付録G.1 NNMを使用してSNMPプロキシ通信する場合の設定

NNMを使用してSNMPプロキシ通信する場合に,管理側ネットワークのNNMに必要な設定を説明します。

(a) hostsファイルの作成

管理側NNMが動作するノードのhostsファイルなどに,被管理側ネットワークの監視対象エージェントのIPアドレスとホスト名を定義します。NAT変換を適用していない場合は,「4.3.1(1) 被管理側ネットワークの情報収集」の手順2で作成したエージェント定義ファイルを利用します。NAT変換を適用している場合は,「4.3.1(1) 被管理側ネットワークの情報収集」の手順3でigsmkhostsコマンドを実行したエージェント定義ファイルを利用します。

注意事項
ホスト名は定義が必要です。定義しないと,次のような問題が発生します。
  • システムによってブロードキャストによる名前解決が実行され,これによって被管理側ネットワークのエージェントのIPアドレスに対して,名前解決のリクエストが送信される。
  • 名前解決に時間が掛かり,NNMの動作性能が低下する。

(b) SNMP以外のポーリングを抑止する設定

NNMがSNMP以外のポーリングを実行しないように,次の設定が必要です。

また,被管理側ネットワークの監視対象ノードに対して,SNMPステータスポーリングをしない場合は,次の設定が必要です。

NNMと被管理側ネットワークのエージェント間で,直接SNMP以外の通信もできる環境の場合
次の点に注意してください。
  • ステータスポーリングについて
    SNMPステータスポーリングを使用しない場合に,ステータスポーリングをONに設定すると,NNMは被管理側のエージェントに対してpingによるポーリングを実施します。Hierarchical Viewerが階層エージェント管理ノードに対するICMPエコーの抑止を行っている場合でも,少なくとも5年に1度の割合で被管理側のエージェントに対してポーリングが実施されます。ファイアウォールがpingを透過させない場合は,ポーリングが失敗に終わるために,インターフェースが停止中と判断されてしまいます。また,NAT変換機能を使用している場合には,管理用アドレスに対してポーリングが実施されます。
    上記のpingによるポーリングが運用上問題にならない場合には,ステータスポーリングをOFFに設定する必要はありません。
  • 新規IPノードの検出,新規IPXノードの検出について
    新規IPノードの検出や新規IPXノードの検出をONに設定すると,NNMによって新規ノードの検出が行われます。NNMが新規ノードを発見したときに,そのノードに対してpingによる初期動作確認が実行されます。ファイアウォールがpingを透過させない場合は,初期動作確認に失敗するために,新規ノードの検出ができません。また,NAT変換機能を使用している場合には,管理用アドレスに対してpingによる初期動作確認が実行されます。
    上記のpingによる初期動作確認が運用上問題にならない場合には,新規IPノードの検出や新規IPXノードの検出をOFFに設定する必要はありません。

(c) SNMPステータスポーリングの設定

SNMPステータスポーリングを使用して,被管理側ネットワークのエージェントの状態監視をする場合は,管理側NNMに次のように設定します。

なお,SNMPステータスポーリングを使用して,被管理側ネットワークのノードの状態監視をするには,監視対象ノード上でSNMPエージェントが動作している必要があります。

(d) トラップ宛先の設定を抑止する設定

被管理側ネットワークのエージェントが,SNMPトラップを管理側ネットワークのNNMに直接送信しないようにするために,次のように設定します。

なお,Hierarchical Viewerおよび階層エージェントを使用して,被管理側ネットワークを管理している場合,階層エージェントが発行するSNMPトラップが,管理側ネットワークのNNMに直接送信されないよう,管理側のHierarchical Viewerにも設定が必要です。詳細については「4.3.1(3) 被管理側エージェントの設定」を参照してください。

(e) SNMP要求と応答の設定

NNMが送信するSNMP要求を,管理側JP1/Cm2/IGSのSNMPプロキシに送信するように設定します。NNMのSNMP設定データベースに,被管理側ネットワークのエージェントのプロキシ設定を定義します。設定する内容を次の表に示します。

表G-1 SNMP要求と応答の設定値

設定項目設定値
ノード被管理側ネットワークのエージェントのIPアドレス(NAT変換を適用している場合はグローバルアドレス)
get用コミュニティ名,set用コミュニティ名被管理側ネットワークのエージェントのIPアドレス(NAT変換を適用している場合はグローバルアドレス)
プロキシ管理側IGSノードのホスト名またはIPアドレス
ポート管理側IGSノードで,サービス名cm2proxysnmpで指定されたポート番号(設定を変更していない場合には20229)

注※ Hierarchical Viewerおよび階層エージェントを使用して,被管理側ネットワークを管理している場合で,Hierarchical Viewer 06-00以前を使用しているときは,被管理側ネットワークのエージェントのホスト名を指定します。なお,NAT変換を適用しているときは,グローバルアドレスに対応するホスト名を指定します。


設定方法には,次の二つの方法があります。

(f) 監視対象ノードを追加する

監視対象のノードを追加します。

  1. NNMのステータスポーリングをONに設定している場合は,ステータスポーリングをOFFにする。
  2. NNMのloadhostsコマンドを使用して,ノードを追加する。
    loadhostsコマンドを実行するときには,NNMのnetmonを停止しておいてください。NAT変換を適用している場合は,ノードをグローバルアドレスで追加してください。
    なお,「4.3.1(1) 被管理側ネットワークの情報収集」の手順2で作成したエージェント定義ファイルを使用して追加することもできます。NAT変換を適用している場合には,「4.3.1(1) 被管理側ネットワークの情報収集」の手順3でigsmkhostsコマンドを実行したエージェント定義ファイルを利用します。
  3. 追加したノードに対して,NNMの設定ポーリングを実行する。
    NNMの「ネットワークポーリング設定」の設定ポーリング周期の設定値を,1分などの短い周期に一時的に変更して実行します。このとき,NNMのデマンドポーリングは使用しないでください。
    ノードへの設定ポーリングを実行すると,ノードの属性がNNMのデータベースへ格納されます。なお,実行には時間が掛かります。しばらく待ってから,設定ポーリング終了後,設定ポーリングの周期を元の値に戻します。
    ノードへの設定ポーリングは,JP1/Cm2/IGSのSNMPプロキシの環境を設定し,NNMとエージェントの間で,SNMP要求と応答の送受信ができるような状態にしてから実行してください。
  4. 手順1でステータスポーリングをOFFに設定した場合は,NNMのステータスポーリングをONにする。

(g) NNMを使用してSNMPプロキシ通信する場合の注意事項

エージェントからのSNMPトラップが,被管理側JP1/Cm2/IGSへ通知されるように設定します。エージェントのSNMPトラップ宛先に,被管理側のJP1/Cm2/IGSが動作するノードを指定してください。なお,Hierarchical Viewerおよび階層エージェントを使用して,被管理側ネットワークを管理している場合,階層エージェントが発行するSNMPトラップが,管理側ネットワークのNNMに直接送信されないようにするため,管理側のHierarchical Viewerで次のように設定してください。