WAP551およびWAP561アクセスポイントでの簡易ネットワーク管理プロトコル(SNMP)グループの設定

目的

Simple Network Management Protocol（SNMP；簡易ネットワーク管理プロトコル）グループは、SNMPクライアントを別々のグループに分類し、各グループに共通の認可とアクセス権限を設定する場合に便利です。これにより、SNMPは特定のエージェントグループからのSNMPパケットを処理するときに、どのセキュリティメカニズムを使用するかを判断できます。

この記事では、Cisco WAP551およびWAP561アクセスポイントでSimple Network Management Protocol(SNMP)グループを設定する方法について説明します。

適用可能なデバイス

・ WAP551
・ WAP561

 [Software Version]

・ v1.2.0.2 - WAP551

・ v1.2.0.2 - WAP561

SNMPグループの設定

ステップ 1：アクセスポイントのWeb設定ユーティリティにログインし、SNMP > Groupsの順に選択します。SNMP Groupsページが開きます。

ステップ 2：Addをクリックして、新しいSNMPグループを追加します。

ステップ 3：新しく作成したグループのチェックボックスをオンにします。

ステップ 4：Editをクリックして、新しいSNMPグループを設定します。

ステップ 5：Group Nameフィールドに新しいグループの名前を入力します。ROおよびRWのデフォルト名は再利用できません。グループ名には、最大32文字の英数字を使用できます。選択した名前は、SNMPグループの動作には影響しません。

手順 6：Security Levelドロップダウンリストから、適切なセキュリティレベルを選択します。

使用可能なオプションは次のとおりです。

・ NoAuthNoPriv：認証およびデータ暗号化なし（セキュリティなし）です。

・ AuthNoPriv：認証は行われますが、データ暗号化は行われません（セキュリティはありません）。認証はMD5キー/パスワードによって提供されます。

・ AuthPriv：認証とデータ暗号化の両方を提供します。

注：認証、暗号化、またはその両方を必要とする作成済みグループについては、SNMP UsersページでMD5およびDESのキーやパスワードを定義する必要があります。ユーザ設定については、『WAP551およびWAP561アクセスポイントでのSNMPユーザ設定』を参照してください。

手順 7：Write Viewsドロップダウンリストから、新しいグループのすべての管理オブジェクト(MIB)に対する書き込みアクセス権を選択します。これは、グループがMIBで実行できるアクションを定義します。このリストには、WAPで作成された新しいSNMPビューも含まれます。

使用可能なオプションは次のとおりです。

・ View-all：グループですべてのMIBを作成、変更、削除できます。

・ View-none — MIBを作成、変更、または削除するグループを制限します

注：新しいビューの設定については、『WAP551およびWAP561アクセスポイントでのSimple Network Management Protocol(SNMP)ビューの設定』を参照してください。

ステップ 8：Read Viewsドロップダウンリストから、新しいグループのすべての管理オブジェクト(MIB)に対する読み取りアクセスを選択します。次に示すデフォルトのオプションは、WAPで作成された他のビューと一緒に表示されます。

使用可能なオプションは次のとおりです。

・ View-all：グループがすべてのMIBを表示および読み取ることを許可します。

・ View-none:MIBを表示または読み取るグループを制限します。

ステップ9:（オプション）必要なSNMPグループを追加するたびに、Addをクリックしてステップ2 ～ 8を繰り返します。

ステップ10:（オプション）SNMPv3 Groupsフィールドには、アクセスポイントで設定されている現在のグループの名前が表示されます。リストからグループを削除するには、不要なグループのチェックボックスをオンにして、Deleteをクリックします。

ステップ 11Saveをクリックして、設定を保存します。