net-snmpd基礎設定手順 | Since: | 2003.11.22 | |
Last: | 2004.03.10 | ||
■環境情報 | |
OS: | Redhat Linux 7.3 |
Vine Linux 2.6r1 | |
Solaris8 for x86 | |
net-snmpd: | 5.0.8 |
■net-snmpdインストール手順 | |
net-snmpdのインストールは以下を参照のこと。 RedHatLinux 7.3へのインストール手順 Solaris8 for x86へのインストール手順 |
■接続元設定 | |
com2sec行ではSNMPマネージャから接続許可設定を行う。 複数のSNMPマネージャからの接続を設定する際にはcom2sec行を複数記述する。 |
書式:com2sec [Section Name] [接続元IP/MASK] [Community Name] |
例. |
# sec.name source community com2sec local localhost private com2sec public 192.168.1.0/24 public |
Section Name | 設定の名称を指定(以降はSection Nameでポリシーを設定) |
接続元IP/MASK | 接続元アドレスの指定。bitによるマスク設定も可能 |
Community Name | 接続時の認証に使用されるコミュニティ名を設定 |
■グループ設定 | |
com2sec行で定義したセクションをグループに割り当てる。 1行で1セクションの割り当てを行うため、複数のセクションがある場合は複数行の定義を行う。 |
group [Group Name] [SecurityModel] [Section Name] |
例. |
# sec.model sec.name group local v1 local group local v2c local group local usm local group public v1 public group public v2c public group public usm public |
Group Name | グループ名を定義 |
SecurityModel | 使用するSNMPのバージョン(=認証方式)を設定 |
Section Name | com2sec行で定義したセクション名を設定 |
■ビュー設定 | |
グループ毎に参照を許可するサブツリーを定義する。 |
view [Name] [Type] [Subtree] [Mask] |
例. |
# incl/excl subtree mask view all included .1 |
Name | group行にて定義した名称を設定 |
Type | included または excluded を設定 |
Subtree | 参照を許可するサブツリーを定義 |
Mask | サブツリーのマスクを定義 |
■アクセス設定 | |
group行にて定義したグループにアクセス制御設定を行う。 読み込み・書き込みの許可設定はこの行にて行う。 グループが複数ある場合は複数行の定義を行う。 |
access [Group Name] [Context] [SecurityModel] [SecurityLevel] [Prefx(mach)] [Read] [Write] [Notif] |
例. |
# context sec.model sec.level match read write notif access public "" any noauth exact system none none access local "" any noauth exact all all all |
Group Name | グループ名を定義 |
Context | |
SecurityModel | any, v1, v2c, usm のいずれかの方式を定義 |
SecurityLevel | noauth, auth, priv のいずれかの方式を定義 |
Prefx | Context のマッチの方法を指定する。exact または prefix を定義 |
Read | アクセス方法を all または none で指定 |
Write | アクセス方法を all または none で指定 |
Notif | アクセス方法を all または none で指定 |
戻る |