エンジン ID の設定
次に、ローカル SNMP エンジンの ID を設定する例を示します。
snmp-server engineID local 00:00:00:09:00:00:00:a1:61:6c:20:61
(注) |
エンジン ID が設定されると、SNMP エージェントが再起動します。
|
ローカル SNMP エンジンの ID の確認
次に、ローカル SNMP エンジンの ID を確認する例を示します。
config
show snmp engineid
SNMP engineID 00000009000000a1ffffffff
ビューの作成
ビューを作成するには 2 つの方法があります。
-
snmp-server view コマンドの included キーワードを使用することによって、ビューに MIB ファミリーの ASN.1 サブツリーのオブジェクト識別子(OID)を包含することができます。
-
snmp-server view コマンドの excluded キーワードを使用することによって、ビューから MIB ファミリーの ASN.1 サブツリーの OID サブツリーを除外することができます。
次に、sysName(1.3.6.1.2.1.1.5)オブジェクトを含むビューを作成する例を示します。
config
snmp-server view view_name 1.3.6.1.2.1.1.5 included
次に、システム グループのすべての OID を含むビューを作成する例を示します。
config
snmp-server view view_name 1.3.6.1.2.1.1 included
次に、除外されている sysName オブジェクト(1.3.6.1.2.1.1.5)を除く、システム グループのすべての OID を含むビューを作成する例を示します。
config
snmp-server view view_name 1.3.6.1.2.1.1 included
snmp-server view view_name 1.3.6.1.2.1.1.5 excluded
設定したビューの確認
次に、設定したビューの情報を表示する例を示します。
RP/0/RSP0/CPU0:router# show snmp view
v1default 1.3.6.1 - included nonVolatile active
view_name 1.3.6.1.2.1.1 - included nonVolatile active
view_name 1.3.6.1.2.1.1.5 - excluded nonVolatile active
グループの作成
通知、読み取り、または書き込みビューを明示的に指定しないと、Cisco IOS XR ソフトウェアでは v1 デフォルト(1.3.6.1)が使用されます。 次に、デフォルト ビューを使用するグループを作成する例を示します。
RP/0/RSP0/CPU0:router(config)# snmp-server group group-name v3 auth
次の設定例は、グループに適用されるビューから除外された sysUpTime オブジェクト(1.3.6.1.2.1.1.3)を除く、システム内のすべての OID に対する読み取りアクセス権があり、sysName オブジェクト(1.3.6.1.2.1.1.5)に対しては書き込みアクセス権しかないグループを作成する例を示します。
!
snmp-server view view_name1 1.3.6.1.2.1.1 included
snmp-server view view_name1 1.3.6.1.2.1.1.3 excluded
snmp-server view view_name2 1.3.6.1.2.1.1.5 included
snmp-server group group_name v3 auth read view_name1 write view_name2
!
グループの確認
この例では、設定したグループの属性を確認する方法を示します。
RP/0/RSP0/CPU0:router# show snmp group
groupname: group_name security model:usm
readview : view_name1 writeview: view_name2
notifyview: v1default
row status: nonVolatile
ユーザの作成および確認
次の SNMPv3 ビューおよび SNMPv3 グループの設定があるとします。
!
snmp-server view view_name1 1.3.6.1.2.1.1 included
snmp-server group group_name v3 noauth read view_name write view-name
!
次に、システム グループに対する読み取りビュー アクセスおよび書き込みビュー アクセスの権限を持つ noAuthNoPriv ユーザを作成する例を示します。
config
snmp-server user noauthuser group_name v3
(注) |
noAuthNoPriv ユーザを作成するには、ユーザが noauth グループに属している必要があります。
|
次に、SNMP ユーザに適用する属性を確認する例を示します。
RP/0/RSP0/CPU0:router# show snmp user
User name: noauthuser
Engine ID: localSnmpID
storage-type: nonvolatile active
次の SNMPv3 ビューおよび SNMPv3 グループの設定があるとします。
!
snmp-server view view_name 1.3.6.1.2.1.1 included
snmp group group_name v3 priv read view_name write view_name
!
次に、システム グループに対する読み取りビュー アクセスおよび書き込みビュー アクセスの権限を持つ authNoPriv ユーザを作成する例を示します。
RP/0/RSP0/CPU0:router(config)# snmp-server user authuser group_name v3 auth md5 clear auth_passwd
(注) |
グループはセキュリティ レベル Auth に設定されているので、このグループにアクセスするには、ユーザが最低でも「auth」として設定されている必要があります(「priv」ユーザもこのグループにアクセスできます)。 このグループに設定された authNoPriv ユーザの authuser は、ビューにアクセスするために認証パスワードを入力する必要があります。 この例では、auth_passwd が認証パスワード文字列として設定されています。 auth_passwd パスワード文字列の前に clear キーワードが指定されていることに注意してください。 clear キーワードは、入力されているパスワード文字列が暗号化されていないことを示しています。
|
次に、SNMP ユーザに適用する属性を確認する例を示します。
RP/0/RSP0/CPU0:router# show snmp user
User name: authuser
Engine ID: localSnmpID
storage-type: nonvolatile active
次の SNMPv3 ビューおよび SNMPv3 グループの設定があるとします。
!
snmp view view_name 1.3.6.1.2.1.1 included
snmp group group_name v3 priv read view_name write view_name
!
次に、システム グループへの読み取りビュー アクセスおよび書き込みビュー アクセスの権限を持つ authPriv ユーザを作成する例を示します。
config
snmp-server user privuser group_name v3 auth md5 clear auth_passwd priv des56 clear priv_passwd
(注) |
グループのセキュリティ レベルは Priv なので、ユーザがこのグループにアクセスするには、「priv」ユーザとして設定される必要があります。 この例のユーザ privuser は、ビュー内の OID にアクセスするために、認証パスワードとプライバシー パスワードの両方を入力する必要があります。
|
次に、SNMP ユーザに適用する属性を確認する例を示します。
RP/0/RSP0/CPU0:router# show snmp user
User name: privuser
Engine ID: localSnmpID
storage-type: nonvolatile active