3 つのサーバグループの例

管理ガイド › SystemEDGE および Application Insight Module （AIM）の管理 › SNMP およびアクセス制御リストの設定方法 › SNMPv1/v2 設定およびアクセス制御リストの設定方法 › 3 つのサーバグループの例

3 つのサーバグループの例

以下の例では、3 つのサーバグループ、グローバル SNMP 設定、およびグローバルおよびポリシーレベルで指定された ACL で構成される使用例について説明します。

データセンターは以下のサーバグループで構成されています。

インフラストラクチャマネージャサーバ： CA Server Automation システム、SQL Server システム、CA EEM システム、1 台以上の配布サーバ、3 つのインフラストラクチャマネージャシステム（im1.ca.com、im2.ca.com、im3.ca.com）。これらのシステムは va-im.ca.com、im1.ca.com によって管理されます。
営業サーバ：営業部門に属し、va-im.ca.com、im1.ca.com、im2.ca.com によって管理されるすべてのサーバ。
開発サーバ：開発部門に属し、va-im.ca.com、im1.ca.com、im3.ca.com によって管理されるすべてのサーバ。

サーバグループ	グローバルコミュニティ設定	グローバルアクセス制御リスト	ポリシーレベルのアクセス制御リスト
インフラストラクチャマネージャサーバ	_public_	va-im.ca.com、im1.ca.com	-
インフラストラクチャマネージャサーバ	_admin_	va-im.ca.com、im1.ca.com	-
営業サーバ	_public_	va-im.ca.com、im1.ca.com	im2.ca.com
営業サーバ	_admin_	va-im.ca.com、im1.ca.com	im2.ca.com
開発サーバ	_public_	va-im.ca.com、im1.ca.com	im3.ca.com
開発サーバ	_admin_	va-im.ca.com、im1.ca.com	im3.ca.com

アクセス制御リストの関係

次の手順に従ってください：

［管理］-［SNMP］で以下のグローバル SNMP オブジェクトを指定します。
infrastructure-read: port 161, read-only access, community _public_, ACL: va-im.ca.com, im1.ca.com

infrastructure-write: port 161, read-write access, community _admin_, ACL: va-im.ca.com, im1.ca.com

sales-read: port 161, read-only access, community _public_, ACL: va-im.ca.com, im1.ca.com

sales-write: port 161, read-write access, community _admin_, ACL: va-im.ca.com, im1.ca.com

development-read: port 161, read-only access, community _public_, ACL: va-im.ca.com, im1.ca.com

development-write: port 161, read-write access, community _admin_, ACL: va-im.ca.com, im1.ca.com
デフォルトポリシーに基づいて、infrastructure、sales、および development の 3 つのポリシー（各サーバグループごとに 1 つずつ）を作成します。
infrastructure ポリシーのページに切り替え、テーブルからグローバル SNMP 設定を適用する 3 番目のオプションを選択します。
- カスタム選択
グローバル SNMP オブジェクトの infrastructure-read および infrastructure-write を infrastructure ポリシーに追加します。
ポリシーを保存します。
sales ポリシーのページに切り替え、テーブルからグローバル SNMP 設定を適用する 3 番目のオプションを選択します。
- カスタム選択
グローバル SNMP オブジェクトの sales-read および sales-write を sales ポリシーに追加します。
sales-read および sales-write の［表示］リンクをクリックします。
対応する［ACL］ダイアログボックスが開きます。
im2.ca.com を sales-read および sales-write オブジェクトに追加して（ポリシー固有の SNMP アクセス制御リスト）、［OK］をクリックします。
ポリシーを保存します。
development ポリシーのページに切り替え、テーブルからグローバル SNMP 設定を適用する 3 番目のオプションを選択します。
- カスタム選択
グローバル SNMP オブジェクトの development-read および development-write を development ポリシーに追加します。
development-read および development-write の［表示］リンクをクリックします。
対応する［ACL］ダイアログボックスが開きます。
im3.ca.com を development-read および development-write オブジェクトに追加して、［OK］をクリックします。
ポリシーを保存します。
各ポリシー（infrastructure、sales、development）を、その関連するサーバグループに適用します。

3 つのサーバ グループの例

3 つのサーバグループの例