SNMPモニタリングを管理する

SNMP（Simple Network Management Protocol）を利用することで、ネットワーク管理者はSNMPサービスを起動、停止、有効化、無効化することができます。また、デバイスの各種ネットワーク情報をクエリすることもできます。Access Gatewayを利用することで、SNMPポーリングによってアプライアンスから情報を直接収集できます。

Access Gatewayでは、SNMPはデフォルトでオフになります。Access Gateway 2024.2.1以降の新規インストールは、デフォルトでSNMP v3を使用します。Access Gateway 2024.2.1以降にアップグレードされた既存インストールもデフォルトでSNMP v3を使用します。SNMP v3資格情報を作成していなければ、既存インストールでSNMP v2cを使用し続けることができます。

SolarwindsやNagiosなどのサードパーティ製ネットワークモニタリングツールは、SNMPを使って特定のパラメーターをモニタリングできます。

Access GatewayでサポートされるSNMPのバージョンは次のとおりです。

• Access Gatewayバージョン2024.2.1以降：v3
• それ以前のバージョンのAccess Gateway：v2c

Access Gatewayアプライアンスは、次のMIB（Management Information Base）オブジェクトのサブセット内にあるオブジェクトIDをサポートします。

• UCD-SNMP-MIB ：.1.3.6.1.4.1.2021
• IF-MIB (ifMIBObjects) ：.1.3.6.1.2.1.31.1
• HOST-RESOURCES-MIB ：.1.3.6.1.2.1.25
• SNMPv2-MIB ：.1.3.6.1.2.1

これらのMIBは独自のものではなく、ほとんどのネットワークモニタリングシステムで利用できます。Access Gatewayアプライアンスには独自のMIBは含まれていません。

v3のSNMPの有効化

環境内のAccess Gatewayインスタンスごとに、このタスクを実行します。

1. Access Gateway Managementコンソールにサインインします。
2. ［2 - Services（サービス）］を選択します。
3. ［6 - SNMP］を選択します。
4. ［1 - Enable（有効化）］を選択します。

既存のAccess GatewayインストールのSNMP v2cの有効化

既存のAccess GatewayインストールでSNMP v2cを実行している場合にAccess Gatewayバージョン2024.2.1以降をインストールするときは、SNMPサービスを無効化してから有効化した上で、環境内の各Access GatewayインスタンスでSNMPバージョンv2cを選択する必要があります。

1. Access Gateway Managementコンソールにサインインします。
2. ［2 - Services（サービス）］を選択します。
3. ［6 - SNMP］を選択します。
4. ［1 - Disable SNMP（SNMPを無効化）］を選択します。
5. ［x］を選択して［6 - SNMP］メニューに戻ります。
6. ［1 - Enable SNMP（SNMPを有効化）］を選択します。
7. ［x］を選択して［6 - SNMP］メニューに戻ります。
8. ［6 - Configure SNMP（SNMPを構成）］を選択します。
9. ［1 - Enable SNMP v2c（SNMP v2cを有効化）］を選択します。

SNMP v3にユーザーを追加する

SNMP v3は、Access Gatewayで使用されるデフォルトのバージョンです。このバージョンは、ユーザー名、認証パスワード、暗号化パスワードを使ってユーザーを認証します。SNMP v3を使用するには、ユーザーと、認証および暗号化パスワードを事前に作成する必要があります。既存のユーザーを変更することはできません。代わりに新しいユーザーを作成して古いユーザーを削除します。

1. Access Gateway Managementコンソールにサインインします。
2. ［2 - Services（サービス）］を選択します。
3. ［6 - SNMP］を選択します。
4. ［2 - Add user（ユーザーを追加）］を選択します。
5. ユーザー名を入力します。
6. 認証パスワードを入力し、プロンプトに応じてもう一度入力します。
7. 暗号化パスワードを入力し、プロンプトに応じてもう一度入力します。

SNMPサービスの管理とステータスの確認

1. Access Gateway Managementコンソールにサインインします。
2. ［2 - Services（サービス）］を選択します。
3. ［6 - SNMP］を選択します。
4. 次のいずれかのオプションを選択します。
   1. ［Disable SNMP（SNMPを無効化）］：SNMPサービスを無効にします。
   2. ［Start SNMP（SNMPを起動）］：SNMPサービスを起動します。
   3. ［Stop SNMP（SNMPを停止）］：SNMPサービスを停止します。
   4. ［Restart SNMP（SNMPを再起動）］SNMPサービスを再起動します。
   5. ［Check status SNMP（SNMPのステータス確認）］：SNMPサービスのステータスを確認します。
   6. ［Configure SNMP（SNMPを構成）］：SNMPサービスを構成します。「SNMP v3にユーザーを追加する」を参照してください。
   7. ［Reset SNMP（SNMPをリセット）］：SNMPサービスをリセットします。これは、SNMPサービスを初期状態に戻します。SNMP v3に追加したすべてのユーザーは削除されます。SNMP v2cは無効化され、元のSNMP v2cコミュニティ文字列が復元されます。

SNMP v3からユーザーを削除する

1. Access Gateway Managementコンソールにサインインします。
2. ［2 - Services（サービス）］を選択します。
3. ［6 - SNMP］を選択します。
4. ［3 - Delete a user（ユーザーを削除）］を選択します。
5. ユーザー名を入力します。
6. deleteキーを押して確定します。
7. Enterキーを押します。

新しいAccess GatewayインストールでSNMP v2cに切り替える

新しいAccess Gatewayインストールでは、SNMP v3がデフォルトのバージョンとなります。SNMP v2cを使用していて、まだSNMP v3で認証資格情報をセットアップしていない場合は、SNMP v2cに切り替えることができます。このバージョンは、ユーザーの認証にコミュニティ文字列を使用します。コミュニティ文字列は、Oktaサポートから入手できます。

1. Access Gateway Managementコンソールにサインインします。
2. ［2 - Services（サービス）］を選択します。
3. ［6 - SNMP］を選択します。
4. ［6 - Configure SNMP（SNMPを構成）］を選択します。
5. ［1 - Enable SNMP v2c（SNMP v2cを有効化）］を選択します。

SNMP v2cコミュニティ文字列を変更する

1. Access Gateway Managementコンソールにサインインします。
2. ［2 - Services（サービス）］を選択します。
3. ［6 - SNMP］を選択します。
4. ［6 - Configure SNMP（SNMPを構成）］を選択します。
5. ［4 - Change v2c community string（v2cコミュニティ文字列を変更）］を選択します。このオプションは、SNMP v2cを有効にした場合にのみ表示されます。
6. コミュニティ文字列を入力し、プロンプトに応じてもう一度入力します。
7. Enterキーを押します。

レガシーAccess GatewayバージョンのSNMPモニタリングパッケージをインストールする

バージョン2020.03.3以前では、Okta SNMPモニタリングパッケージはインストールされません。

1. Access Gateway Managementコンソールにサインインします。
2. ［5 - Sysetem（システム）］を入力します。
3. ［2 - Install（インストール）］を入力します。
4. パッケージ名（okta-monitoring-snmp）を入力します。
5. プロンプトが表示されたら、パッケージをインストールする場合はy、インストールを終了する場合はNを入力します。

SNMPテストツール

さまざまなオペレーティングシステムでSNMP機能をテストするためのツールが複数あります。以下の情報は、一般的なオペレーティングシステムの概要を示しています。

Microsoft Windows

Windowsオペレーティングシステムでは、net-snmpと呼ばれるオープンソースツールを使用できます。以下の手順に従いnet-snmpをインストールし、Access GatewayアプライアンスへのSNMPポーリングをテストします。

1. net-snmp をダウンロードして、マシンにインストールします。
2. サンプルテストコマンドからsnmpwalkコマンドをコピーし、コマンドプロンプトに貼り付けて実行します。

Linux（Debianベース）

Linuxベースのオペレーティングシステムでは、同じ結果を得るためにSNMPパッケージをインストールできます。Debianシステムでは、以下の手順に従います。

1. snmpdをインストールします。apt-getを使用するシステムでは、次のコマンドを入力します：sudo apt-get install snmpd
2. サンプルテストコマンドからsnmpwalkコマンドをコピーし、ターミナルに貼り付けて実行します。

サンプルテストコマンド

個々のアプライアンスのSNMPのテストに使っているSNMPバージョンのsnmpwalkコマンド文字列を使用します。

SNMP v2cを使用しているときは、OktaサポートからSNMPコミュニティ文字列を入手できます。

ポーリングするオブジェクト	SNMP v2コマンド	SNMP v3コマンド
利用できるすべてのオブジェクト	snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1	snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1
システム	snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161	snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161
ディスク	snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1.3.6.1.4.1.2021.9	snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.4.1.2021.9
ネットワーク統計情報	snmpwalk -O n -v2c -c AccessGatewayCommunityString localhost:161 .1.3.6.1.2.1.31.1	snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.2.1.31.1
負荷	snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1.3.6.1.4.1.2021.10	snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.4.1.2021.10
メモリ	snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1.3.6.1.4.1.2021.4	snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.4.1.2021.4
セッションキャッシュlogwatch	snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1.3.6.1.4.1.2021.16.2	snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.4.1.2021.16.2
プロセス	snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 .1.3.6.1.4.1.2021.2	snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 .1.3.6.1.4.1.2021.2
Watch	snmpwalk -O n -v2c -c <AccessGatewayCommunityString> localhost:161 1.3.6.1.4.1.2021.2.1 | grep ".2 "	snmpwalk -O n -v3 -l authPriv -u <username> -a SHA -A "<auth_password>" -x AES -X "<enc_password>" localhost:161 1.3.6.1.4.1.2021.2.1 | grep ".2 "

SNMPが正常に機能していることを確認したら、ネットワーク管理システム（NMS）を構成してAccess Gatewayアプライアンスをポーリングできます。新しい管理対象デバイスを追加する構成手順については、NMSのヘルプドキュメントを参照してください。