[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.7
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / SNMP
(config)# snmp-server community COMMUNITY [ro|rw] [view NAME] [LISTNUM]
(config)# no snmp-server community COMMUNITY
(SNMPv1/v2c)SNMPコミュニティーを作成する。
no形式で実行した場合は、SNMPコミュニティーを削除する。
COMMUNITY |
SNMPコミュニティー名。20文字以内の文字列で指定する。大文字小文字は区別される | ||||
ro|rw |
本コミュニティーのアクセス権を指定する。ro(デフォルト)は読み出しのみを許可、rwは読み書き両方を許可する。省略時はro | ||||
view NAME |
本コミュニティーにおいてアクセス可能なMIBオブジェクトの範囲(ビュー)を指定する。ビューを指定しなかった場合は、システムがサポートするすべてのMIBオブジェクトへのアクセスが可能となる。ビューはsnmp-server viewコマンドで定義する。 | ||||
LISTNUM := |
<1-99> |
||||
IPアクセスリスト番号。本コミュニティーでアクセス可能なSNMPステーションを制限する場合に使う(IPv4のみ対応) |
■ 読み出しだけが可能なSNMPコミュニティー「browsers」を作成する。
awplus(config)# snmp-server community browsers ro ↓
awplus(config)# snmp-server view standard 1.3.6.1.2.1 included ↓ awplus(config)# snmp-server community mib2viewers ro view standard ↓
awplus(config)# access-list 1 permit host 10.10.10.2 ↓ awplus(config)# access-list 1 permit host 10.10.10.5 ↓ awplus(config)# snmp-server community managers rw 1 ↓
■ アクセス制御を行う場合、標準IPアクセスリストのdenyアクションは動作しない。
■ 標準IPアクセスリストを指定してSNMPコミュニティー単位のアクセス制御を行う場合、該当コミュニティーに対するIPv6でのアクセスはすべて拒否されるので注意。IPv6でアクセスしたいコミュニティーには標準IPアクセスリストを設定しないこと。
configure terminal (特権EXECモード)
|
+- snmp-server community(グローバルコンフィグモード)
access-list(standard)(グローバルコンフィグモード)
show snmp-server community(特権EXECモード)
show snmp-server view(特権EXECモード)
snmp-server view(グローバルコンフィグモード)
(C) 2011 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.R