Cisco SNMPv1・SNMPv2cの基本設定コミュニティの設定方法

環境
Cisco

概要
コミュニティストリングの設定コマンド
(config)# snmp-server community string [ view view-name ] [ ro | rw ] [ acl-number ]

引数について
string
SNMPプロトコルへのアクセスを許可する文字列

view-name
オプション:コミュニティがアクセスできるビュー レコード

ro
SNMPマネージャでMIBオブジェクトを取得する場合は読み取り専用

rw
SNMPマネージャでMIBオブジェクトを取得と変更する場合は読み書き専用

acl-number
オプション:ACLで許可されたSNMPマネージャだけがアクセスできるようにACL番号を指定

操作例1
SNMPエージェントのコミュニティを「Pubtest」として、読み取り権限(ro)を与える
# snmp-server community Pubtest ro

操作例2
SNMPエージェントのコミュニティを「Pritest」として、読み書き権限(rw)を与える
# snmp-server community Pritest rw

操作例3
SNMPエージェントにアクセスできるSNMPマネージャを 192.168.2.108 とだけしたい場合の設定
# access-list 1 permit host 192.168.2.108
# snmp-server community Pritest rw 1

操作例4
SNMPマネージャがSNMPエージェントでシスコデバイスを強制的に再起動できる
# snmp-server community Pritest rw
# snmp-server system-shutdown

IT

Posted by arkgame