[index] CentreCOM x510シリーズ コマンドリファレンス 5.4.3
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / SNMP
(config)# snmp-server group GROUP SECLEVEL {read VIEW & write VIEW & notify VIEW}
(config)# no snmp-server group GROUP SECLEVEL
(SNMPv3)ユーザーグループを定義する。
no形式で実行した場合はユーザーグループを削除する。
GROUP |
SNMPグループ名。20文字以内の文字列で指定する。大文字小文字は区別される | ||||
SECLEVEL := |
{auth|priv|noauth} |
||||
| 本グループ所属のユーザーに求められる最低限のセキュリティーレベルを以下の3つから選択して指定する | |||||
auth |
認証あり・暗号化なし(authNoPriv) | ||||
priv |
認証あり・暗号化あり(authPriv) | ||||
noauth |
認証なし・暗号化なし(noAuthNoPriv) | ||||
read VIEW |
本グループ所属のユーザーが読み出せるMIBオブジェクトの範囲(ビュー)を指定する。ビューはsnmp-server viewコマンドで定義する。READVIEWの指定がない場合、本グループ所属のユーザーはいかなるMIBオブジェクトも読み出せない | ||||
write VIEW |
本グループ所属のユーザーが書き込めるMIBオブジェクトの範囲(ビュー)を指定する。ビューはsnmp-server viewコマンドで定義する。WRITEVIEWの指定がない場合、本グループ所属のユーザーはいかなるMIBオブジェクトにも書き込めない | ||||
notify VIEW |
本グループ所属のユーザーが受け取れる通知MIBオブジェクトの範囲(ビュー)を指定する。ビューはsnmp-server viewコマンドで定義する。NOTIFYVIEWの指定がない場合、本グループ所属のユーザーはいかなる通知MIBオブジェクトも受け取れない | ||||
■ SNMPグループ「admins」を定義する。adminsグループのユーザーには、mostビューへのフルアクセス権を与え、また、通信時には認証と暗号化の両方を必須とする。
awplus(config)# snmp-server group admins priv read most write most notify most ↓ |
awplus(config)# snmp-server group operators auth read standard ↓ |
■ グループ名とセキュリティーレベルの組み合わせは一意でなくてはならない。
configure terminal (特権EXECモード)
|
+- snmp-server group(グローバルコンフィグモード)
show snmp-server user(特権EXECモード)
show snmp-server view(特権EXECモード)
snmp-server user(グローバルコンフィグモード)
snmp-server view(グローバルコンフィグモード)
(C) 2012 - 2013 アライドテレシスホールディングス株式会社
PN: 613-001763 Rev.D