| net-snmpd基礎設定手順 | Since: | 2003.11.22 | |
| Last: | 2004.03.10 | ||
| ■環境情報 | |
| OS: | Redhat Linux 7.3 |
| Vine Linux 2.6r1 | |
| Solaris8 for x86 | |
| net-snmpd: | 5.0.8 |
| ■net-snmpdインストール手順 | |
|
net-snmpdのインストールは以下を参照のこと。 RedHatLinux 7.3へのインストール手順 Solaris8 for x86へのインストール手順 |
|
| ■接続元設定 | |
|
com2sec行ではSNMPマネージャから接続許可設定を行う。 複数のSNMPマネージャからの接続を設定する際にはcom2sec行を複数記述する。 |
|
|
書式:com2sec [Section Name] [接続元IP/MASK] [Community Name] |
| 例. |
# sec.name source community com2sec local localhost private com2sec public 192.168.1.0/24 public |
| Section Name | 設定の名称を指定(以降はSection Nameでポリシーを設定) |
| 接続元IP/MASK | 接続元アドレスの指定。bitによるマスク設定も可能 |
| Community Name | 接続時の認証に使用されるコミュニティ名を設定 |
| ■グループ設定 | |
|
com2sec行で定義したセクションをグループに割り当てる。 1行で1セクションの割り当てを行うため、複数のセクションがある場合は複数行の定義を行う。 |
|
|
group [Group Name] [SecurityModel] [Section Name] |
| 例. |
# sec.model sec.name group local v1 local group local v2c local group local usm local group public v1 public group public v2c public group public usm public |
| Group Name | グループ名を定義 |
| SecurityModel | 使用するSNMPのバージョン(=認証方式)を設定 |
| Section Name | com2sec行で定義したセクション名を設定 |
| ■ビュー設定 | |
|
グループ毎に参照を許可するサブツリーを定義する。 |
|
|
view [Name] [Type] [Subtree] [Mask] |
| 例. |
# incl/excl subtree mask view all included .1 |
| Name | group行にて定義した名称を設定 |
| Type | included または excluded を設定 |
| Subtree | 参照を許可するサブツリーを定義 |
| Mask | サブツリーのマスクを定義 |
| ■アクセス設定 | |
|
group行にて定義したグループにアクセス制御設定を行う。 読み込み・書き込みの許可設定はこの行にて行う。 グループが複数ある場合は複数行の定義を行う。 |
|
|
access [Group Name] [Context] [SecurityModel] [SecurityLevel] [Prefx(mach)] [Read] [Write] [Notif] |
| 例. |
# context sec.model sec.level match read write notif access public "" any noauth exact system none none access local "" any noauth exact all all all |
| Group Name | グループ名を定義 |
| Context | |
| SecurityModel | any, v1, v2c, usm のいずれかの方式を定義 |
| SecurityLevel | noauth, auth, priv のいずれかの方式を定義 |
| Prefx | Context のマッチの方法を指定する。exact または prefix を定義 |
| Read | アクセス方法を all または none で指定 |
| Write | アクセス方法を all または none で指定 |
| Notif | アクセス方法を all または none で指定 |
| 戻る |