|
以下の方法で APIC が SNMP Query に応答するようになります。
方法1(アクセス元を IP で制限):
1. mgmt Tenant で全ての通信を許可する Out-Of-Band Contract を作成
2. Node Management EPGs の Out-of-Band EPG もしくは、In-Band EPG に作成した contract を Provided Contract として設定
3. External Management Network Instance Profiles を作成し、作成した contract を Consumed Contract として設定し、Subnets で監視を行う端末の IP もしくは IP Subnet を指定し、アクセス可能な端末を IP アドレスで制限
方法2(特定ポートへのみアクセスを許可する):
1. mgmt Tenant で必要な通信を許可する Out-Of-Band Contract を作成
注意: SNMP で利用するポート以外にも、SSH、HTTP、HTTPS、ICMP 等も許可する必要があります。SNMP で利用するポートのみを許可した場合、Out-Of-Band と同一の IP サブネット以外から SSH や WEB GUI でのアクセスが出来なくなります。
2. Node Management EPGs の Out-of-Band EPG もしくは、In-Band EPG に作成した contract を Provided Contract として設定
3. External Management Network Instance Profiles を作成し、作成した contract を Consumed Contract として設定し、Subnets で "0.0.0.0/0" もしくは特定の IP range を指定
通信が許可されているかは "acidiag run iptables-list" コマンドで確認することが出来ます。追加した設定は出力の最下部に表示されます。
apic1# acidiag run iptables-list
...
Chain fp-default (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 172.16.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * * 10.0.0.0/8 0.0.0.0/0
|
