エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

SNMPコミュニティの作成とLIFへの割り当て

SNMPv1およびSNMPv2cを使用する場合に、管理ステーションとStorage Virtual Machine(SVM)間の認証メカニズムとして機能するSNMPコミュニティを作成できます。

データSVMにSNMPコミュニティを作成することにより、データLIFでsnmpwalkコマンドやsnmpgetコマンドを実行できるようになります。

タスク概要
  • ONTAPの新規インストールでは、SNMPv1とSNMPv2cはデフォルトで無効になっています。

    SNMPコミュニティを作成した後で、SNMPv1とSNMPv2cは有効になります。

  • ONTAPでサポートされるのは、読み取り専用のコミュニティです。

  • デフォルトでは、データLIFに割り当てられている「data」ファイアウォール ポリシーで、SNMPサービスがdenyに設定されています。

    データSVMのSNMPユーザーを作成するときに、新しいファイアウォール ポリシーを作成してSNMPサービスをallowに設定する必要があります。

    ONTAP 9.10.1以降では、ファイアウォール ポリシーが廃止されて、LIFサービス ポリシーに完全に置き換えられました。詳細については、「LIFのファイアウォール ポリシーの設定」を参照してください。
  • 管理SVMとデータSVMの両方に、SNMPv1ユーザーとSNMPv2cユーザーのSNMPコミュニティを作成できます。

  • SVMはSNMP標準の一部ではないので、データLIFでのクエリには富士通のルートOID(1.3.6.1.4.1.789)を含める必要があります。たとえば、snmpwalk -v 2c -c snmpNFS 10.238.19.14 1.3.6.1.4.1.789のように指定します。

手順
  1. system snmp community addコマンドを使用して、SNMPコミュニティを作成します。次のコマンドは、管理SVM cluster-1にSNMPコミュニティを作成する方法を示しています。

    system snmp community add -type ro -community-name comty1 -vserver cluster-1

    次のコマンドは、データSVM vs1にSNMPコミュニティを作成する方法を示しています。

    system snmp community add -type ro -community-name comty2 -vserver vs1
  2. system snmp community showコマンドを使用して、コミュニティが作成されたことを確認します。

    次のコマンドは、SNMPv1およびSNMPv2c用に作成された2つのコミュニティを表示します。

    system snmp community show
    cluster-1
    rocomty1
    vs1
    rocomty2
  3. system services firewall policy showコマンドを使用して、dataファイアウォール ポリシーでSNMPがサービスとして許可されているかを確認します。

    次のコマンドは、デフォルトの「data」ファイアウォール ポリシーではsnmpサービスが許可されていないことを示しています(snmpサービスは「mgmt」ファイアウォール ポリシーだけで許可されています)。

    system services firewall policy show
    Vserver Policy       Service    Allowed
    ------- ------------ ---------- -------------------
    cluster-1
            data
                         dns        0.0.0.0/0
                         ndmp       0.0.0.0/0
                         ndmps      0.0.0.0/0
    cluster-1
            intercluster
                         https      0.0.0.0/0
                         ndmp       0.0.0.0/0
                         ndmps      0.0.0.0/0
    cluster-1
            mgmt
                         dns        0.0.0.0/0
                         http       0.0.0.0/0
                         https      0.0.0.0/0
                         ndmp       0.0.0.0/0
                         ndmps      0.0.0.0/0
                         ntp        0.0.0.0/0
                         snmp       0.0.0.0/0
                         ssh        0.0.0.0/0
  4. system services firewall policy createコマンドを使用して、snmpサービスによるアクセスを許可する新しいファイアウォール ポリシーを作成します。

    次のコマンドは、snmpを許可する「data1」という新しいデータ ファイアウォール ポリシーを作成します。

    system services firewall policy create -policy data1 -service snmp -vserver  vs1 -allow-list 0.0.0.0/0
    
    cluster-1::> system services firewall policy show -service snmp
    Vserver  Policy       Service    Allowed
    -------  ------------ ---------- -------------------
    cluster-1
             mgmt
                          snmp       0.0.0.0/0
    vs1
             data1
                          snmp       0.0.0.0/0
  5. network interface modifyコマンドで-firewall-policyパラメーターを指定して、ファイアウォール ポリシーをデータLIFに適用します。

    次のコマンドは、新しく作成した「data1」ファイアウォール ポリシーを「datalif1」というLIFに適用します。

    network interface modify -vserver vs1 -lif datalif1 -firewall-policy data1
Top of Page