snmp-server community

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / SNMP


(config)# snmp-server community COMMUNITY [ro|rw] [view NAME] [LISTNUM]

(config)# no snmp-server community COMMUNITY


(SNMPv1/v2c)SNMPコミュニティーを作成する。
no形式で実行した場合は、SNMPコミュニティーを削除する。


パラメーター

COMMUNITY SNMPコミュニティー名。20文字以内の文字列で指定する。大文字小文字は区別される
ro|rw 本コミュニティーのアクセス権を指定する。ro(デフォルト)は読み出しのみを許可、rwは読み書き両方を許可する。省略時はro
view NAME 本コミュニティーにおいてアクセス可能なMIBオブジェクトの範囲(ビュー)を指定する。ビューを指定しなかった場合は、システムがサポートするすべてのMIBオブジェクトへのアクセスが可能となる。ビューはsnmp-server viewコマンドで定義する。
LISTNUM := <1-99>
IPアクセスリスト番号。本コミュニティーでアクセス可能なSNMPステーションを制限する場合に使う(IPv4のみ対応)


使用例

■ 読み出しだけが可能なSNMPコミュニティー「browsers」を作成する。

awplus(config)# snmp-server community browsers ro

■ 読み出しだけが可能なSNMPコミュニティー「mib2viewers」を作成する。ここでは、SNMPビュー「standard」を利用して、mib-2ノード(1.3.6.1.2.1)以下のオブジェクトにだけアクセスできるよう設定している。
awplus(config)# snmp-server view standard 1.3.6.1.2.1 included
awplus(config)# snmp-server community mib2viewers ro view standard

■ 読み書き可能なSNMPコミュニティー「managers」を作成する。ここでは、標準IPアクセスリスト「1」を利用して、アクセス可能なSNMPステーションを10.10.10.2と10.10.10.5だけに制限している。
awplus(config)# access-list 1 permit host 10.10.10.2
awplus(config)# access-list 1 permit host 10.10.10.5
awplus(config)# snmp-server community managers rw 1


注意・補足事項

■ アクセス制御を行う場合、標準IPアクセスリストのdenyアクションは動作しない。

■ 標準IPアクセスリストを指定してSNMPコミュニティー単位のアクセス制御を行う場合、該当コミュニティーに対するIPv6でのアクセスはすべて拒否されるので注意。IPv6でアクセスしたいコミュニティーには標準IPアクセスリストを設定しないこと。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- snmp-server community(グローバルコンフィグモード)

関連コマンド

access-list(standard)(グローバルコンフィグモード)
show snmp-server community(特権EXECモード)
show snmp-server view(特権EXECモード)
snmp-server view(グローバルコンフィグモード)



(C) 2012 - 2020 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.AK