net-snmpd基礎設定手順 Since: 2003.11.22
Last: 2004.03.10

■環境情報
OS: Redhat Linux 7.3
Vine Linux 2.6r1
Solaris8 for x86
net-snmpd: 5.0.8


■net-snmpdインストール手順
net-snmpdのインストールは以下を参照のこと。
RedHatLinux 7.3へのインストール手順
Solaris8 for x86へのインストール手順


■接続元設定
com2sec行ではSNMPマネージャから接続許可設定を行う。
複数のSNMPマネージャからの接続を設定する際にはcom2sec行を複数記述する。

書式:com2sec [Section Name] [接続元IP/MASK] [Community Name]

例.


# sec.name source community
com2sec local localhost private
com2sec public 192.168.1.0/24 public


Section Name設定の名称を指定(以降はSection Nameでポリシーを設定)
接続元IP/MASK接続元アドレスの指定。bitによるマスク設定も可能
Community Name接続時の認証に使用されるコミュニティ名を設定


■グループ設定
com2sec行で定義したセクションをグループに割り当てる。
1行で1セクションの割り当てを行うため、複数のセクションがある場合は複数行の定義を行う。

group [Group Name] [SecurityModel] [Section Name]

例.






# sec.model sec.name
group local v1 local
group local v2c local
group local usm local
group public v1 public
group public v2c public
group public usm public


Group Nameグループ名を定義
SecurityModel使用するSNMPのバージョン(=認証方式)を設定
Section Namecom2sec行で定義したセクション名を設定


■ビュー設定
グループ毎に参照を許可するサブツリーを定義する。

view [Name] [Type] [Subtree] [Mask]

例.

# incl/excl subtree mask
view all included .1


Namegroup行にて定義した名称を設定
Typeincluded または excluded を設定
Subtree参照を許可するサブツリーを定義
Maskサブツリーのマスクを定義


■アクセス設定
group行にて定義したグループにアクセス制御設定を行う。
読み込み・書き込みの許可設定はこの行にて行う。
グループが複数ある場合は複数行の定義を行う。

access [Group Name] [Context] [SecurityModel] [SecurityLevel] [Prefx(mach)] [Read] [Write] [Notif]

例.


# context sec.model sec.level match read write notif
access public "" any noauth exact system none none
access local "" any noauth exact all all all


Group Nameグループ名を定義
Context
SecurityModelany, v1, v2c, usm のいずれかの方式を定義
SecurityLevelnoauth, auth, priv のいずれかの方式を定義
PrefxContext のマッチの方法を指定する。exact または prefix を定義
Readアクセス方法を all または none で指定
Writeアクセス方法を all または none で指定
Notifアクセス方法を all または none で指定



戻る