Users Guide
Table Of Contents
- はじめに
- 設定と管理
- 役割ベースのアクセスコントロール
- 認証
- 暗号化
- ユーザー特権の割り当て
- Windows オペレーティングシステム上でのドメインへのユーザーの追加
- 対応の Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでの Server Aministrator ユーザーの作成
- 対応 Windows オペレーティングシステム上でのゲストアカウントと匿名アカウントの無効化
- SNMP エージェントの設定
- 対応 Windows オペレーティングシステムが稼動するシステムでの SNMP エージェントの設定
- リモートホストで SNMP アクセスを有効にするには(Windows Server 2003 のみ)
- SNMP コミュニティ名の変更
- SNMP トラップを管理ステーションに送信するためのシステム設定
- 対応 Red Hat Enterprise Linux 環境のシステムでの SNMP エージェントの設定
- SNMP エージェントのアクセスコントロールの設定
- Server Administrator SNMP エージェントのインストール処置
- SNMP コミュニティ名の変更
- SNMP トラップを管理ステーションに送信するためのシステム設定
- 対応 SUSE Linux Enterprise Server が実行されるシステムでの SNMP エージェントの設定
- Server Administrator SNMP インストールアクション
- リモートホストからの SNMP アクセスの有効化
- SNMP コミュニティ名の変更
- VMware MIB をプロキシするために対応 VMware ESX 4.0 オペレーティングシステムが稼動するシステムにおいて SNMP エージェントを設定する
- 対応 VMware ESXi 4.X および ESXi 5.X オペレーティングシステムが稼動するシステムにおける SNMP エージェントの設定
- SNMP トラップを管理ステーションに送信するためのシステム設定
- 対応 Red Hat Enterprise Linux オペレーティングシステム と SUSE Linux Enterprise Server が稼動するシステム上でのファイアウォールの設定
- Server Administrator の使用
- ログインおよびログアウト
- Server Administrator ホームページ
- オンラインヘルプの使用
- プリファランスホームページの使い方
- Server Administrator コマンドラインインタフェースの使い方
- Server Administrator サービス
- Remote Access Controller の操作
- Server Administrator ログ
- アラート処置の設定
- トラブルシューティング
- よくあるお問い合わせ(FAQ)
Assistant などの管理アプリケーションと正しくインタラクションを取れるように設定するには、次のセクションに説明されている
手順を実行します。
メモ: SNMP 設定の詳細については、オペレーティングシステムのマニュアルを参照してください。
SNMP エージェントのアクセスコントロールの設定
Server Administrator によって実装されている管理情報ベース(MIB)ブランチは、オブジェクト識別子(OID)1.3.6.1.4.1.674 で識別
されます。Server Administrator を実行しているシステムを管理するには、管理アプリケーションがこの MIB ツリーのブランチへの
アクセス権を確保している必要があります。
Red Hat Enterprise Linux および VMware ESXi 4.0 オペレーティングシステムの場合、デフォルトの SNMP エージェント設定では、
MIB ツリーの MIB-II
システム
ブランチ(1.3.6.1.2.1.1 の OID で識別)にのみ public コミュニティへの読み取り専用アクセスが与えら
れます。この設定では、管理アプリケーションを使用して、Server Administrator や MIB-II
システム
ブランチ外の他のシステム管理
情報を取得したり変更することはできません。
Server Administrator SNMP エージェントのインストール処置
Server Administrator がインストール中にデフォルトの SNMP 設定を検知した場合、SNMP エージェント設定を変更して、パブリッ
クコミュニティは MIB ツリー全体で読み取り専用アクセスを提供するようにしようとします。Server Administrator は、次の手順で
SNMP エージェント設定ファイル /etc/snm, p/snmpd.conf を変更します。
● 存在しない場合は、次のラインを追加することにより、MIB ツリー全体のビューを作成します: view all included
● デフォルトのアクセスラインを変更すると、パブリックコミュニティは MIB ツリー全体に読み取り専用アクセスのみを付与さ
れます。Server Administrator は次のラインを探します: access notConfigGroup "" any noauth exact systemview
none none
● Server Administrator が上記のラインを見つけると、次のラインに変更します: access notConfigGroup "" any noauth
exact all none none
メモ: Server Administrator が確実に SNMP エージェント設定を変更し、システム管理データに正しくアクセスできるように
するには、Server Administrator のインストール後にその他の SNMP エージェント設定を変更することをお勧めします。
Server Administrator SNMP は、SNMP 多重化(SMUX)プロトコルを使って SNMP エージェントと通信します。Server Administrator
SNMP が SNMP エージェントと接続すると、SNMP エージェントにオブジェクト識別子を送信して、自身を SMUX ピアと識別しま
す。オブジェクト識別子は SNMP エージェントとして設定する必要があるため、存在しない場合は、インストール中に Server
Administrator は SNMP エージェント設定ファイル /etc/snmp/snmpd.conf に次のラインを追加します:
smuxpeer .1.3.6.1.4.1.674.10892.1
SNMP コミュニティ名の変更
SNMP コミュニティ名を設定すると、どのシステムが SNMP を使用してシステムを管理できるかが決まります。管理アプリケーシ
ョンが Server Administrator から管理情報を取得するには、管理アプリケーションで使用される SNMP コミュニティ名が、Server
Administrator のシステムで設定されている SNMP コミュニティ名と一致する必要があります。
Server Administrator のシステムから管理情報を取得するために使用される SNMP コミュニティ名を変更するには、以下の手順を行
います。
1. SNMP エージェント設定ファイル、/etc/snmp/snmpd.conf を開きます。
2. com2sec publicsec default public または com2sec notConfigUser default public の行を探します。
メモ: IPv6 には、com2sec6 notConfigUser default public の行を探し、ファイルに agentaddress udp6:161
と追加します。
3. この行の public を新しい SNMP コミュニティ名と置き換え編集します。編集後の行は、com2sec publicsec default
community_name または com2sec notConfigUser default community_name となります。
4. SNMP 設定の変更を有効にするには、service snmpd restart と入力して SNMP エージェントを再起動します。
16 設定と管理