snmp-server community
SNMP コマンド(v1 および v2)へのアクセスを許可するコミュニティ アクセス ストリング(パスワード)を設定するには、snmp-server community グローバル コンフィギュレーション モード コマンドを使用します。これは、GET や SET などの SNMP コマンドに使用されます。
このコマンドは、SNMP v1 および v2 の両方を設定します。
指定したコミュニティ ストリングを削除するには、このコマンドの no 形式を使用します。
構文
snmp-server community community-string [ro | rw | su] [ip-address | ipv6-address] [mask mask | prefix prefix-length] [view view-name] [type {router | oob}]
no snmp-server community community-string [ip-address] [type {router | oob}]
パラメータ
-
community-string:SNMP プロトコルへのアクセスを許可するパスワードを定義します。(範囲:1 ~ 20 文字)。
-
ro:(オプション)読み取り専用アクセスを指定します(デフォルト)。
-
rw:(オプション)読み取りと書き込みアクセスを指定します。
-
su:(オプション)SNMP 管理者アクセス権を指定します。
-
ip-address:(オプション)管理ステーション IP アドレス。デフォルトは、すべての IP アドレスです。IPv4、IPv6 または IPv6z アドレスを使用できます。
-
mask:(オプション)IPv4 アドレスのマスクを指定します。これはネットワーク マスクではありませんが、設定されている IP アドレスと比較するパケットの発信元アドレスのビットを定義するマスクです。指定しない場合、デフォルトで 255.255.255.255 に設定されます。IPv4 アドレスなしでマスクを指定した場合、コマンドはエラーを返します。
-
prefix-length:(オプション)IPv4 アドレス プレフィックスを構成するビット数を指定します。指定しない場合、デフォルトで 32 になります。IPv4 アドレスなしでプレフィックス長を指定した場合、コマンドはエラーを返します。
-
view view-name:(オプション)snmp-server view コマンドを使用して設定されたビューの名前を指定します(コマンド設定において特定の順序をユーザが意識する必要はありません)。ビューには、コミュニティで使用できるオブジェクトが定義されています。これは su には該当しません。MIB 全体にアクセスできるからです。指定しないと、コミュニティ テーブル、SNMPv3 ユーザ テーブル、アクセス テーブルを除き、すべてのオブジェクトを使用できます。(範囲:1 ~ 30 文字)
-
type router:(オプション)IP アドレスがアウトオブバンド ネットワーク上にあるかインバンド ネットワーク上にあるかを示します。
デフォルト設定
コミュニティは定義されていません
コマンド モード
グローバル コンフィギュレーション モード
使用上のガイドライン
コマンドの論理キーはペア(community, ip-address)です。ip-address を省略した場合、キーは(community, All-IPs)です。つまり、2 つのコマンドに同じ community, ip-address ペアを指定することはできません。
view-name は、コミュニティ ストリングのアクセス権を制限するために使用します。view-name を指定すると、ソフトウェアは次のことを行います。
-
内部セキュリティ名を生成します。
-
SNMPv1 および SNMPv2 セキュリティ モデルの内部セキュリティ名を内部グループ名にマップします。
-
SNMPv1 および SNMPv2 セキュリティ モデルの内部グループ名を view-name にマップします(読み取りビューと通知ビューには常にマップし、rw を指定している場合は書き込みビューにもマップします)。
例
IP アドレス 1.1.1.121 および マスク 255.0.0.0 にある管理ステーションへの管理者アクセス権のパスワードを定義します。
switchxxxxxx(config)# snmp-server community abcd su 1.1.1.121 mask 255.0.0.0