SNMPv1/v2 の SNMP 設定オブジェクトは、名前、コミュニティ文字列、操作のタイプ(読み取り専用または読み書き)、SNMP のバージョン、ポート、タイムアウト、再試行の制限、およびアクセス制御リスト(ACL)で構成されます。
ACL は、SystemEDGE が実行されている管理対象システムのグループのためのマネージャ システムのリストを指定します。 CA Server Automation マネージャは、ポリシー設定によって管理対象システムに SNMP 設定と ACL を配布します。 これらの管理対象システムは、ACL にリストされているマネージャ システムからのみ SNMP リクエストを許可します。 ACL が指定されていない場合、管理対象システムはすべてのシステムから SNMP リクエストを許可します。
ACL が定義されている場合、CA Server Automation マネージャも ACL のリストに自動的に追加されます。 CA Server Automation マネージャには常に接続できます。
ほとんどの場合、多数またはすべてのシステムで同じ SNMP 認証情報が使用されます。 これらの認証情報を適切に管理し適用するために、グローバル レベルで SNMP 認証情報および ACL を指定できます。 システムを正しく検出し管理するには、マネージャ システムとエージェント システムで整合性のある SNMP 認証情報および ACL 設定が必要です。 グローバル SNMP 設定オブジェクトは、[管理]-[設定]-[SNMP]で指定します。
例外的なケースでは、ACL をポリシー レベルで追加、または SNMP 認証情報と ACL をシステム レベル全体で指定できます。 システム レベルで SNMP 設定を変更する場合は、影響を受ける各システムの設定を変更します。
これらの SNMP 設定だけがターゲット システムに適用され、ターゲット システムと同じポートを使用します。
以下の図は、ポリシーのアーキテクチャを示しています。
SNMP 設定は、グローバル、ポリシー、またはシステム レベルで設定できます。また、これらの設定をポリシーに割り当てることができます(左上の矢印)。 ポリシーは CA Server Automation を使用して管理対象システムのグループに適用できます。 アクセス制御リスト(ACL)では、管理対象システムのグループを管理するマネージャ システムの名前を指定します。 ACL に必要なマネージャ システムをすべて追加すると、管理対象システムはこれらのマネージャからの SNMP リクエストにのみ応答します。
|
Copyright © 2013 CA.
All rights reserved.
|
|