[index] CentreCOM GS900M V2シリーズコマンドリファレンス 2.3.2

CREATE SNMP COMMUNITY

カテゴリー：運用・管理

CREATE SNMP COMMUNITY=community [ACCESS={READ|WRITE}] [TRAPHOST=ipadd] [MANAGER=ipadd] [OPEN={ON|OFF|YES|NO|TRUE|FALSE}] [TRAP={COLDSTART|WARMSTART|AUTHENTICATION|LINK|FAN|TEMPERATURE|VOLTAGE|LOGIN|NEWROOT|TOPOLOGYCHANGE|POE|LOOPDETECTION|STORMDETECTION|INTRUSION|MSTP|EPSR|TRIGGER|SFP|NEWADDRESS|UDLD|ALL|NONE}]

community: SNMPコミュニティー名（1～20文字。半角英数字、およびハイフン[-]、アンダーバー[ _ ]、ピリオド[ . ]、開始丸かっこ[(]、終了丸かっこ[)]、プラス[+]、アットマーク[@]が使用可。大文字・小文字の属性は無視されるが、表示には大文字・小文字の区別が反映される）
ipadd: IPアドレス（xxx.xxx.xxx.xxxの形式）

SNMPコミュニティーを作成する

パラメーター

COMMUNITY: SNMPコミュニティー名。32個まで作成可能

ACCESS: コミュニティーのアクセス権。READ（デフォルト）は読み出し（get、get-next）のみを許可、WRITEは読み書き両方（get、get-next、set）を許可する

TRAPHOST: SNMPトラップの送信先ホストを指定する。コミュニティーには4つのトラップホストを指定できるが、CREATE SNMP COMMUNITYコマンドでは1つしか指定できない。複数のトラップホストを使う場合は、コミュニティー作成後にADD SNMP COMMUNITYコマンドで追加する

MANAGER: SNMPオペレーションを許可する管理ステーション。コミュニティーには4つのMANAGERを指定できるが、CREATE SNMP COMMUNITYコマンドでは1つしか指定できない。トラップホスト同様、複数指定する場合はコミュニティー作成後にADD SNMP COMMUNITYコマンドで追加する

OPEN: SNMPオペレーションをすべてのホストに開放するかどうかを示す。NO（デフォルト）は、MANAGERパラメーターで指定したホストのみに制限する。YESを指定すると、すべてのSNMPリクエストを受け入れる。ON、YES、TRUEおよびOFF、NO、FALSEはそれぞれ同じ意味

TRAP: トラップの種類。デフォルトはALL。カンマ[,]を使った複数指定も可能。SNMPエージェント起動時に送出されるトラップ（COLDSTART）、SNMP有効設定時に送出されるトラップ（WARMSTART）、不正なコミュニティー名のSNMP管理マネージャーからのアクセス時に送出されるトラップ（AUTHENTICATION）、インターフェースのリンクアップ/リンクダウン時に送出されるトラップ（LINK）、ファンの回転数の異常時、回復時に送出されるトラップ（FAN）、筐体内温度の異常時、回復時に送出されるトラップ（TEMPERATURE）、筐体電源の異常時、回復時に送出されるトラップ（VOLTAGE）、ログイン/ログアウト時に送出されるトラップ（LOGIN）、STP 動作時において、ブリッジがスパニングツリーの新しいルートになったときに送出されるトラップ（NEWROOT）、STP 動作時において、学習からフォワーディング、または、フォワーディングからブロックに状態遷移したときに送出されるトラップ（TOPOLOGYCHANGE）、PoEポートの電力給電の開始・停止/SET POE THRESHOLDコマンドで設定した値を超過した場合・その状態から戻った場合/PoE LimitまたはPoE No Connentを超過した場合・その状態から戻った場合に送信されるトラップ（POE）、LDF検出においてループ検出/アクション実行/アクションのタイムアウト時に送信されるトラップ（LOOPDETECTION）、受信レート検出においてパケットストーム検出/アクション実行/アクションのタイムアウト時に送信されるトラップ（STORMDETECTION）、ポートセキュリティーにおいて不正なパケットを検出したときに送出されるトラップ（INTRUSION）、MSTP動作時においてブリッジがCISTまたはMSTIの新しいルートになったとき、または経路が変更になったときに送出されるトラップ（MSTP）、EPSRにおいて障害の検出と経路の切り替え時に送信されるトラップ（EPSR）、トリガーの実行時に送信されるトラップ（TRIGGER）、SFPの挿入、抜き取り時に送出されるトラップ（SFP）、フォワーディングデータベース（FDB）にエントリー種別がDynamicなMACアドレス（ダイナミックエントリー）が学習されたときに送出されるトラップ（NEWADDRESS）、UDLD動作時において、Unidirectional状態を検出、またはアグレッシブモードで対向機器を検出できなかったことによるポート閉塞時/ポート閉塞解除時のトラップ（UDLD）、またはすべてのトラップ（ALL）。NONEを指定するとすべてのトラップが生成されない。FANは対応機種（GS908M V2-4PS、GS916M V2、GS924M V2）のみ有効。POEは対応機種（GS908M V2-4PS）のみ有効

入力・出力・画面例

Manager > create snmp community=public Operation successful. Manager > create snmp community=private access=write manager=192.168.1.1 traphost=192.168.1.1 Operation successful

例

■ SNMPコミュニティー「public」を作成する
CREATE SNMP COMMUNITY=public■ 書き込み権限のあるSNMPコミュニティー「private」を作成し管理ステーション兼トラップホストとして192.168.1.1を指定する
CREATE SNMP COMMUNITY=private ACCESS=WRITE MANAGER=192.168.1.1 TRAPHOST=192.168.1.1

備考・注意事項

本システムは、MANAGERに登録されていない管理ステーションからのSNMPリクエストには応答しない。ただし、SNMPコミュニティーのOPENプロパティーがYESの場合は、MANAGERパラメーターの設定にかかわらず、すべてのSNMPリクエストに応答する。

SNMPトラップは、ENABLE SNMP TRAPコマンドを実行してトラップの生成を有効にし、ENABLE SNMP COMMUNITY TRAPコマンドを実行してコミュニティーのトラップ設定を有効にしないと送信されないので注意が必要。

参考

RFC1157, A Simple Network Management Protocol (SNMP)
RFC1213, Management Information Base for Network Management of TCP/IP-based internets: MIB-II

PN: 613-001180 Rev.E