一、始めに
Cisco ISEでは SNMP トラップによりプロセスのスタート、ストップなどの状態を監視することができます。ISE は、SNMPv1、SNMPv2c、および SNMPv3 をサポートします(参考文献[1])。本稿では ISEで SNMPv3 を設定し、プロセス監視を行う例について紹介します。
二、ネットワークト構成図と使用機器
図1 ネットワーク構成図
本稿では以下のデバイスを使用しています:
ISE: ISE 2.4, Virtual Appliance
SNMP Manager: PowerSNMP
三、SNMP Manager の設定
本セクションでは SNMP Manager を設定します。
(1) SNMP Engine ID 及びユーザの設定
まずは Tools > Configuration > Configure Authoritative Engine をクリックします。
上記図で ID は SNMP Manager の Engine ID で、 ISE の設定で使用されます。
次に Users Tables から右クリック > Add により新規ユーザを追加します。
Auth Protocol は Sha、Priv Protocol は AES128 を選択します。これらの設定も ISE 側と合わせる必要があります。
(2) SNMP Agent の設定
SNMP Agents から右クリック > Add Agents > Add Agent をクリックします。
Version を 3 にし、 Auth Protocol は Sha、Priv Protocol は AES128 を選択します。
以上で SNMP Manager の設定は完了します。
四、ISE の設定
ISE の SNMPv3 設定は CLI から行います。
|
ISE/admin(config)# snmp-server enable ISE/admin(config)# snmp-server user iseuser v3 plain Cisco123 Cisco123 ISE/admin(config)# snmp-server host 1.170.0.22 version 3 iseuser 0x446172742E506F776572534E4D50 plain Cisco123 Cisco123
|
上記で 0x446172742E506F776572534E4D50 は SNMP Manager の Engine ID で上記の三、(1) で確認した Engine ID に合わせる必要があります。
五、確認
(1) ISE の CLI から以下のコマンドを実行して、SNMP の設定を確認します。
|
ISE/admin# show snmp-server user User: iseuser EngineID: FCH2016V1LV Auth Protocol: sha Priv Protocol: aes-128 |
(2) ISE の Application を停止し、トラップを発生させます。
| ISE/admin# application stop ise |
(3) SNMP Manager からプロセスがストップしたトラップが届いているのが確認できます。
六、参考文献
※1 Cisco ISE プロセスをモニタする SNMP トラップ
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
