snmp-server community
- モード
- グローバルコンフィグモード
- カテゴリー
- 運用・管理 / SNMP
構文
(config)# snmp-server community COMMUNITY [ro|rw] [view NAME] [LISTNUM]
(config)# no snmp-server community COMMUNITY
コマンド説明
(SNMPv1/v2c)SNMPコミュニティーを作成する。no形式で実行した場合は、SNMPコミュニティーを削除する。
パラメーター
COMMUNITY- SNMPコミュニティー名。20文字以内の文字列で指定する。大文字小文字は区別される
ro|rw- 本コミュニティーのアクセス権を指定する。ro(デフォルト)は読み出しのみを許可、rwは読み書き両方を許可する。省略時はro
view NAME- 本コミュニティーにおいてアクセス可能なMIBオブジェクトの範囲(ビュー)を指定する。ビューを指定しなかった場合は、システムがサポートするすべてのMIBオブジェクトへのアクセスが可能となる。ビューはsnmp-server viewコマンドで定義する。
LISTNUM := <1-99>- IPアクセスリスト番号。本コミュニティーでアクセス可能なSNMPステーションを制限する場合に使う(IPv4のみ対応)
使用例
読み出しだけが可能なSNMPコミュニティー「browsers」を作成する。awplus(config)# snmp-server community browsers ro
読み出しだけが可能なSNMPコミュニティー「mib2viewers」を作成する。ここでは、SNMPビュー「standard」を利用して、mib-2ノード(1.3.6.1.2.1)以下のオブジェクトにだけアクセスできるよう設定している。
awplus(config)# snmp-server view standard 1.3.6.1.2.1 included awplus(config)# snmp-server community mib2viewers ro view standard
読み書き可能なSNMPコミュニティー「managers」を作成する。ここでは、標準IPアクセスリスト「1」を利用して、アクセス可能なSNMPステーションを10.10.10.2と10.10.10.5だけに制限している。
awplus(config)# access-list 1 permit host 10.10.10.2 awplus(config)# access-list 1 permit host 10.10.10.5 awplus(config)# snmp-server community managers rw 1
注意・補足事項
同じコミュニティー名を指定して本コマンドを再実行した場合、ro|rw、view NAME、LISTNUMパラメーターの設定は後から実行したコマンドでの指定に完全に置き換えられる。たとえば、次のように同じコミュニティー名に対して本コマンドを2回実行した場合、
awplus(config)# snmp-server community jradmins rw view standard awplus(config)# snmp-server community jradmins1回目に指定した
rw と view standard は2回目には指定されていないため、2回目を実行した後のランニングコンフィグは次のように2回目のコマンドで指定した内容となる。awplus(config)# show running-config | include jradmins
snmp-server community jradmins
アクセス制御を行う場合、標準IPアクセスリストのdenyアクションは動作しない。
アクセスリスト末尾に存在する暗黙のdenyエントリーは動作するため、SNMPコミュニティーに対するアクセス制御は、許可するホストのpermitエントリーを列挙する形で行う。
標準IPアクセスリストを指定してSNMPコミュニティー単位のアクセス制御を行う場合、該当コミュニティーに対するIPv6でのアクセスはすべて拒否されるので注意。IPv6でアクセスしたいコミュニティーには標準IPアクセスリストを設定しないこと。