コミュニティ名を設定する †
snmp-server community <コミュニティ名> [view <VIEW名>] { RW | RO } [ACL]
| オプション | 説明 |
| view | 読み書き可能なMIBを制限する(viewグループに定義したMIDのみ読み書き可能) |
| RW/RO | 読み書き(読み取り) |
| ACL | access-listの番号を指定する。SNMPでのアクセス制限を行える |
> 設定例
送信元が192.168.1.0〜255のアドレスからのみMIBに対して読み取りが可能
snmp-server community public RO 1
access-list 1 permit ip 192.168.1.0 0.0.0.255
viewグループを作り、MIBのどの値が見れるかを管理する †
snmp-server view <VIEW名> <OID-TREE> { include | exclude }
| オプション | 説明 |
| include | VIEWに含める |
| exclude | VIEWから外す |
※OID-TREEは「show snmp mib」にて確認可能
トラップを送信するインターフェースを指定 †
snmp-server trap-sorce <IF>
SNMPマネージャにトラップを投げる設定 †
snmp-server host <マネージャのIP> [traps | informs] [version {1|2c|3 [auth|noauth|priv] }] <コミュニティ名>
| オプション | 説明 |
| traps | SNMPマネージャからの応答を必要としない(デフォルト) |
| informs | SNMPマネージャからの応答を必要とする。応答がない場合は再送する |
| noauth | noAuthNoPriv:ユーザー名を照合して認証 |
| auth | authNoPriv:HMAC-MD5またはHMAC-SHAに基づいて認証 |
| priv | AuthPriv:HMAC-MD5またはHMAC-SHAに基づいて認証。DESによって暗号化 |
SNMPエージェントの設定を有効にする †
snmp-server enable { traps [通知タイプ] | informs }
| オプション | 説明 |
| traps | マネージャからの受信確認を必要としないメッセージ |
| informs | マネージャが応答するまでメモリにおかれるメッセージ |
| 通知タイプ | 省略した場合は、全てのタイプが有効になる |
