ADC

SNMPトラップを生成するようにCitrix ADCを構成する

Citrix ADCアプライアンスは、 トラップと呼ばれる非同期イベントを生成するように構成できます。トラップは、アプライアンスに異常な状態が発生するたびに生成されます。トラップは、トラップ リスナーと呼ばれるリモートデバイスに送信されます。管理者は、アプライアンスを監視し、問題に対して迅速に対応できます。

Citrix ADCアプライアンスは、 SNMPアラームと呼ばれる一連の条件エンティティを提供します。いずれかのSNMPアラームの条件が満たされると、アプライアンスは設定されたトラップリスナーに送信されるSNMPトラップメッセージを生成します。たとえば、LOGIN-FAILURE アラームを有効にすると、アプライアンスでログインに失敗するたびにトラップメッセージが生成され、トラップリスナーに送信されます。

トラップを生成するようにCitrix ADCアプライアンスを設定するには、アラームを有効にして設定する必要があります。次に、アプライアンスが生成したトラップメッセージを送信するトラップリスナーを指定します。

SNMP アラームの有効化

Citrix ADCアプライアンスは、有効になっているSNMPアラームに対してのみトラップを生成します。一部のアラームはデフォルトで有効になっていますが、無効にすることもできます。

SNMPアラームを有効にすると、何らかのイベントが発生すると、アプライアンスは対応するトラップメッセージを生成します。一部のアラームは、デフォルトで有効になっています。

CLI を使用して SNMP アラームを有効にするには

コマンドプロンプトで次のコマンドを入力して、パラメーターを設定し、構成を確認します。

  • enable snmp alarm <trapName>
  • show snmp alarm <trapName>

GUI を使用して SNMP アラームを有効にするには

  1. [ システム] > [SNMP] > [アラーム] に移動し、アラームを選択します。
  2. [ アクション ] をクリックし、[ 有効]を選択します。

アラームの設定

Citrix ADCアプライアンスは、 SNMPアラームと呼ばれる一連の条件エンティティを提供します。SNMPアラームに設定された条件が満たされると、アプライアンスは設定されたトラップリスナーに送信されるSNMPトラップメッセージを生成します。たとえば、LOGIN-FAILURE アラームを有効にすると、アプライアンスでログインに失敗するたびにトラップメッセージが生成され、トラップリスナーに送信されます。

SNMP アラームには重大度レベルを割り当てることができます。これを行うと、対応するトラップメッセージにその重大度が割り当てられます。

以下は、アプライアンス上で定義されている重要度レベルで、重大度の高い順に示されています。

  • 重大
  • 重要
  • 軽度
  • 警告
  • 情報

たとえば、LOGIN-FAILURE という名前の SNMP アラームの警告重大度を設定すると、ログイン障害があるときに生成されるトラップメッセージに警告重大度が割り当てられます。

Citrix ADCは、さまざまなSNMPアラームをサポートしています。詳細については、「 SNMP アラーム」を参照してください。

SNMP アラームを設定して、そのアラームの条件が満たされたときに生成される対応するトラップメッセージをログに記録することもできます。

CLI を使用して SNMP アラームを設定するには

コマンドプロンプトで次のコマンドを入力して、SNMP アラームを設定し、設定を確認します。

  • set snmp alarm <trapName> [-thresholdValue <positive_integer> [-normalValue <positive_integer>]] [-time <secs>] [-state ( ENABLED | DISABLED )] [-severity <severity>] [-logging ( ENABLED | DISABLED )]
  • show snmp alarm <trapName>

各項目の意味は次のとおりです。

しきい値:上限しきい値の値。Citrix ADCアプライアンスは、アラームに関連する属性の値が指定された高しきい値以上になると、SNMPトラップメッセージを生成します。

標準値:標準しきい値の値。各属性の値が高しきい値を超えた後にこの値以下になると、トラップメッセージが生成されます。

GUI を使用して SNMP アラームを設定するには

[ システム] > [SNMP] > [アラーム] に移動し、アラームを選択し、アラームパラメータを設定します。

SNMPv1 トラップまたは SNMPv2 トラップの設定

アラームを設定したら、アプライアンスがトラップメッセージを送信するトラップリスナーを指定する必要があります。IP アドレスや IPv6 アドレスやトラップリスナーの宛先ポートなどのパラメータを指定する以外に、トラップのタイプ (汎用または固有) と SNMP バージョンを指定できます。

汎用または専用のトラップを受信するために、最大20のトラップリスナーを構成できます。

NetScaler IP(NSIPまたはNSIP6)アドレス以外の送信元IPアドレスでSNMPトラップメッセージを特定のトラップリスナーに送信するようにアプライアンスを構成することもできます。IPv4 アドレスを持つトラップリスナーの場合、送信元 IP を、アプライアンス上で構成されたマッピングIP(MIP)アドレスまたはサブネットIP(SNIP)アドレスのいずれかに設定できます。IPv6 アドレスを持つトラップリスナーの場合、アプライアンスに構成されたサブネット IPv6(SNIP6)アドレスにソース IP を設定できます。

また、重大度に基づいてトラップリスナーにトラップメッセージを送信するようにアプライアンスを設定することもできます。たとえば、トラップリスナーに対して重大度を Minor に設定すると、重大度レベルが Minor(Minor、Major、Critical)以上のすべてのトラップメッセージがトラップリスナーに送信されます。

トラップリスナーにコミュニティストリングを定義した場合は、リスナーに送信するトラップごとにコミュニティストリングも指定する必要があります。コミュニティストリングが定義されているトラップリスナーは、トラップリスナーで定義されているコミュニティストリングと一致するコミュニティストリングを含むトラップメッセージのみを受け入れます。その他のトラップメッセージはドロップされます。

CLI を使用して SNMP トラップを追加するには

コマンドプロンプトで次のコマンドを入力して、パラメーターを設定し、構成を確認します。

  • add snmp trap <trapClass> <trapDestination> -version ( V1 | V2 ) -destPort <port> -communityName <string> -srcIP <ip_addr> -severity <severity>
  • show snmp trap

:

> `add snmp trap specific 192.0.2.10 -version V2 -destPort 162 -communityName com1 -severity Major`
<!--NeedCopy-->

GUI を使用して SNMP トラップを設定するには

[ システム] > [SNMP] > [トラップ] に移動し、SNMP トラップを作成します。

SNMPv3 トラップの設定

SNMPv3 は、SNMP ユーザーの認証情報を使用して、認証や暗号化などのセキュリティ機能を提供します。SNMP マネージャは、SNMP ユーザに割り当てられたパスワードが設定されている場合に限り、SNMPv3 トラップメッセージを受信できます。

トラップ宛先は、SNMPv1、SNMPv2、および SNMPv3 トラップメッセージを受信できるようになりました。

CLI を使用して SNMPv3 トラップを設定するには

コマンドプロンプトで、次の操作を行います。

  1. SNMPv3 トラップを追加します。

    add snmp trap <trapClass> <trapDestination> -version ( V1 | V2 | V3) -destPort <port> -communityName <string> -srcIP <ip_addr> -severity <severity>

    いったん設定すると、SNMP トラップのバージョンは変更できません。

    > add snmp trap specific 192.0.2.10 -version V3 -destPort 162 -communityName com1 -severity Major
    <!--NeedCopy-->
    
  2. SNMP ユーザーを追加します。

    add snmp user <name> -group <string> [ -authType ( MD5 | SHA ) { -authPasswd } [-privType ( DES | AES ) { -privPasswd }]]

    > add snmp user edocs_user -group edocs_group
    <!--NeedCopy-->
    
  3. SNMPv3 トラップを SNMP ユーザにバインドします。

bind snmp trap <trapClass> <trapDestination> [-version <version>] (-userName <string> [-securityLevel <securityLevel>])

    > bind snmp trap specific 192.0.2.10 -version V3 -userName edocs_user -securityLevel authPriv
<!--NeedCopy-->

GUI を使用して SNMPv3 トラップを設定するには

  1. SNMPv3 トラップを追加します。

    [ システム] > [SNMP] > [トラップ] に移動し、SNMP バージョンとして V3 を選択して SNMP トラップを作成します。

  2. SNMP ユーザーを追加します。

    [ システム] > [SNMP] > [ユーザ ] に移動し、SNMP ユーザを作成します。

  3. SNMPv3 トラップを SNMP ユーザにバインドします。

    • [ システム] > [SNMP] > [トラップ] に移動し、SNMP バージョン 3 トラップを選択します。
    • トラップをバインドするユーザーを選択し、適切なセキュリティ・レベルを定義します。

SNMP トラップロギング

Citrix ADCアプライアンスは、SNMPトラップロギングオプションを有効にし、アプライアンスに少なくとも1つのトラップリスナーが設定されている場合、(ロギング機能が有効なSNMPアラームの)SNMPトラップメッセージを記録できます。これで、外部ログサーバーに送信されるトラップメッセージの監査ログレベルを指定できます。デフォルトのログレベルは「情報」です。設定可能な値は、緊急、アラート、クリティカル、エラー、警告、デバッグ、通知です。

たとえば、ログオン失敗によって生成される SNMP トラップメッセージの監査ログレベルを Critical に設定できます。この情報は、NSLOG サーバまたは SYSLOG サーバでトラブルシューティングに使用できます。

CLI を使用して SNMP トラップロギングを有効にし、トラップログレベルを設定するには

コマンドプロンプトで次のコマンドを入力して、SNMP トラップロギングを構成し、構成を確認します。

  • set snmp option [-snmpTrapLogging (ENABLED | DISABLED)][-snmpTrapLoggingLevel <snmpTrapLoggingLevel>]
  • show snmp option

GUI を使用して SNMP トラップロギングを有効にし、SNMP トラップログレベルを構成するには

[ システム] > [SNMP] に移動し、[SNMP オプションの変更] をクリックし、次のパラメータを設定します。

  1. SNMP トラップロギング:アプライアンスに少なくとも 1 つのトラップリスナーが設定されている場合に SNMP トラップロギングを有効にするには、このチェックボックスをオンにします。
  2. [SNMP トラップロギングレベル]:SNMP トラップの監査ログレベルを選択します。デフォルトでは、SNMP トラップの監査レベルは「情報」に設定されています。
SNMPトラップを生成するようにCitrix ADCを構成する