13.5.5 トラップと静的NAT
NNMi管理サーバーでNATゲートウェイの背後にあるノードからSNMPトラップを受信するには,管理対象ノードを変更する必要があります。この項では,SNMPv2cとSNMPv1の2種類のSNMPトラップについて説明します。
NNMiでは,受信した各トラップのソースアドレスを一義的に解決する必要があります。
- 〈この項の構成〉
(1) SNMPv2cトラップ
次の図に,SNMPv2cトラップの形式を示します。この図の上部のセクションはIPヘッダー,下部のセクションはSNMPトラップのProtocol Data Unit (PDU)で構成されています。
![[図データ]](GRAPHICS/F0000024.GIF)
SNMPv2cトラップのPDUには,エージェントアドレスフィールドがありません。そのため,トラップの唯一のソースフィールドがIPパケットヘッダー内に存在します。ソースフィールドは,NATルーターによって適切に変換されます。
ソースノードのプライベート内部IPアドレスに関連づけられているインタフェースで,NATルーターの背後にあるデバイスのすべてのトラップのソースが明らかになっていることを確認します。これで,NATゲートウェイがトラップを適切なパブリックアドレスに変換できます。
次の図に,NATゲートウェイからの適切な変換の例を示します。NATゲートウェイによって,192.168.1.2のソースアドレスで始まるトラップのアドレスが15.2.12.2に適切に変換されます。次に,NNMi管理サーバーによってこのアドレスが適切に解決されます。
|
![[図データ]](GRAPHICS/F0000003.GIF)
(2) SNMPv1トラップ
SNMPv1トラップの場合,SNMPトラップのPDU内にエージェントアドレスが組み込まれています。次の図に,SNMPv1トラップの形式を示します。上部のセクションはIPヘッダー,下部のセクションはSNMPトラップのPDUで構成されています。
![[図データ]](GRAPHICS/F0000033.GIF)
エージェントアドレスはヘッダーではなくPDUに組み込まれているため,通常,この値はNATルーターによって変換されません。ヘッダーのアドレスを認識して,ペイロードのエージェントアドレスを無視するようにNNMiを設定するには,次の手順を実行します。
次のファイルを編集する。
Windows:%NNM_PROPS%\nms-jboss.properties
Linux:$NNM_PROPS/nms-jboss.properties
次の行を探す。
#!com.hp.nnm.trapd.useUdpHeaderIpAddress=false
次のように値をtrueに変更して#!文字を削除する。
com.hp.nnm.trapd.useUdpHeaderIpAddress=true
変更を保存する。
次のコマンドを実行して,NNMiを再起動する。
ovstop ovstart
次の図に,競合するエージェントアドレスフィールドがNNMiで無視されるSNMPv1トラップの例を示します。
|
![[図データ]](GRAPHICS/F0000014.GIF)
NNMiでは,関連する次のカスタムインシデント属性(CIA)が提供されます。
cia.agentAddress−トラップを生成したSNMPエージェントのSNMPv1トラップデータに保存されるIPアドレス。
cia.internalAddress−静的NATがネットワーク管理ドメインに含まれている場合,NNMi管理者は,選択したインシデントのソースノードの外部管理アドレスにマップされる内部IPアドレスを表示するようにこの属性を設定できます。
[重複するIPアドレスマッピング]フォームを使用して,この内部アドレス(プライベートアドレス)に外部管理IPアドレス(パブリックアドレス)をマップする必要があります。詳細については,NNMiヘルプを参照してください。