18.2.3 SNMPv3によるMIBアクセス許可の設定
- [設定のポイント]
-
SNMPv3でMIBにアクセスするために,アクセスを許可するMIBオブジェクトの集合をMIBビューとして設定し,ユーザ認証と暗号化機能の情報をSNMPセキュリティユーザとして設定します。また,MIBビューとSNMPセキュリティユーザを関連づけるために,SNMPセキュリティグループを設定します。
[コマンドによる設定]
-
(config)# snmp-server view "READ_VIEW" 1.3.6.1 included
(config)# snmp-server view "READ_VIEW" 1.3.6.1.6.3 excluded
(config)# snmp-server view "WRITE_VIEW" 1.3.6.1.2.1.1 included
MIBビューを設定します。
-
ビュー名READ_VIEWにinternetグループMIB(サブツリー:1.3.6.1)を登録します。
-
ビュー名READ_VIEWからsnmpModulesグループMIB(サブツリー:1.3.6.1.6.3)を対象外にします。
-
ビュー名WRITE_VIEWにsystemグループMIB(サブツリー:1.3.6.1.2.1.1)を登録します。
-
-
(config)# snmp-server user "ADMIN" "ADMIN_GROUP" v3 auth md5 "ABC*_1234" priv des "XYZ/+6789"
SNMPセキュリティユーザを設定します。
-
SNMPセキュリティユーザ名:ADMIN
-
SNMPセキュリティグループ名:ADMIN_GROUP
-
認証プロトコル:HMAC-MD5
-
認証パスワード:ABC*_1234
-
プライバシープロトコル:CBC-DES
-
プライバシーパスワード:XYZ/+6789
-
-
(config)# snmp-server group "ADMIN_GROUP" v3 priv read "READ_VIEW" write "WRITE_VIEW"
SNMPセキュリティグループを設定します。
-
SNMPセキュリティグループ名:ADMIN_GROUP
-
セキュリティレベル:認証あり,暗号化あり
-
Readビュー名:READ_VIEW
-
Writeビュー名:WRITE_VIEW
-