キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.3

 AMATopBanner2021.4.23.JPG

 2021Apr.TopBanner.JPG

 

SNMPv3によるISEのプロセス監視

191
閲覧回数
0
いいね!
0
コメント

一、始めに

Cisco ISEでは SNMP トラップによりプロセスのスタート、ストップなどの状態を監視することができます。ISE は、SNMPv1SNMPv2c、および SNMPv3 をサポートします(参考文献[1])。本稿では ISEで SNMPv3 を設定し、プロセス監視を行う例について紹介します。  

二、ネットワークト構成図と使用機器 

NW.jpg

                                                                      図1 ネットワーク構成図    

本稿では以下のデバイスを使用しています:

ISEISE 2.4, Virtual Appliance

SNMP Manager: PowerSNMP 

三、SNMP Manager の設定

本セクションでは SNMP Manager を設定します。

(1) SNMP Engine ID 及びユーザの設定

まずは Tools > Configuration > Configure Authoritative Engine をクリックします。

EngineID.jpg

上記図で ID は SNMP Manager の Engine ID で、 ISE の設定で使用されます。

次に Users Tables から右クリック > Add により新規ユーザを追加します。User.jpg

Auth Protocol は Sha、Priv Protocol は AES128 を選択します。これらの設定も ISE 側と合わせる必要があります。 

(2) SNMP Agent の設定

SNMP Agents から右クリック > Add Agents > Add Agent をクリックします。 

Agent.jpg

 Version を 3 にし、 Auth Protocol は Sha、Priv Protocol は AES128 を選択します。

以上で SNMP Manager の設定は完了します。

四、ISE の設定

ISE SNMPv3 設定は CLI から行います。

ISE/admin(config)# snmp-server enable

ISE/admin(config)# snmp-server user iseuser v3 plain Cisco123 Cisco123

ISE/admin(config)# snmp-server host 1.170.0.22 version 3 iseuser 0x446172742E506F776572534E4D50  plain Cisco123 Cisco123

 

上記で  0x446172742E506F776572534E4D50 SNMP Manager Engine ID で上記の三、(1) で確認した Engine ID に合わせる必要があります。 

五、確認

(1) ISE の CLI から以下のコマンドを実行して、SNMP の設定を確認します。 

ISE/admin# show snmp-server user

User: iseuser

  EngineID: FCH2016V1LV

  Auth Protocol: sha

  Priv Protocol: aes-128

(2) ISE の Application を停止し、トラップを発生させます。 

ISE/admin# application stop ise

 (3) SNMP Manager からプロセスがストップしたトラップが届いているのが確認できます。 

Trap.jpg

六、参考文献

※1 Cisco ISE プロセスをモニタする SNMP トラップ

https://www.cisco.com/c/ja_jp/td/docs/security/ise/2-3/admin_guide/b_ise_admin_guide_23/b_ise_admin_guide_23_chapter_011001.html#id_17078