StyleBookの設定

SNMP 設定 StyleBook

簡易ネットワーク管理プロトコル(SNMP)アプリケーションは、Citrix ADM でADCイベントを記録するのに役立ちます。このアプリケーションはCitrix ADM上で動作し、ADCインスタンス上のSNMPエージェントに問い合わせます。エージェントは、ネットワーク管理アプリケーションで要求されたデータをMIB(Management Information Base:管理情報ベース)で検索して、データをアプリケーションに送信します。

インスタンスで設定が変更されると、SNMP トラップが生成されます。その後、トラップは、トラップ宛先サーバまたは SNMP トラップ宛先と呼ばれるリモートデバイスに送信されます。Citrix ADM がトラップの宛先として構成されています。SNMP マネージャと呼ばれるリモートデバイスから、SNMP エージェントにシステム固有の情報を問い合わせることができます。エージェントは、要求されたデータをMIB(Management Information Base:管理情報ベース)で検索して、データをSNMPマネージャーに送信します。

StyleBook を使用して ADC インスタンスに SNMP 設定をデプロイするには、次の手順を実行します。

  1. Citrix ADM で、「 アプリケーション」>「構成」>「StyleBooks」に移動します。StyleBookを検索するには、snmp_configurationという名前を入力します。[ 構成を作成] をクリックします。

    StyleBookがユーザーインターフェイスページとして開きます。ここで、このStyleBookで定義されているすべてのパラメーターに対して値を入力できます。

  2. 次のパラメータを指定します。

    • SNMP MIB 設定 -次のインスタンス情報を指定します。

      • 管理者の連絡先:管理者の電子メールアドレス。

      • Citrix ADC 名:ADC インスタンスの名前。

      • Citrix ADC の場所:インスタンスの物理的な場所。

      • カスタム識別番号:Citrix ADC カスタム識別番号。この番号はインスタンスの識別に役立ちます。

      • Ownernode: この MIB を設定するクラスタノード ID。このフィールドは、CLIP に SNMP MIB を設定するために必須です。

      SNMP MIB 構成

    • SNMP コミュニティ設定 :SNMP コミュニティ設定は、SNMP マネージャからの SNMP クエリーを認証します。この文字列は、GET、GET NEXT、ALL、GET BULK などの任意の SNMP クエリータイプに関連付けることができます。

      SNMP コミュニティ設定

    • SNMP エンジン ID の設定 :SNMPv3 エンジンには一意の ID(ID)があります。この ID は、SNMPv3 ユーザと SNMPv3 エンジン間の通信に使用されます。この ID は、10 文字以上の 16 進数値です。この設定では、MIB 設定で指定するを指定します。 Ownernode

      SNMP エンジン ID

    • SNMP オプション設定 -SNMP マネージャの SNMP オプションを有効または無効にできます。

      • SNMP Set Requests: SNMP マネージャが MIB オブジェクトに値を書き込めるようにするには、このオプションを有効にします。

      • SNMP トラップロギング:このオプションは SNMP トラップイベントをログに記録します。

      • SNMP トラップロギングレベル:SNMP トラップログの監査ログレベルを送信します。

      • パーティション名を送信:このオプションはパーティション名を送信します。

      SNMP オプション

    • SNMP マネージャの設定 -ADC インスタンスを照会する SNMP マネージャ。マネージャは SNMP V1、V2、および V3 に準拠しています。1 つ以上の SNMP マネージャーを指定した場合、インスタンスは指定された SNMP マネージャー以外のホストからの SNMP クエリーを受け付けません。

      • IP アドレス:SNMP マネージャの IP アドレス。

      • Netmask: IPv4 ネットワークアドレスに関連付けられたサブネットマスク。

      • ドメイン解決再試行:最後の DNS クエリで SNMP マネージャのホスト名を解決できなかった場合、ADC インスタンスは指定された間隔だけ待機してから別の DNS クエリを送信します。

      SNMPマネージャー

    • SNMP アラーム設定 -SNMP アラームを追加して、企業固有のトラップメッセージを生成します。ADC インスタンスは、タイプ (クラス) SPECIFIC のトラップリスナーにのみトラップメッセージを送信します。SNMP アラームは、イベントベースまたはしきい値ベースのいずれかです。

      • トラップ名:SNMP アラームの名前。

      • 状態:ADC インスタンスは、有効になっている SNMP アラームに対してのみトラップメッセージを生成します。

      • Logging: ロギングを有効にすると、ADC インスタンスはこのアラームに対して生成されたすべてのトラップメッセージをログに記録します。

      • [High ThresholdValue]:この値は、このアラームに関連付けられている属性の上限です。属性がこの値に達するか、この値を超えると、ADC インスタンスは SNMP トラップメッセージを生成します。

      • Time (sec): 指定した条件が満たされたときに ADC インスタンスが SNMP トラップメッセージを生成する間隔。

      • [Severity]:このアラームによって生成されるトラップメッセージの重大度レベル。このフィールドは、インスタンスが重大度に基づいてトラップメッセージを送信する場合に役立ちます。

      SNMP アラーム

    • SNMP トラップ設定-この設定では 、SNMP トラップリスナーが追加されます。ADC インスタンスは、異常状態を報告するトラップメッセージを生成します。トラップメッセージはトラップリスナーに送信され、管理者はインスタンスを監視し、問題に迅速に対応できます。

      • Trap Class: インスタンスがトラップリスナーに送信するトラップメッセージのタイプ。

      • トラップ送信先:トラップリスナーの IPv4 または IPv6 アドレス。インスタンスはこの IP アドレスに SNMP トラップメッセージを送信します。

      • バージョン:SNMP バージョン。このバージョンは、トラップリスナーのバージョンと一致する必要があります。それ以外の場合、リスナーはトラップメッセージをドロップします。

      • UDP 宛先ポート:トラップリスナーがトラップメッセージを受信する UDP ポート。この値は、トラップリスナーの値と一致する必要があります。それ以外の場合、リスナーはトラップメッセージをドロップします。

      • コミュニティ名:トラップメッセージとともに文字列が送信されます。トラップリスナーはこの文字列を認証に使用します。

      • 送信元 IP: 送信元 IP アドレス。ADC インスタンスの IPv4 または IPv6 アドレス。

      • Severity: トラップメッセージの重大度レベル。ADC インスタンスは、指定された重大度レベル以上のトラップメッセージを送信します。

      • トラフィックドメイン:トラフィックドメインを一意に識別する整数値です。

      • All Partitions: このオプションを有効にすると、インスタンスはすべてのパーティションのトラップメッセージを宛先 IP アドレスに送信します。

      SNMP トラップ

    • SNMP View 設定 :SNMP ビューは、SNMPv3 ユーザのアクセスコントロールを実装するために使用されます。SNMP ビューでは、ユーザアクセスが MIB の特定の部分に制限されます。

      • [ビュー名]: SNMPv3 ビューの名前。

        インスタンスは、サブツリーパラメータ設定によって区別される同じ名前の SNMPv3 ビューを複数持つことができます。最大 1000 個の SNMPv3 ビューを追加できます。

      • [Subtree]:この SNMPv3 ビューに関連付ける MIB ツリーの特定のブランチ(サブツリー)。サブツリーは SNMP OID として指定する必要があります。

      SNMP サブツリー

      SNMP ビュー

    • SNMP グループ設定 -インスタンス上の SNMPv3 ユーザーグループ。これらのグループは SNMPv3 ユーザの論理的な集約です。SNMPv3 グループは、アクセスコントロールを実装し、ユーザのセキュリティレベルを定義するために使用されます。ADC インスタンスには最大 1000 個の SNMPv3 グループを追加できます。

      SNMP グループ

    • SNMP ユーザ設定 -SNMP クエリーを ADC インスタンスに送信できる SNMPv3 ユーザを追加します。最大 1000 人の SNMPv3 ユーザを追加できます。

      • [名前]: SNMPv3 ユーザの名前。

      • [Group]:SNMPv3 ユーザとバインドする設定済みの SNMPv3 グループの名前。このグループに設定されているアクセス権(バインド SNMPv3 ビュー)とセキュリティレベルが、このユーザに割り当てられます。

      • Authype: ADC インスタンスにアクセスするために SNMPv3 ユーザーを認証するために使用されるアルゴリズム。SNMP マネージャで SNMPv3 ユーザを設定する場合は、同じ認証アルゴリズムを指定する必要があります。

      • Authpassword: 認証用のパスワード。このパスワードでは、指定した認証アルゴリズムタイプが使用されます。

      • Privtype: SNMPv3 ユーザと ADC インスタンス間の通信を暗号化するアルゴリズム。

      • privpasswd: Privtypeで指定された暗号化アルゴリズムの暗号化キー。

      SNMP ユーザ

    • SNMP ユーザートラップバインディング設定 :SNMPv3 は、SNMP ユーザのクレデンシャルを使用して、認証や暗号化などのセキュリティ機能を提供します。SNMP マネージャは、SNMP ユーザに割り当てられたパスワードが設定されている場合に限り、SNMPv3 トラップメッセージを受信できます。

      SNMP ユーザートラップバインディング

  3. [ ターゲットインスタンス] で、設定を実行するインスタンスまたはインスタンスグループを選択します。

    注:

    必要な数のターゲットインスタンスを指定することで、複数のCitrix ADCに構成を展開できます。

  4. タグの関連付け」で、現在および今後作成されるすべてのStyleBookタグを設定に関連付けます。

    このオプションにより、すべてのStyleBookタグが構成パックに関連付けられます。また、今後StyleBooksに追加する可能性のある新しいタグを必ず関連付けます。

  5. [ ドライラン] をクリックします。

    [ オブジェクト ] ページには、Citrix ADC インスタンスから作成、変更、または削除されるオブジェクトが表示されます。

  6. [Create] をクリックします。

    設定パックは、 StyleBook > [構成] ページに表示されます。

SNMP 設定 StyleBook

この記事の概要