13.5.2 静的NATでの通信
NNMiでは,使用可能な重複するアドレスマッピングを自動的に使用して静的NAT通信用のテナント/外部IPアドレスのペアを識別することによって,静的NATファイアウォールを通して正常な通信が行われます。この利点については,「13.7 重複するIPアドレスマッピング」を参照してください。
(1) 静的NAT環境での管理アドレスのICMPポーリングの管理
NAT環境では,ファイアウォールによって,NNMiがノードのIPアドレス(プライベートIPアドレス)を使用してNATノードとのやり取りがブロックされます。これを解決するには,NATアドレス(パブリックIPアドレス)を使用してNNMiと通信します。
NAT環境では,ノードの管理アドレスが,ノードでホストされるIPアドレスと異なることがあります。NNMiがNAT環境でノードを検出できるようにするには,NATアドレスを検出シードとしてNNMiに追加する必要があります。NNMiは,このNATアドレスがノードのipAddressTableに存在しなくても,それを通信に使用します。
NNMiはこの機能を提供することで,誤ったノード停止中インシデントの生成を回避し,根本原因分析をより正確にします。
(2) NAT環境での管理アドレスのICMPポーリングの概要
(a) NAT環境の管理アドレスのICMPポーリング
NAT環境がある場合,この設定を無効にしないことをお勧めします。
管理アドレスのICMPポーリングが無効になっている場合,有効にするには,次の手順を実行します。
ワークスペースのナビゲーションパネルで,[設定]ワークスペースを選択して[モニタリング]フォルダーを展開し,[モニタリングの設定]を選択して[デフォルト設定]タブを探す。
[ICMP障害モニタリング]セクションの[管理アドレスポーリングを有効にする]を有効にする。
NNMiヘルプの「モニタリングのデフォルト設定」を参照してください。
SNMPエージェントに対して[アクション]>[モニタリングの設定]を実行したあとにNNMiが表示する情報を確認します。表示される情報に,NNMiが管理アドレスのポーリングを有効にしているかどうかが示されます。
ICMP管理アドレスポーリングが有効になっていると,NNMiが次のように変更されます。
[管理アドレスICMPの状態]フィールドが次のフォームおよびテーブルビューに表示されます。
[ノード]フォーム
[SNMPエージェント]フォーム
[SNMPエージェント]テーブルビュー
NNMiは,管理アドレスICMP状態の表示場所とSNMPエージェントステータスの判断方法を変更します。
管理アドレスICMPおよびIPアドレスの状態ポーリングアクションを次の表に示します。NNMiは,ICMP管理アドレスポーリング設定およびICMP障害ポーリング設定に対応して,これらのアクションを実行します。
ICMP管理アドレスポーリング |
ICMP障害ポーリング |
管理ICMPアドレス状態 |
IPアドレス状態 |
---|---|---|---|
有効※ |
無効※ |
ポーリング※ |
ポーリングなし※ |
有効 |
有効 |
ポーリング |
ポーリング |
無効 |
無効 |
ポーリングなし |
ポーリングなし |
無効 |
有効 |
ポーリングなし |
ポーリング |
注※ デフォルトの設定
SNMPエージェントと管理アドレスICMPの応答のためにAPAが判断するSNMPエージェントステータス,および生成されるインシデントの変化を次の表に示します。APAは,管理アドレスのICMPポーリングで,結論とインシデントの生成時に,管理アドレスICMP応答とSNMPエージェント応答を考慮します。
SNMPエージェント応答 |
管理アドレスICMP応答 |
SNMPエージェントステータス |
生成されるインシデント |
---|---|---|---|
応答 |
応答 |
正常域 |
なし |
応答 |
無応答 |
警戒域 |
そのほかのネットワークの問題で,生成されるインシデントは次のとおりです。
|
無応答 |
応答 |
危険域 |
SNMPAgentNotResponding |
無応答 |
無応答 |
危険域 |
そのほかのネットワークの問題で,生成されるインシデントは次のとおりです。
|