930
閲覧回数
0
いいね!
0
コメント
オプション
- RSS フィードを購読する
- 新着としてマーク
- 既読としてマーク
- ブックマーク
- 購読
- 印刷用ページ
- 不適切なコンテンツを報告
2018-04-10 09:51 AM
質問
コンテンツセキュリティ製品(ESA/SMA/WSA)上で"snmpconfig"コマンドでSNMP Trapを有効にした際、設定対象のTrapに"connectivityFailure"というものがありますが、これはどんなTrapでしょうか?
回答
このTrapは機器から特定のHTTPサーバへの通信状況をチェックする用途で用意されています。
コンテンツセキュリティ製品が頻繁にアクセスするウェブサーバ(アップデートサーバ等)への疎通状態監視に利用できます。
"snmpconfig"コマンドのTrap設定で"connectivityFailure”を有効にしているとその設定上で指定したアクセス先URL (デフォルト "http://downloads.ironport.com" )へデフォルトで5秒おきに直接HTTPの"GET"アクセスを試みます。
(プロキシを経由する設定はできません。また古いAsyncOSのバージョンではインターバルを変更できません。)
このアクセスが失敗すると該当のトラップが生じます。
"connectivityFailure" Trapを利用する場合、以下のように設定します。
- 管理者権限のユーザでCLI でログインします。
- "snmpconfig" コマンドを実行します。
- "setup" サブコマンドを実行します。
- SNMPを有効にし、必要な設定を行っていきます。
既にSNMPを有効化している場合はトラップ設定の質問が行われるまで変更を行うかどうかの質問には変更しない旨の選択を、パラメータの入力についてはリターンのみの入力で答えて既存値から変更しないで進みます。(念のためリターンを入力する前に質問の内容、デフォルト値には注意してください。) - "Enterprise Trap Status" の質問まで進み、トラップステータスの一覧が表示されたらその一覧上で"connectivityFailure" の箇所を見ていただくと、このトラップの利用が有効("Enabled")か無効("Disabled")が確認できます。
- 有効にする場合、"Enterprise Trap Status" の質問 "Do you want to change any of these settings? [N]>” に対して "Y" を答えます。
続くトラップの無効化を行うかの質問 "Do you want to disable any of these traps? [Y]>" には "N"を答えます。
次のトラップの有効化を行うかの質問 "Do you want to enable any of these traps? [Y]>" には "Y" を答えます。 - 変更対象のトラップの番号の入力には "connectivityFailure" の番号を入力します。
- "Please enter the URL to check for connectivity failure, followed by the checking interval in seconds, separated by a comma:"と URL とインターバルの秒数の入力を促されます。(インターバルの秒数の指定できない古いAsyncOSのバージョンではURLのみ入力を促されます。)ユーザーの希望するURL、値を入力します。
- 変更後のTrap設定の一覧が表示され、再び "Do you want to change any of these settings? [N]>” の質問が表示されますので今度は "N" を答えます。
- 残りのパラメータの入力を続けSNMP設定項目の入力が済み、"snmpconfig" コマンドのプロンプトに戻ったらリターンを入力してCLIコマンドラインに戻ります。
- "commit" コマンドを実行し、変更操作を反映させます。 (設定変更をキャンセルする場合、"commit" コマンドの代わりに "clear" コマンドを実行してください。)
以上