SNMPv3 のトラブルシューティング
SNMPv3 を使用している場合、以下の問題が発生する可能性があります。
- マイグレーション中に、 /etc/snmpd.conf ファイルに定義されているコミュニティーと SMUX エントリーを /etc/snmpdv3.conf ファイルにマイグレーションする必要があります。 この情報のマイグレーションについては、 SNMPv1 から SNMPv3へのマイグレーションを参照してください。
- 要求を発行したが応答が生成されない。
この問題で最も考えられる原因は、/etc/snmpdv3.conf ファイルまたは /etc/clsnmp.conf ファイル、あるいはその両方のファイルに構成エラーがあることです。 これらのファイルを注意深く調べ、すべての情報が正しく入力されていることを確認してください。 新規ユーザーの作成時にこれらのファイルを編集する方法については、 SNMPv3を参照してください。
- 認証キーとプライバシー・キーの両方を使用して新規ユーザーを構成したが、このユーザーを使用したときにエラー・メッセージを受け取った。
この問題で最も考えられる原因は、SNMPv3 暗号化バージョンが稼働していないことです。 次のステップを行って、稼働しているバージョンを判別してください。
- 「ps -e|grep snmpd」を実行します。
- 出力が返ってこない場合は、おそらく snmpd デーモンを始動する必要があります。
startsrc -s snmpdを実行します。 - 出力に
snmpdv1が含まれていれば、SNMPv1 が稼働しています。 このバージョンが稼働しているときは、SNMPv1 要求を発行できます。 - 出力に
snmpdv3neが含まれていれば、SNMPv3 非暗号化バージョンが稼働しています。 AIX® オペレーティング・システムをインストールすると、このバージョンがデフォルトで実行されます。 このバージョンではプライバシー・キーは使用できません。 - 出力に
snmpdv3eが含まれていれば、SNMPv3 暗号化バージョンが稼働しています。これは、別にインストールできる製品です。 SNMPv3 暗号化バージョンは、 AIX Expansion Pack で使用可能です。 SNMPv3 暗号化バージョンでは、プライバシー・キーを使用できます。
- 出力が返ってこない場合は、おそらく snmpd デーモンを始動する必要があります。
- 稼働しているバージョンが意図したものであるか判別します。 意図したものでなければ、次のように、snmpv3_ssw コマンドを使用してバージョンを変更します。
snmpv3_ssw -1は SNMPv1 に切り替えますsnmpv3_ssw -nは SNMPv3 非暗号化に切り替えますsnmpv3_ssw -eは SNMPv3 暗号化に切り替えます (インストールされている場合)
- 「ps -e|grep snmpd」を実行します。
- /etc/snmpdv3.conf ファイルを変更してデーモンをリフレッシュしたあとも、変更が有効になっていない。/etc/snmpdv3.conf ファイルを変更したら、SNMP デーモンを停止して、再始動する必要があります。 デーモンのリフレッシュでは動作しません。 次の手順を使用してください。
- stopsrc -s snmpdを実行して、 SNMP デーモンを停止します。
- startsrc -s snmpdを実行して、 SNMP デーモンを開始します。
- DPI2 サブエージェントが始動したが、そこから MIB 変数を照会できない。最も可能性の高い原因は、 /etc/snmpdv3.conf ファイルで
publicコミュニティーが構成されていないことです。 デフォルトでは、 AIX に付属の DPI2 サブエージェントは、コミュニティー名publicを使用して、それ自体を SNMP エージェントに接続します。publicコミュニティーは、デフォルトでは /etc/snmpdv3.conf ファイル内に構成されます。publicコミュニティーを /etc/snmpd.conf ファイルから除去した場合は、次の行をファイルに追加します。VACM_GROUP group1 SNMPv1 public - VACM_VIEW defaultView 1.3.6.1.4.1.2.2.1.1.1.0 - included - VACM_ACCESS group1 - - noAuthNoPriv SNMPv1 defaultView - defaultView - COMMUNITY public public noAuthNoPriv 0.0.0.0 0.0.0.0 -1.3.6.1.4.1.2.2.1.1.1.0は dpiPortForTCP.0 の OID です。 - 移行前は照会できていた SMUX ピアが管理する MIB 変数を照会できない。
SMUX エントリーが /etc/snmpdv3.conf ファイルと /etc/snmpd.peers ファイルに あることを確認してください。 新しく SMUX ピアを構成した場合は、それらがこの 2 つのファイルに入っていることも確認してください。
- 独自の MIB 変数セットを実装したが、それを他のユーザーのビューに組み込んだり、除外したりす
ることができない。
/etc/snmpdv3.conf ファイル内の VACM_VIEW エントリーの中に 、MIB 変数名ではなく、MIB 変数の OID を指定する必要があります。
- トラップの受け取りが行われない。
/etc/snmpdv3.conf 内に、トラップのエントリーを正しく構成していることを確認してください。 さらにトラップが SNMPv3 トラップの場合は、/etc/clsnmp.conf ファイルも構成する必要があります。 トラップの構成手順については、 SNMPv3を参照してください。
また、トラップを受け取るように指定されたマシンが (/etc/snmpdv3.conf ファイル内で) トラップを listen していることを確認してください。 このプロセスは、受け取り側のマシンのコマンド・ラインで clsnmp trap を実行すると開始されます。
- なぜ DPI2 サーバーが SNMPv3 環境で稼働しないのか?
SNMPv3 アーキテクチャーでは、SNMPv3 エージェント自体が DPI2 サーバーを稼働させます。 詳しくは、 SNMPv3 アーキテクチャー を参照してください。