コンフィグレーションガイド Vol.1


16.2.3 SNMPv3によるMIBアクセス許可の設定

[設定のポイント]

SNMPv3でMIBにアクセスするために,アクセスを許可するMIBオブジェクトの集合をMIBビューとして設定し,ユーザ認証とプライバシー機能の情報をSNMPセキュリティユーザとして設定します。また,MIBビューとSNMPセキュリティユーザを関連づけるために,SNMPセキュリティグループを設定します。

[コマンドによる設定]

  1. (config)# snmp-server view "READ_VIEW" 1.3.6.1 included

    (config)# snmp-server view "READ_VIEW" 1.3.6.1.6.3 excluded

    (config)# snmp-server view "WRITE_VIEW" 1.3.6.1.2.1.1 included

    MIBビューを設定します。

    • ビュー名READ_VIEWにinternetグループMIB(サブツリー:1.3.6.1)を登録します。

    • ビュー名READ_VIEWからsnmpModulesグループMIB(サブツリー:1.3.6.1.6.3)を対象外にします。

    • ビュー名WRITE_VIEWにsystemグループMIB(サブツリー:1.3.6.1.2.1.1)を登録します。

  2. (config)# snmp-server user "ADMIN" "ADMIN_GROUP" v3 auth md5 "ABC*_1234" priv des "XYZ/+6789"

    SNMPセキュリティユーザを設定します。

    • SNMPセキュリティユーザ名:ADMIN

    • SNMPセキュリティグループ名:ADMIN_GROUP

    • 認証プロトコル:HMAC-MD5

    • 認証パスワード:ABC*_1234

    • 暗号化プロトコル:CBC-DES

    • 暗号化パスワード:XYZ/+6789

  3. (config)# snmp-server group "ADMIN_GROUP" v3 priv read "READ_VIEW" write "WRITE_VIEW"

    SNMPセキュリティグループを設定します。

    • SNMPセキュリティグループ名:ADMIN_GROUP

    • セキュリティレベル:認証あり,暗号化あり

    • Readビュー名:READ_VIEW

    • Writeビュー名:WRITE_VIEW