[index] CentreCOM 9424T コマンドリファレンス 2.11
カテゴリー:運用・管理 / SNMP
CREATE SNMPV3 ACCESS=group SECURITYMODEL={V1|V2C|V3} SECURITYLEVEL={NOAUTHENTICATION|AUTHENTICATION|PRIVACY} [READVIEW=view] [WRITEVIEW=view] [NOTIFYVIEW=view] [STORAGETYPE={VOLATILE|NONVOLATILE}]
group: SNMPグループ名(1〜63文字。英数字が使用可能。空白を含む場合はダブルクォートで囲む。大文字・小文字を区別する)
view: SNMPビュー名(1〜63文字。英数字が使用可能。空白を含む場合はダブルクォートで囲む。大文字・小文字を区別する)
(SNMPv3)ユーザーグループを作成する。
| パラメーター |
ACCESS: SNMPグループ名。
SECURITYMODEL: 本グループ所属のユーザーに関連づけるSNMPプロトコルのバージョンを指定する。V1(SNMPv1)、V2C(SNMPv2c)、V3(SNMPv3)から選択する。
SECURITYLEVEL: 本グループ所属のユーザーに求められる最低限のセキュリティーレベルを指定する。NOAUTHENTICATION(認証なし、暗号化なし)、AUTHENTICATION(認証あり、暗号化なし)、PRIVACY(認証あり、暗号化あり)から選択する。
READVIEW: 本グループ所属のユーザーが読み出せるMIBオブジェクトの範囲(ビュー)を指定する。ビューは、CREATE SNMPV3 VIEWコマンドで定義する。指定がない場合、本グループ所属のユーザーは、MIBオブジェクトを読み出せない。
WRITEVIEW: 本グループ所属のユーザーが書き込めるMIBオブジェクトの範囲(ビュー)を指定する。ビューは、CREATE SNMPV3 VIEWコマンドで定義する。指定がない場合、本グループ所属のユーザーは、MIBオブジェクトを書き込めない。
NOTIFYVIEW: 本グループ所属のユーザーが受け取れる通知MIBオブジェクトの範囲(ビュー)を指定する。ビューは、CREATE SNMPV3 VIEWコマンドで定義する。指定がない場合、本グループ所属のユーザーは、MIBオブジェクトの通知を受け取れない。
STORAGETYPE: 設定を保存する(NONVOLATILE)か、保存しない(VOLATILE)かを選択する。デフォルトは、VOLATILE(保存しない)。
| 例 |
■ SNMPグループ「managers」を定義する。セキュリティーモデルはV3、セキュリティーレベルは認証/暗号有り。読み出し、書き込み、通知受信のすべてにおいて、internetノード(1.3.6.1)以下のすべてのオブジェクトにアクセスできるように設定する。
CREATE SNMPV3 ACCESS=managers SECURITYMODEL=V3 SECURITYLEVEL=PRIVACY READVIEW=internet WRITEVIEW=internet NOTIFYVIEW=internet STORAGETYPE=nonvolatile
| 備考・注意事項 |
デフォルトで、SNMPv1用に、defaultV1GroupReadOnly、defaultV1GroupReadWriteの2つのグループが、SNMPv2c用に、defaultV2cGroupReadOnly、defaultV2cGroupReadWriteの2つのグループが定義されている。
| 関連コマンド |
DESTROY SNMPV3 ACCESS
SET SNMPV3 ACCESS
SHOW SNMPV3 ACCESS
| 参考 |
RFC2571, An Architecture for Describing SNMP Management Frameworks
RFC2574, User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3)
(C) 2009-2010 アライドテレシスホールディングス株式会社
PN: 613-001210 Rev.C