付録H.9 nnmtrapd.conf
SYNOPSIS
IP アドレスおよびOIDに基づいてトラップをブロックするためのフィルターファイルnnmtrapd.conf
DESCRIPTION
IP アドレスおよびトラップ OID の両方に基づいてトラップをブロックするためのフィルターを構成するために,nnmtrapd.confファイルを使用します。
1行に一つのフィルターを入力してください。各フィルターは,IPアドレス,アドレスの範囲またはワイルドカードと,一つ以上のトラップOID,トラップOIDの範囲,またはワイルドカードがカンマで区切られて構成されています。
フィルターの形式は次のとおりです。
<IP Address, OID[,OID]*>
IP Addressは,単一のIPアドレスでも,プレフィックス/プレフィックス長の表記法もしくは範囲のワイルドカードの表記法のパターンでもかまいません。 "*" という特別な表記法はすべてのアドレスを示します。同じアドレスでプレフィックス/プレフィックス長の表記法と,範囲のワイルドカード表記法を組み合わせないでください。アドレスの代わりにホスト名を指定しないでください。すべてのフィルターエントリには,一意のアドレス(単一,ワイルドカード,または範囲)が必要です。プレフィックス/プレフィックス長の表記法のアドレスの例は,次のとおりです。
10.2.112.0/20
1080:0:a00::/44
同じアドレスを,範囲のワイルドカード表記法で表すと次のようになります。
10.2.112-127.*
1080:0:a00-a0f:*:*:*:*:*
トラップOIDも,範囲またはワイルドカードとして指定することができます。一つのOIDでは,範囲またはワイルドカードのどちらかを使用します。OIDの最後のサブOIDだけを範囲またはワイルドカードとして指定します。".*"という特別な表記法はすべてのOIDを示しています。例は次のとおりです。
.1.3.6.1.4.1.11.2.17.1.0.58915834-58915868
.1.3.6.1.4.1.11.*
linkUpのような一般トラップについては,特定のベンダーをブロックするために,トラップOIDにベンダーのエンタープライズOIDを追加することができます。反対に,すべてのベンダーからの一般トラップをブロックするためには,トラップOIDにワイルドカードを追加する必要があります。
すべてのアドレスからすべてのトラップをブロックすることは許可されていません。このため,次のエントリは無視されます。
<*, .*>
フィルターの変更を実行中のNNMiに適用するには,次のコマンドを実行します。
nnmtrapconfig.ovpl -readFilter
EXAMPLES
次の例は,10.2.120から10.2.127の範囲のすべてのサブネットからのすべての一般トラップをブロックします。
<10.2.120.0/21, .1.3.6.1.6.3.1.1.5.*>
次の例は,10.6.112/21サブネットにあるエンタープライズOIDが.1.3.6.1.4.1.11.2.3.7.11.17であるすべてのデバイスからのlinkUpトラップをブロックします。
<10.6.112.0/21, .1.3.6.1.6.3.1.1.5.4.1.3.6.1.4.1.11.2.3.7.11.17>
次の例は,10.6.112/21サブネットにあるすべてのデバイスからのlinkUpトラップをブロックします。
<10.6.112.0/21, .1.3.6.1.6.3.1.1.5.4.*>
次の例は,一つのIPv6アドレスからの,OIDが .1.3.6.1.4.1.11.2.17で始まるすべてのトラップ,および認証失敗トラップをブロックします。
<1080::8:800:200c:417a, .1.3.6.1.4.1.11.2.17.*, .1.3.6.1.6.3.1.1.5.5.*>
AUTHOR
nnmtrapd.conf was developed by Micro Focus.
FILES
-
Windows:%NnmDataDir%shared\nnm\conf\nnmtrapd.conf
-
Linux:$NnmDataDir/shared/nnm/conf/nnmtrapd.conf
SEE ALSO