snmp-server user
SNMPセキュリティユーザ情報の設定をします。本コマンドで作成したユーザ情報は,snmp-server groupコマンドおよびsnmp-server hostコマンドで使用します。本コマンドでは最大50エントリを設定できます。
本コマンドでは,認証プロトコルとプライバシープロトコルを設定します。プライバシープロトコルは,認証プロトコルを設定していないと設定できません。認証プロトコルとプライバシープロトコルの組み合わせを次の表に示します。
項番 |
認証プロトコル |
プライバシープロトコル |
---|---|---|
1 |
なし |
なし |
2 |
HMAC-MD5,HMAC-SHA1,HMAC-SHA-256,またはHMAC-SHA-512 |
なし |
3 |
HMAC-MD5,HMAC-SHA1,HMAC-SHA-256,またはHMAC-SHA-512 |
CBC-DESまたはCFB128-AES-128 |
[入力形式]
- 情報の設定・変更
-
snmp-server user <user name> <group name> v3 [auth { md5 | sha | sha256 | sha512 } <authentication password> [priv { des | aes128 } <privacy password>]] [vrf <vrf id>]
- 情報の削除
-
no snmp-server user <user name>
[入力モード]
(config)
[パラメータ]
- <user name>
-
SNMPセキュリティユーザ名を設定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
32文字以内の文字列をダブルクォート(")で囲んで設定します。入力可能な文字は,英数字と特殊文字です。入力文字列にスペースなどの特殊文字を含まない場合,文字列をダブルクォート(")で囲まなくても設定できます。詳細は,「パラメータに指定できる値」の「■任意の文字列」を参照してください。
-
- <group name>
-
SNMPセキュリティユーザが所属するSNMPセキュリティグループ名を設定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
32文字以内の文字列をダブルクォート(")で囲んで設定します。入力可能な文字は,英数字と特殊文字です。入力文字列にスペースなどの特殊文字を含まない場合,文字列をダブルクォート(")で囲まなくても設定できます。詳細は,「パラメータに指定できる値」の「■任意の文字列」を参照してください。
-
- v3 [auth { md5 | sha | sha256 | sha512 } <authentication password> [priv { des | aes128 } <privacy password>]]
-
- auth { md5 | sha | sha256 | sha512 } <authentication password>
-
認証プロトコルおよび認証パスワードを指定します。
md5:認証プロトコルにHMAC-MD5を使用します。
sha:認証プロトコルにHMAC-SHA1を使用します。
sha256:認証プロトコルにHMAC-SHA-256を使用します。
sha512:認証プロトコルにHMAC-SHA-512を使用します。
- priv { des | aes128 } <privacy password>
-
プライバシープロトコルおよびプライバシーパスワードを指定します。
des:プライバシープロトコルにCBS-DESを使用します。
aes128:プライバシープロトコルにCFB128-AES-128を使用します。
-
本パラメータ省略時の初期値
auth以降を省略した場合,認証プロトコルを使用しない設定になります。
priv以降を省略した場合,プライバシープロトコルを使用しない設定になります。
-
値の設定範囲
<authentication password>および<privacy password>は,どちらも8文字以上32文字以内の文字列をダブルクォート(")で囲んで設定します。入力可能な文字は,英数字と特殊文字です。入力文字列にスペースなどの特殊文字を含まない場合,文字列をダブルクォート(")で囲まなくても設定できます。詳細は,「パラメータに指定できる値」の「■任意の文字列」を参照してください。
- vrf <vrf id>【SL-L3A】
-
<vrf id>で指定されたVRFからのアクセスを許可します。
-
本パラメータ省略時の初期値
グローバルネットワークからのアクセスを許可します。
-
値の設定範囲
<vrf id>にVRF IDを指定します。
詳細は,「パラメータに指定できる値」を参照してください。
-
[コマンド省略時の動作]
なし
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
-
snmp-server groupコマンドで設定されていないセキュリティグループ名を本コマンドに設定した場合,本コマンドに設定したセキュリティグループの情報は無効となりますので,ご注意ください。
[関連コマンド]
snmp-server engineID local
snmp-server view
snmp-server group
snmp-server host