![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションコマンドレファレンス Vol.1
SNMPセキュリティユーザ情報の設定をします。本コマンドで作成したユーザ情報は,snmp-server groupコマンドおよびsnmp-server hostコマンドで使用します。本コマンドでは最大50エントリを設定できます。
本コマンドでは,認証プロトコルとプライバシープロトコルを設定します。プライバシープロトコルは,認証プロトコルを設定していないと設定できません。認証プロトコルとプライバシープロトコルの組み合わせを次の表に示します。
表13-8 認証プロトコルとプライバシープロトコルの設定可能な組み合わせ
項番 認証プロトコル プライバシープロトコル 1 なし なし 2 HMAC-MD5,HMAC-SHA1,HMAC-SHA-256,またはHMAC-SHA-512 なし 3 HMAC-MD5,HMAC-SHA1,HMAC-SHA-256,またはHMAC-SHA-512 CBC-DESまたはCFB128-AES-128
[入力形式]
- 情報の設定・変更
- snmp-server user <user name> <group name> v3 [auth { md5 | sha | sha256 | sha512 } <authentication password> [priv { des | aes128 } <privacy password>]] [vrf <vrf id>]
- 情報の削除
- no snmp-server user <user name>
[入力モード]
(config)
[パラメータ]
- <user name>
- SNMPセキュリティユーザ名を設定します。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
32文字以内の文字列をダブルクォート(")で囲んで設定します。入力可能な文字は,英数字と特殊文字です。入力文字列にスペースなどの特殊文字を含まない場合,文字列をダブルクォート(")で囲まなくても設定できます。詳細は,「パラメータに指定できる値」の「■任意の文字列」を参照してください。
- <group name>
- SNMPセキュリティユーザが所属するSNMPセキュリティグループ名を設定します。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
32文字以内の文字列をダブルクォート(")で囲んで設定します。入力可能な文字は,英数字と特殊文字です。入力文字列にスペースなどの特殊文字を含まない場合,文字列をダブルクォート(")で囲まなくても設定できます。詳細は,「パラメータに指定できる値」の「■任意の文字列」を参照してください。
- v3 [auth { md5 | sha | sha256 | sha512 } <authentication password> [priv { des | aes128 } <privacy password>]]
- auth { md5 | sha | sha256 | sha512 } <authentication password>
- 認証プロトコルおよび認証パスワードを指定します。
- md5:認証プロトコルにHMAC-MD5を使用します。
- sha:認証プロトコルにHMAC-SHA1を使用します。
- sha256:認証プロトコルにHMAC-SHA-256を使用します。
- sha512:認証プロトコルにHMAC-SHA-512を使用します。
- priv { des | aes128 } <privacy password>
- プライバシープロトコルおよびプライバシーパスワードを指定します。
- des:プライバシープロトコルにCBS-DESを使用します。
- aes128:プライバシープロトコルにCFB128-AES-128を使用します。
- 本パラメータ省略時の初期値
auth以降を省略した場合,認証プロトコルを使用しない設定になります。
priv以降を省略した場合,プライバシープロトコルを使用しない設定になります。
- 値の設定範囲
<authentication password>および<privacy password>は,どちらも8文字以上32文字以内の文字列をダブルクォート(")で囲んで設定します。入力可能な文字は,英数字と特殊文字です。入力文字列にスペースなどの特殊文字を含まない場合,文字列をダブルクォート(")で囲まなくても設定できます。詳細は,「パラメータに指定できる値」の「■任意の文字列」を参照してください。
- vrf <vrf id>【SL-L3A】
- <vrf id>で指定されたVRFからのアクセスを許可します。
- 本パラメータ省略時の初期値
グローバルネットワークからのアクセスを許可します。
- 値の設定範囲
<vrf id>にVRF IDを指定します。
詳細は,「パラメータに指定できる値」を参照してください。
[コマンド省略時の動作]
なし
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
- snmp-server groupコマンドで設定されていないセキュリティグループ名を本コマンドに設定した場合,本コマンドに設定したセキュリティグループの情報は無効となりますので,ご注意ください。
[関連コマンド]
snmp-server engineID local
snmp-server view
snmp-server group
snmp-server host
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.