NET-SNMPの設定 その2

投稿者: | 2014年3月10日

■ グループに対するアクセス許可の設定

グループに対する、MIBのアクセス範囲や認証や読み書きの許可の設定をする。

[書式]

access グループ名 Context セキュリティモデル 認証設定 Contextマッチの方法 Read権限 Write権限 Trap通知

セキュリティモデルは、「v1」と「v2c」と「usm」と「any」を設定することができる。

Contextは、通常の使用方法では使わないようです。

認証方法は、「noauth」と「auth」と「priv」をとることができる。
「noauth」は、認証なしで、SNMP「v1」と「v2c」を使用する場合にこれを設定する必要がある。
「auth」は、認証あり、通信の暗号化なしで、SNMP「v3」を使用する場合にこれを設定する必要がある。
「priv」は、認証あり、通信の暗号化ありで、SNMP「v3」を使用する場合にこれを設定する必要がある。

Contextマッチの方法は、通常の使用方法では、「exact」で問題ないようです。

■ 設定例

SNMP v2cをしようして、ローカルホストと192.168.0.0/24から、すべてのMIB情報に対して、読み込みの許可をした場合の設定例です。

# vi /etc/snmp/snmpd.conf

##
# infomation
##

syslocation Somewhere
syscontact Example

##
# Community
##

com2sec local_network 127.0.0.0/8 private-network
com2sec local_network 192.168.0.0/24 private-network

##
# Group
##

group local_group v2c private-network

##
# View
##

view view_all included .1 80

##
# Access
##

access local_group “” any noauth exact view_all none none

NET-SNMPの設定 その1
NET-SNMPの設定 その3


コメントを残す

メールアドレスが公開されることはありません。

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください