SNMP v2cに続いて、SNMP v3で設定した場合の設定方法をまとめてみた。設定に使用したOSは、CentOS 6です。別のOSだと設定ファイルの場所が変わったりするかも。
■ SNMPの認証用の作成
「/var/lib/net-snmp/snmpd.conf」に設定をする。このファイルは、snmpdが止まっていないと再起動したときに中身が初期化されてしまうので、中身を変更するときは、snmpdを止める。
[書式]
createUser ユーザー名 認証種別 認証パスワード 暗号化種別 暗号化パスワード
* ユーザー名は、認証に使用するユーザーの名前
* 認証設定は、パスワードをハッシュする方式でMD5とSHAが設定できる。
* 認証パスワードは、認証に使用するユーザーのパスワード
* 暗号化種別は、SNMPの通信の暗号化に使われる方式で、DESとAESが設定できる。
* 暗号化パスワードは、DESやAESの暗号の解除に使われるパスワードでSNMPのクライアントで設定する。
[設定例]
createUser reader SHA reader-pass AES encrypt-pass
createUser writer SHA writer-pass AES encrypt-pass
設定後に、snmpdを起動すると、ユーザーが自動的に作成される。ユーザーが作成されると、「/var/lib/net-snmp/snmpd.conf」に、設定したCreateUserから始まる行が、usmUserで始まるハッシュ化された行に置きかられる。ユーザーを削除する場合には、snmpdを止めたうえで、usmUserで始まる行を削除して、smtpdを起動する。
■ SNMPの認証用のユーザーの設定
SNMPのユーザーの作成が終わったら、作成したユーザー情報を「/etc/snmp/snmpd.conf」に設定する。
[書式]
ユーザーの権限 ユーザー名 認証の種類
ユーザーの権限には、rwuserとrouserの設定をすることができる。
* rwuser
MIBの情報を読み書きできるユーザーです。
* rouser
MIBの情報を読むことだけができるユーザーです。
ユーザー名は、認証に使用するユーザーの名前です。
認証の種類は、noauthとauthとprivの設定をすることができる。
* noauth
認証にパスワードを必須とせず、ユーザー名のみでアクセスを許可する。
* auth
ユーザー名とパスワードの両方を使用して認証をする(暗号化は不要)
* priv
ユーザー名とパスワードの両方を使用して認証をする(暗号化が必要)
[設定例]
rwuser writer priv
rouser reader priv