4.1.2021.4
セッションキャッシュlogwatch snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1.3.6.1.4.1.2021.16.2 snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.4.1.2021.16.2
プロセス snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1.3.6.1.4.1.2021.2 snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.4.1.2021.2
Watch snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 1.3.6.1.4.1.2021.2.1 | grep ".2 " snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 1.3.6.1.4.1.2021.2.1 | grep ".2 "

SNMPが正常に機能していることを確認したら、ネットワーク管理システム(NMS)を構成してAccess Gatewayアプライアンスをポーリングできます。新しい管理対象デバイスを追加する構成手順については、NMSのヘルプドキュメントを参照してください。