コンフィグレーションコマンドレファレンス Vol.2
SNMPセキュリティユーザ情報を設定します。本コマンドで作成したユーザ情報はsnmp-groupコマンド,snmp-notifyコマンドで使用します。
本コマンドでは,認証プロトコルと暗号プロトコルを設定します。暗号プロトコルは,認証プロトコルを設定していないと設定できません。認証プロトコルと暗号プロトコルの組み合わせを次の表に示します。
項番 認証プロトコル 暗号プロトコル 1 なし なし 2 MD5またはSHA なし 3 MD5またはSHA DES 本コマンドで設定可能な,パラメータごとのエントリ数を以下の表に示します。
項番 パラメータ 最大エントリ数 1 ユーザ情報 装置当たり50エントリ
[入力モード]
グローバルコンフィグモード
[入力形式]
- 情報の設定・変更
- snmp-user <User Name>
- >>移行モード:snmp-user
- 情報の削除
- delete snmp-user <User Name>
- 情報の表示
- show snmp-user [<User Name>]
[サブコマンド入力形式]
- 情報の設定・変更
- auth { md5 | sha } <AuthPassword>
- priv des <PrivPassword>
- 情報の削除
- delete auth
- delete priv
[モード階層]
snmp-user
[パラメータ]
- <User Name>
- SNMPセキュリティユーザ名を設定します。
- 本パラメータ省略時の初期値
なし(省略不可)
- 値の設定範囲
32文字以内の文字列を”(ダブルクォート)で囲んで設定します。入力可能な文字列は,英数字と特殊文字です。ただし,入力文字に,スペースなどの特殊文字を含まない場合,文字列を”(ダブルクォート)で囲まなくても指定できます。
詳細は,「コンフィグレーションコマンドレファレンス Vol.1 パラメータに指定できる値」を参照願います。
ただし,以下の文字は使用できませんのでご注意願います。
ダブルクォート(”),大カッコ始め({),大カッコ終わり(}),シングルクォート(’),セミコロン(;),ドル($),逆シングルクォート(‘)
[サブコマンド]
- auth { md5 | sha }
- 認証プロトコルを指定します。
- md5:認証プロトコルにHMAC-MD5を使用します。
- sha:認証プロトコルにHMAC-SHA1を使用します。
- 本サブコマンド省略時の初期値
認証プロトコルを使用しない設定になります。
- 値の設定範囲
md5またはshaのどちらかを指定します。
- 本サブコマンド使用時の注意事項
暗号プロトコル(priv)サブコマンドが設定されている場合,本サブコマンドは削除できません。
- <AuthPassword>
- 認証パスワードを設定します。
- 本サブコマンド省略時の初期値
なし(省略不可)
- 値の設定範囲
<AuthPassword>に8文字以上32文字以内の文字列を”(ダブルクォート)で囲んで設定します。入力可能な文字列は,英数字と特殊文字です。ただし,入力文字に,スペースなどの特殊文字を含まない場合,文字列を”(ダブルクォート)で囲まなくても指定できます。
詳細は,「コンフィグレーションコマンドレファレンス Vol.1 パラメータに指定できる値」を参照願います。
ただし,以下の文字は使用できませんのでご注意願います。
ダブルクォート(”),大カッコ始め({),大カッコ終わり(}),シングルクォート(’),セミコロン(;),ドル($),逆シングルクォート(‘)
- priv des
- 暗号プロトコルを指定します。
- 本サブコマンド省略時の初期値
暗号プロトコルを使用しない設定になります。
- 値の設定範囲
desを指定します。
- 本サブコマンド使用時の注意事項
認証プロトコル(auth)サブコマンドが設定されていない場合,本サブコマンドは設定できません。
- <PrivPassword>
- 暗号パスワードを設定します。
- 本サブコマンド省略時の初期値
なし(省略不可)
- 値の設定範囲
<PrivPassword>に8文字以上32文字以内の文字列を”(ダブルクォート)で囲んで設定します。入力可能な文字列は,英数字と特殊文字です。ただし,入力文字に,スペースなどの特殊文字を含まない場合,文字列を”(ダブルクォート)で囲まなくても指定できます。
詳細は,「コンフィグレーションコマンドレファレンス Vol.1 パラメータに指定できる値」を参照願います。
ただし,以下の文字は使用できませんのでご注意願います。
ダブルクォート(”),大カッコ始め({),大カッコ終わり(}),シングルクォート(’),セミコロン(;),ドル($),逆シングルクォート(‘)
[入力例]
- 情報の設定
セキュリティユーザNoAuthUserを設定します。認証プロトコル,暗号プロトコルは使用しません。
セキュリティユーザAdministratorを設定します。認証プロトコルにMD5,認証パスワードに"i039f7je984kxmfg7kv*kf",暗号プロトコルにdes,暗号パスワードに"7je9fg7kv*kf+dii039fkl84kxm3"を設定します。
(config)# snmp-user NoAuthUser [snmp-user NoAuthUser] (config)# exit (config)#
(config)# snmp-user Administrator [snmp-user Administrator] (config)# auth md5 "i039f7je984kxmfg7kv*kf" [snmp-user Administrator] (config)# priv des "7je9fg7kv*kf+dii039fkl84kxm3" [snmp-user Administrator] (config)# exit (config)# show snmp-user snmp-user "NoAuthUser" ! snmp-user "Administrator" auth md5 "i039f7je984kxmfg7kv*kf" priv des "7je9fg7kv*kf+dii039fkl84kxm3" (config)#- 情報の変更
セキュリティユーザ名Administratorの認証パスワードを"fk*vk7gfmxk489ej7f903I"に変更します。
セキュリティユーザ名Administratorの暗号プロトコルを使用しない設定に変更します。
(config)# snmp-user Administrator [snmp-user Administrator] (config)# auth md5 "fk*vk7gfmxk489ej7f903I" [snmp-user Administrator] (config)# exit (config)#
(config)# snmp-user Administrator [snmp-user Administrator] (config)# delete priv [snmp-user Administrator] (config)# exit (config)# show snmp-user snmp-user "NoAuthUser" ! snmp-user "Administrator" auth md5 "fk*vk7gfmxk489ej7f903I" (config)#- 情報の表示
セキュリティユーザ情報の定義内容の表示例を以下に示します。
(config)# show snmp-user snmp-user "NoAuthUser" ! snmp-user "Administrator" auth md5 "fk*vk7gfmxk489ej7f903I" (config)#- 情報の削除
セキュリティユーザ情報を削除します。
(config)# delete snmp-user NoAuthUser (config)# delete snmp-user Administrator (config)# show snmp-user no such snmp-user (config)#
[関連コマンド]
snmpv3,snmp-engineid,snmp-view,snmp-group,snmp-notify,snmp-notify-filter
[注意事項]
- SNMPv3の動作はMIB情報によって規定されます。SNMPv3の動作を確認するには,MIB情報(snmpModulesグループのMIB)も参照してください。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.