コミュニティ名を設定する †
snmp-server community <コミュニティ名> [view <VIEW名>] { RW | RO } [ACL]
オプション | 説明 |
view | 読み書き可能なMIBを制限する(viewグループに定義したMIDのみ読み書き可能) |
RW/RO | 読み書き(読み取り) |
ACL | access-listの番号を指定する。SNMPでのアクセス制限を行える |
> 設定例
送信元が192.168.1.0〜255のアドレスからのみMIBに対して読み取りが可能
snmp-server community public RO 1
access-list 1 permit ip 192.168.1.0 0.0.0.255
viewグループを作り、MIBのどの値が見れるかを管理する †
snmp-server view <VIEW名> <OID-TREE> { include | exclude }
オプション | 説明 |
include | VIEWに含める |
exclude | VIEWから外す |
※OID-TREEは「show snmp mib」にて確認可能
トラップを送信するインターフェースを指定 †
snmp-server trap-sorce <IF>
SNMPマネージャにトラップを投げる設定 †
snmp-server host <マネージャのIP> [traps | informs] [version {1|2c|3 [auth|noauth|priv] }] <コミュニティ名>
オプション | 説明 |
traps | SNMPマネージャからの応答を必要としない(デフォルト) |
informs | SNMPマネージャからの応答を必要とする。応答がない場合は再送する |
noauth | noAuthNoPriv:ユーザー名を照合して認証 |
auth | authNoPriv:HMAC-MD5またはHMAC-SHAに基づいて認証 |
priv | AuthPriv:HMAC-MD5またはHMAC-SHAに基づいて認証。DESによって暗号化 |
SNMPエージェントの設定を有効にする †
snmp-server enable { traps [通知タイプ] | informs }
オプション | 説明 |
traps | マネージャからの受信確認を必要としないメッセージ |
informs | マネージャが応答するまでメモリにおかれるメッセージ |
通知タイプ | 省略した場合は、全てのタイプが有効になる |