[index] CentreCOM IA810M コマンドリファレンス 2.3.2

CREATE SNMP COMMUNITY

カテゴリー:運用・管理


CREATE SNMP COMMUNITY=community [ACCESS={READ|WRITE}] [TRAPHOST=ipadd] [MANAGER=ipadd] [OPEN={ON|OFF|YES|NO|TRUE|FALSE}] [TRAP={COLDSTART|WARMSTART|AUTHENTICATION|LINK|TEMPERATURE|VOLTAGE|LOGIN|NEWROOT|TOPOLOGYCHANGE|LOOPDETECTION|STORMDETECTION|INTRUSION|MSTP|EPSR|TRIGGER|NEWADDRESS|UDLD|ALL|NONE}]

community: SNMPコミュニティー名(1〜20文字。半角英数字、およびハイフン[-]、アンダーバー[ _ ]、ピリオド[ . ]、開始丸かっこ[(]、終了丸かっこ[)]、プラス[+]、アットマーク[@]が使用可。大文字・小文字の属性は無視されるが、表示には大文字・小文字の区別が反映される)
ipadd: IPアドレス(xxx.xxx.xxx.xxxの形式)


SNMPコミュニティーを作成する



パラメーター

COMMUNITY: SNMPコミュニティー名。32個まで作成可能

ACCESS: コミュニティーのアクセス権。READ(デフォルト)は読み出し(get、get-next)のみを許可、WRITEは読み書き両方(get、get-next、set)を許可する

TRAPHOST: SNMPトラップの送信先ホストを指定する。コミュニティーには4つのトラップホストを指定できるが、CREATE SNMP COMMUNITYコマンドでは1つしか指定できない。複数のトラップホストを使う場合は、コミュニティー作成後にADD SNMP COMMUNITYコマンドで追加する

MANAGER: SNMPオペレーションを許可する管理ステーション。コミュニティーには4つのMANAGERを指定できるが、CREATE SNMP COMMUNITYコマンドでは1つしか指定できない。トラップホスト同様、複数指定する場合はコミュニティー作成後にADD SNMP COMMUNITYコマンドで追加する

OPEN: SNMPオペレーションをすべてのホストに開放するかどうかを示す。NO(デフォルト)は、MANAGERパラメーターで指定したホストのみに制限する。YESを指定すると、すべてのSNMPリクエストを受け入れる。ON、YES、TRUEおよびOFF、NO、FALSEはそれぞれ同じ意味

TRAP: トラップの種類。デフォルトはALL。カンマ[,]を使った複数指定も可能。SNMPエージェント起動時に送出されるトラップ(COLDSTART)、SNMP有効設定時に送出されるトラップ(WARMSTART)、不正なコミュニティー名のSNMP管理マネージャーからのアクセス時に送出されるトラップ(AUTHENTICATION)、インターフェースのリンクアップ/リンクダウン時に送出されるトラップ(LINK)、筐体内温度の異常時、回復時に送出されるトラップ(TEMPERATURE)、筐体電源の異常時、回復時に送出されるトラップ(VOLTAGE)、ログイン/ログアウト時に送出されるトラップ(LOGIN)、STP 動作時において、ブリッジがスパニングツリーの新しいルートになったときに送出されるトラップ(NEWROOT)、STP 動作時において、学習からフォワーディング、または、フォワーディングからブロックに状態遷移したときに送出されるトラップ(TOPOLOGYCHANGE)、LDF検出においてループ検出/アクション実行/アクションのタイムアウト時に送信されるトラップ(LOOPDETECTION)、受信レート検出においてパケットストーム検出/アクション実行/アクションのタイムアウト時に送信されるトラップ(STORMDETECTION)、ポートセキュリティーにおいて不正なパケットを検出したときに送出されるトラップ(INTRUSION)、MSTP動作時においてブリッジがCISTまたはMSTIの新しいルートになったとき、または経路が変更になったときに送出されるトラップ(MSTP)、EPSRにおいて障害の検出と経路の切り替え時に送信されるトラップ(EPSR)、トリガーの実行時に送信されるトラップ(TRIGGER)、フォワーディングデータベース(FDB)にエントリー種別がDynamicなMACアドレス(ダイナミックエントリー)が学習されたときに送出されるトラップ(NEWADDRESS)、UDLD動作時において、Unidirectional状態を検出、またはアグレッシブモードで対向機器を検出できなかったことによるポート閉塞時/ポート閉塞解除時のトラップ(UDLD)、またはすべてのトラップ(ALL)。NONEを指定するとすべてのトラップが生成されない。



入力・出力・画面例

Manager > create snmp community=public

 Operation successful.


Manager > create snmp community=private access=write manager=192.168.1.1 traphost=192.168.1.1

 Operation successful



SNMPコミュニティー「public」を作成する
CREATE SNMP COMMUNITY=public

書き込み権限のあるSNMPコミュニティー「private」を作成し管理ステーション兼トラップホストとして192.168.1.1を指定する
CREATE SNMP COMMUNITY=private ACCESS=WRITE MANAGER=192.168.1.1 TRAPHOST=192.168.1.1



備考・注意事項

本システムは、MANAGERに登録されていない管理ステーションからのSNMPリクエストには応答しない。ただし、SNMPコミュニティーのOPENプロパティーがYESの場合は、MANAGERパラメーターの設定にかかわらず、すべてのSNMPリクエストに応答する。

SNMPトラップは、ENABLE SNMP TRAPコマンドを実行してトラップの生成を有効にし、ENABLE SNMP COMMUNITY TRAPコマンドを実行してコミュニティーのトラップ設定を有効にしないと送信されないので注意が必要。



関連コマンド

ADD SNMP COMMUNITY
DELETE SNMP COMMUNITY
DESTROY SNMP COMMUNITY
DISABLE SNMP COMMUNITY
DISABLE SNMP COMMUNITY TRAP
ENABLE SNMP COMMUNITY
ENABLE SNMP COMMUNITY TRAP
SET SNMP COMMUNITY
SHOW SNMP COMMUNITY



参考

RFC1157, A Simple Network Management Protocol (SNMP)
RFC1213, Management Information Base for Network Management of TCP/IP-based internets: MIB-II


(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001583 Rev.A