コンフィグレーションコマンドレファレンス Vol.2
SNMPセキュリティグループ情報を設定します。セキュリティレベル情報,コンテキスト情報,snmp-viewコマンドで設定したSNMPビュー情報で構成されるアクセス制御情報と,snmp-userコマンドで設定したセキュリティユーザ情報をグループ単位にまとめます。
本コマンドで設定可能なパラメータおよびサブコマンドごとのエントリ数を次の表に示します。
項番 パラメータ/
サブコマンド最大エントリ数 1 グループ情報 装置当たり50エントリ 2 アクセス制御 グループ当たり10エントリ 3 装置当たり50エントリ 4 セキュリティユーザ グループ当たり10エントリ 5 装置当たり50エントリ(一つのセキュリティユーザを複数のグループに設定することはできません)
[入力モード]
グローバルコンフィグモード
[入力形式]
- 情報の設定・変更
- snmp-group <Group Name>
- >>移行モード:snmp-group
- 情報の削除
- delete snmp-group <Group Name>
- 情報の表示
- show snmp-group [<Group Name> [ {access noauth [context_prefix <Context Prefix>] | access auth [context_prefix <Context Prefix>] | access priv [context_prefix <Context Prefix>] }] ]
[サブコマンド入力形式]
- 情報の設定・変更
- user <User Name>
- access noauth [context_prefix <Context Prefix>]
- >>移行モード:snmp-group access noauth
- access auth [context_prefix <Context Prefix>]
- >>移行モード:snmp-group access auth
- access priv [context_prefix <Context Prefix>]
- >>移行モード:snmp-group access priv
- 情報の削除
- delete user <User Name>
- delete access noauth [context_prefix <Context Prefix>]
- delete access auth [context_prefix <Context Prefix>]
- delete access priv [context_prefix <Context Prefix>]
[モード階層]
snmp-group ├─ snmp-group access noauth ├─ snmp-group access auth └─ snmp-group access priv
[パラメータ]
- <Group Name>
- SNMPセキュリティグループ名を設定します。
- 本パラメータ省略時の初期値
なし(省略不可)
- 値の設定範囲
32文字以内の文字列を”(ダブルクォート)で囲んで設定します。入力可能な文字列は,英数字と特殊文字です。ただし,入力文字に,スペースなどの特殊文字を含まない場合,文字列を”(ダブルクォート)で囲まなくても指定できます。
詳細は「コンフィグレーションコマンドレファレンス Vol.1 パラメータに指定できる値」を参照願います。
ただし,以下の文字は使用できませんのでご注意願います。
ダブルクォート(”),大カッコ始め({),大カッコ終わり(}),シングルクォート(’),セミコロン(;),ドル($),逆シングルクォート(‘)
[サブコマンド]
- user <User Name>
- グループにSNMPセキュリティユーザを設定します。
- <User Name>:
- SNMPセキュリティユーザ名を設定します。
- 本サブコマンド省略時の初期値
なし(省略不可)
- 値の設定範囲
32文字以内の文字列を”(ダブルクォート)で囲んで設定します。入力可能な文字列は,英数字と特殊文字です。ただし,入力文字に,スペースなどの特殊文字を含まない場合,文字列を”(ダブルクォート)で囲まなくても指定できます。
詳細は「コンフィグレーションコマンドレファレンス Vol.1 パラメータに指定できる値」を参照願います。
ただし,以下の文字は使用できませんのでご注意願います。
ダブルクォート(”),大カッコ始め({),大カッコ終わり(}),シングルクォート(’),セミコロン(;),ドル($),逆シングルクォート(‘)
- 本サブコマンド使用時の注意事項
一つのSNMPセキュリティユーザを複数のグループに設定することはできません。
- access noauth [context_prefix <Context Prefix>]
- access auth [context_prefix <Context Prefix>]
- access priv [context_prefix <Context Prefix>]
- アクセス制御方式を設定します。アクセス制御方式の単位は,セキュリティレベルとコンテキストプレフィックスの組み合わせで一つです。
- { noauth | auth | priv }:
- アクセス制御のセキュリティレベルを設定します。SNMPパケット受信時には,受信したパケットが本サブコマンドで設定したセキュリティレベルと一致しているかをチェックします。SNMPパケット送信時には,本サブコマンドで設定したセキュリティレベルでSNMPパケットを生成します。
- noauth:認証なし,暗号化なし
- auth:認証あり,暗号化なし
- priv:認証あり,暗号化あり
- 本サブコマンド省略時の初期値
なし(省略不可)
- 値の設定範囲
noauth,auth,またはprivのどれかを指定します。
- context_prefix <Context Prefix>:
- コンテキストプレフィックスを設定します。本サブコマンドは,同一のセキュリティレベルで複数設定できます。
- 本サブコマンド省略時の初期値
デフォルトコンテキスト(コンテキストプレフィックスがヌル文字)になります。
- 値の設定範囲
<Context Prefix>に32文字以内の文字列を”(ダブルクォート)で囲んで設定します。入力可能な文字列は,英数字と特殊文字です。ただし,入力文字に,スペースなどの特殊文字を含まない場合,文字列を”(ダブルクォート)で囲まなくても指定できます。
詳細は,「コンフィグレーションコマンドレファレンス Vol.1 パラメータに指定できる値」を参照願います。
ただし,以下の文字は使用できませんのでご注意願います。
ダブルクォート(”),大カッコ始め({),大カッコ終わり(}),シングルクォート(’),セミコロン(;),ドル($),逆シングルクォート(‘)
- 本サブコマンド使用時の注意事項
本装置のMIB実装は単一で,そのコンテキスト名称はデフォルトコンテキスト(ヌル文字)だけをサポートしています。本サブコマンドでコンテキストプレフィックスを設定すると,そのコンテキスト名称にかかわらず,デフォルトコンテキストのMIB実装にアクセスします。
[入力例]
- 情報の設定
SNMPセキュリティグループ名にDepartment1,セキュリティユーザ名にAdministrator,アクセス制御のセキュリティレベルに認証なし,暗号化なし,コンテキストプレフィックスはデフォルトコンテキスト,Readビュー名にSystemViewを設定します。
SNMPセキュリティグループ名Department1に,セキュリティユーザAdminを追加します。
(config)# snmp-group Department1 [snmp-group Department1] (config)# user Administrator [snmp-group Department1] (config)# access noauth [snmp-group Department1 access noauth] (config)# read SystemView [snmp-group Department1 access noauth] (config)# exit [snmp-group Department1] (config)# exit (config)#
SNMPセキュリティグループ名Department1に,アクセス制御のセキュリティレベルとして認証あり,暗号化あり,コンテキストプレフィックスは"ctx001",Readビュー名にSystemView,Writeビュー名にSystemView,コンテキスト整合性チェック方式に完全一致を設定します。
(config)# snmp-group Department1 [snmp-group Department1] (config)# user Admin [snmp-group Department1] (config)# exit (config)#
(config)# snmp-group Department1 [snmp-group Department1] (config)# access priv context_prefix "ctx001" [snmp-group Department1 access priv context_prefix "ctx001"] (config)# read SystemView [snmp-group Department1 access priv context_prefix "ctx001"] (config)# write SystemView [snmp-group Department1 access priv context_prefix "ctx001"] (config)# context_match exact [snmp-group Department1 access priv context_prefix "ctx001"] (config)# exit [snmp-group Department1] (config)# exit (config)# show snmp-group snmp-group "Department1" user "Administrator" access noauth read "SystemView" user "Admin" access priv context_prefix "ctx001" read "SystemView" write "SystemView" context_match exact (config)#- 情報の変更
SNMPセキュリティグループ名がDepartment1,アクセス制御方式のセキュリティレベルが認証なし,暗号化なしのReadビュー名をInterfaceに変更します。
SNMPセキュリティグループ名がDepartment1,セキュリティレベルが認証あり,暗号化あり,コンテキストプレフィックスが"ctx001"のアクセス制御方式にNotifyビュー名SysNotifyを追加します。
(config)# snmp-group Department1 [snmp-group Department1] (config)# access noauth [snmp-group Department1 access noauth] (config)# read Interface [snmp-group Department1 access noauth] (config)# exit [snmp-group Department1] (config)# exit (config)#
(config)# snmp-group Department1 [snmp-group Department1] (config)# access priv context_prefix "ctx001" [snmp-group Department1 access priv context_prefix "ctx001"] (config)# notify SysNotify [snmp-group Department1 access priv context_prefix "ctx001"] (config)# exit [snmp-group Department1] (config)# exit (config)# show snmp-group snmp-group "Department1" user "Administrator" access noauth read "Interface" user "Admin" access priv context_prefix "ctx001" read "SystemView" write "SystemView" notify "SysNotify" context_match exact (config)#- 情報の表示
SNMPセキュリティグループ名の定義内容の表示例を以下に示します。
(config)# show snmp-group snmp-group "Department1" user "Administrator" access noauth read "Interface" user "Admin" access priv context_prefix "ctx001" read "SystemView" write "SystemView" notify "SysNotify" context_match exact (config)#- 情報の削除
SNMPセキュリティグループ名がDepartment1,セキュリティレベルが認証あり,暗号化あり,コンテキストプレフィックスが"ctx001"のアクセス制御方式のWriteビューを削除します。
SNMPセキュリティグループ名がDepartment1,セキュリティレベルが認証あり,暗号化あり,コンテキストプレフィックスが"ctx001"のアクセス制御方式を削除します。
(config)# snmp-group Department1 [snmp-group Department1] (config)# access priv context_prefix "ctx001" [snmp-group Department1 access priv context_prefix "ctx001"] (config)# delete write [snmp-group Department1 access priv context_prefix "ctx001"] (config)# exit [snmp-group Department1] (config)# exit (config)# show snmp-group snmp-group "Department1" user "Administrator" access noauth read "Interface" user "Admin" access priv context_prefix "ctx001" read "SystemView" notify "SysNotify" context_match exact (config)#
SNMPセキュリティグループ名がDepartment1のセキュリティユーザAdministratorを削除します。
(config)# snmp-group Department1 [snmp-group Department1] (config)# delete access priv context_prefix "ctx001" [snmp-group Department1] (config)# exit (config)# show snmp-group snmp-group "Department1" user "Administrator" access noauth read "Interface" user "Admin" (config)#
SNMPセキュリティグループDepartment1を削除します。
(config)# snmp-group Department1 [snmp-group Department1] (config)# delete user Administrator [snmp-group Department1] (config)# exit (config)# show snmp-group snmp-group "Department1" access noauth read "Interface" user "Admin" (config)#
(config)# delete snmp-group Department1 (config)# show snmp-group no such snmp-group (config)#
[関連コマンド]
snmpv3,snmp-engineid,snmp-view,snmp-user,snmp-notify,snmp-notify-filter
[注意事項]
- 本コマンドで設定したセキュリティユーザ名と,snmp-userコマンドで設定したセキュリティユーザ名は,対応のチェックを行いません。つまり,snmp-userコマンドで設定されていないセキュリティユーザ名を本コマンドに設定できてしまいます。この場合,本コマンドに設定したセキュリティユーザの情報は無効となりますので,ご注意ください。
- 一つのセキュリティユーザ名を複数のグループに設定することはできません。
- 本コマンドで設定したReadビュー名,Writeビュー名,Notifyビュー名と,snmp-viewコマンドで設定したMIBビュー名は,対応のチェックを行いません。つまり,snmp-viewコマンドで設定されていないMIBビュー名を本コマンドに設定できてしまいます。この場合,本コマンドに設定したMIBビュー名の情報は無効となりますので,ご注意ください。
- SNMPv3の動作はMIB情報によって規定されます。SNMPv3の動作を確認するには,MIB情報(snmpModulesグループのMIB)も参照してください。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.