Cisco/SNMP

コミュニティ名を設定する

snmp-server community <コミュニティ名> [view <VIEW名>] { RW | RO } [ACL]
オプション説明
view読み書き可能なMIBを制限する(viewグループに定義したMIDのみ読み書き可能)
RW/RO読み書き(読み取り)
ACLaccess-listの番号を指定する。SNMPでのアクセス制限を行える

> 設定例
 送信元が192.168.1.0〜255のアドレスからのみMIBに対して読み取りが可能

snmp-server community public RO 1
access-list 1 permit ip 192.168.1.0 0.0.0.255


viewグループを作り、MIBのどの値が見れるかを管理する

snmp-server view <VIEW名> <OID-TREE> { include | exclude }
オプション説明
includeVIEWに含める
excludeVIEWから外す

※OID-TREEは「show snmp mib」にて確認可能

トラップを送信するインターフェースを指定

snmp-server trap-sorce <IF>


SNMPマネージャにトラップを投げる設定

snmp-server host <マネージャのIP> [traps | informs] [version {1|2c|3 [auth|noauth|priv] }] <コミュニティ名>
オプション説明
trapsSNMPマネージャからの応答を必要としない(デフォルト)
informsSNMPマネージャからの応答を必要とする。応答がない場合は再送する
noauthnoAuthNoPriv:ユーザー名を照合して認証
authauthNoPriv:HMAC-MD5またはHMAC-SHAに基づいて認証
privAuthPriv:HMAC-MD5またはHMAC-SHAに基づいて認証。DESによって暗号化


SNMPエージェントの設定を有効にする

snmp-server enable { traps [通知タイプ] | informs }
オプション説明
trapsマネージャからの受信確認を必要としないメッセージ
informsマネージャが応答するまでメモリにおかれるメッセージ
通知タイプ省略した場合は、全てのタイプが有効になる



トップ   編集 凍結解除 差分 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-06-04 (土) 19:44:44 (1610d)