18.2.3　SNMPv3によるMIBアクセス許可の設定

［設定のポイント］

SNMPv3でMIBにアクセスするために，アクセスを許可するMIBオブジェクトの集合をMIBビューとして設定し，ユーザ認証と暗号化機能の情報をSNMPセキュリティユーザとして設定します。また，MIBビューとSNMPセキュリティユーザを関連づけるために，SNMPセキュリティグループを設定します。

［コマンドによる設定］

1. (config)# snmp-server view "READ_VIEW" 1.3.6.1 included

   (config)# snmp-server view "READ_VIEW" 1.3.6.1.6.3 excluded

   (config)# snmp-server view "WRITE_VIEW" 1.3.6.1.2.1.1 included

   MIBビューを設定します。

   • ビュー名READ_VIEWにinternetグループMIB（サブツリー：1.3.6.1）を登録します。

   • ビュー名READ_VIEWからsnmpModulesグループMIB（サブツリー：1.3.6.1.6.3）を対象外にします。

   • ビュー名WRITE_VIEWにsystemグループMIB（サブツリー：1.3.6.1.2.1.1）を登録します。

2. (config)# snmp-server user "ADMIN" "ADMIN_GROUP" v3 auth md5 "ABC*_1234" priv des "XYZ/+6789"

   SNMPセキュリティユーザを設定します。

   • SNMPセキュリティユーザ名：ADMIN

   • SNMPセキュリティグループ名：ADMIN_GROUP

   • 認証プロトコル：HMAC-MD5

   • 認証パスワード：ABC*_1234

   • プライバシープロトコル：CBC-DES

   • プライバシーパスワード：XYZ/+6789

3. (config)# snmp-server group "ADMIN_GROUP" v3 priv read "READ_VIEW" write "WRITE_VIEW"

   SNMPセキュリティグループを設定します。

   • SNMPセキュリティグループ名：ADMIN_GROUP

   • セキュリティレベル：認証あり，暗号化あり

   • Readビュー名：READ_VIEW

   • Writeビュー名：WRITE_VIEW