コンフィグレーションガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成図と設定条件
- (3) コンフィグレーション例
(1) 設定内容の概要
SNMPマネージャから本装置にMIBアクセスするときのSNMPコンフィグレーションの例を示します。
(2) 構成図と設定条件
- [構成図]
図17-2 SNMPv3コンフィグレーション例の構成図
- [設定条件]
- <本装置の環境>
- SNMPエンジンID:TOKYO1
- トラップ:マネージャA宛てに,ユーザ1として標準とプライベートトラップを送信
- マネージャA宛て,およびマネージャB宛てに,ユーザ2として標準トラップを
- 送信
- 装置名:TOKYO ROUTER
- <マネージャAの環境>
- SNMPユーザ:ユーザ1,ユーザ2
- IPアドレス:128.1.1.2
- 標準とプライベートトラップ受信
- <マネージャBの環境>
- SNMPユーザ:ユーザ2
- IPアドレス:3ffe:501:811:ff20::1
- 標準トラップ受信
- <ユーザ1の環境>
- ユーザ名:admin_user
- 認証:なし
- 暗号化:なし
- ビュー:Read/WriteともにMIB-II全体にアクセス可
- <ユーザ2の環境>
- ユーザ名:general_user
- 認証:MD5
- 認証パスワード:abc*_1234
- 暗号化:DES
- 暗号化パスワード:xyz/+6789
- ビュー:Read権限でinterfacesグループ内のifNumberだけアクセス可
(3) コンフィグレーション例
- [コマンドによる設定]
- <本装置>
1 (config)# snmpv3 enable 2 (config)# snmp-engineid TOKYO1 3 (config)# snmp-view mib2_view [snmp-view mib2_view] 4 (config)# 1.3.6.1.2.1 mask fc000000 include [snmp-view mib2_view] 5 (config)# exit 6 (config)# snmp-view ifnum_view [snmp-view ifnum_view] 7 (config)# 1.3.6.1.2.1.2 mask fe000000 include [snmp-view ifnum_view] 8 (config)# 1.3.6.1.2.1.2.2.1 mask ff800000 exclude [snmp-view ifnum_view] 9 (config)# exit 10 (config)# snmp-view all_trap_view [snmp-view all_trap_view] 11 (config)# 1 mask 00000000 include [snmp-view all_trap_view] 12 (config)# exit 13 (config)# snmp-user admin_user [snmp-user admin_user] 14 (config)# exit 15 (config)# snmp-user general_user [snmp-user general_user] 16 (config)# auth md5 "abc*_1234" [snmp-user general_user] 17 (config)# priv des "xyz/+6789" [snmp-user general_user] 18 (config)# exit 19 (config)# snmp-group admin_group [snmp-group admin_group] 20 (config)# user admin_user [snmp-group admin_group] 21 (config)# access noauth read mib2_view write mib2_view notify all_trap_view [snmp-group admin_group access noauth] 22 (config)# top 23 (config)# snmp-group general_group [snmp-group general_group] 24 (config)# user general_user [snmp-group general_group] 25 (config)# access priv read ifnum_view notify all_trap_view [snmp-group general_group access priv] 26 (config)# top 27 (config)# snmp-notify-filter all_trap_filter [snmp-notify-filter all_trap_filter] 28 (config)# 1 mask 00000000 include [snmp-notify-filter all_trap_filter] 29 (config)# exit 30 (config)# snmp-notify-filter general_trap_filter [snmp-notify-filter general_trap_filter] 31 (config)# 1.3.6.1.6.3.1.1.4 mask ff800000 include [snmp-notify-filter general_trap_filter] 32 (config)# 1.3.6.1.6.3.1.1.5 mask ff800000 include [snmp-notify-filter general_trap_filter] 33 (config)# exit 34 (config)# snmp-notify admin_notify [snmp-notify admin_notify] 35 (config)# user admin_user noauth [snmp-notify admin_notify] 36 (config)# notify-filter all_trap_filter [snmp-notify admin_notify] 37 (config)# target admin_mgr1 128.1.1.2 [snmp-notify admin_notify] 38 (config)# exit 39 (config)# snmp-notify general_notify [snmp-notify general_notify] 40 (config)# user general_user priv [snmp-notify general_notify] 41 (config)# notify-filter general_trap_filter [snmp-notify general_notify] 42 (config)# target general_mgr1 128.1.1.2 [snmp-notify general_notify] 43 (config)# target general_mgr2 3ffe:501:811:ff20::1 [snmp-notify general_notify] 44 (config)# exit表17-2 本装置のコンフィグレーション解説
解説番号 解説 1 SNMPv3機能を有効にする定義です。 2 本装置のSNMPエンジンIDを設定する定義です。 3〜5 MIB-II全体にアクセスするためのビューを設定する定義です。 6〜9 interfacesグループ内のifNumberだけにアクセスするためのビューを設定する定義です。 10〜12 標準とプライベートトラップにアクセスするためのビューを設定する定義です。 13〜14 認証,暗号化をしないユーザ1を設定する定義です。 15〜18 認証にMD5,暗号化にDESをそれぞれ使用するユーザ2を設定する定義です。 19〜22 ユーザ1からRead/Write権限でMIB-II全体へアクセスできるようにする定義です。 23〜26 ユーザ2からRead権限でinterfacesグループ内のifNumberだけアクセスできるようにする定義です。 27〜29 標準とプライベートトラップにアクセスするための通知フィルタを設定する定義です。 30〜33 標準トラップにアクセスするための通知フィルタを設定する定義です。 34〜38 マネージャA宛てに,ユーザ1として標準とプライベートトラップを送信する定義です。 39〜44 マネージャA宛て,マネージャB宛てに,ユーザ2として標準トラップを送信する定義です。
- [コンフィグレーションの表示]
- <本装置>
snmpv3 enable ! snmp-engineid "TOKYO1" ! snmp-view "all_trap_view" 1 mask 00000000 include ! snmp-view "ifnum_view" 1.3.6.1.2.1.2 mask fe000000 include 1.3.6.1.2.1.2.2.1 mask ff800000 exclude ! snmp-view "mib2_view" 1.3.6.1.2.1 mask fc000000 include ! snmp-user "admin_user" ! snmp-user "general_user" auth md5 "abc*_1234" priv des "xyz/+6789" ! snmp-group "admin_group" user "admin_user" access noauth read "mib2_view" write "mib2_view" notify "all_trap_view" ! snmp-group "general_group" user "general_user" access priv read "ifnum_view" notify "all_trap_view" ! snmp-notify-filter "all_trap_filter" 1 mask 00000000 include ! snmp-notify-filter "general_trap_filter" 1.3.6.1.6.3.1.1.4 mask ff800000 include 1.3.6.1.6.3.1.1.5 mask ff800000 include ! snmp-notify "admin_notify" user "admin_user" noauth notify-filter "all_trap_filter" target "admin_mgr1" 128.1.1.2 ! snmp-notify "general_notify" user "general_user" priv notify-filter "general_trap_filter" target "general_mgr1" 128.1.1.2 target "general_mgr2" 3ffe:501:811:ff20::1
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.