2.7.4 コミュニティ名の指定方法
コミュニティ名の指定方法について説明します。
- 〈この項の構成〉
(1) getコミュニティ名
getコミュニティ名は,構成定義ファイル(/etc/SnmpAgent.d/snmpd.conf)の次に示す行に指定します。
get-community-name: getコミュニティ名 オプション※
注※ オプションの詳細については,「2.7.4(3) オプション」を参照してください。
-
getコミュニティ名を指定すると,指定したコミュニティ名以外からの要求は認証失敗になります。
-
getコミュニティ名の指定がない場合,GetRequestに応答しません。ただし,setコミュニティ名が指定されていれば,setコミュニティ名を使用したGetRequestには応答します。
-
getコミュニティ名を指定する際は,「:(コロン)」の後ろに,必ず半角スペースを入れてください。
-
構成定義ファイル(/etc/SnmpAgent.d/snmpd.conf)に複数のgetコミュニティ名を設定することで,SNMPエージェントは複数のgetコミュニティ名に応答できます。
(2) setコミュニティ名
setコミュニティ名は,構成定義ファイル(/etc/SnmpAgent.d/snmpd.conf)の次に示す行で指定します。
set-community-name: setコミュニティ名 オプション※
注※ オプションの詳細については,「2.7.4(3) オプション」を参照してください。
-
setコミュニティ名の指定がない場合,SNMPエージェントはSetRequestに応答しません。
-
setコミュニティ名を指定する際は,「:(コロン)」の後ろに,必ず半角スペースを入れてください。
-
マネージャーがMIB値を設定するためには,setコミュニティ名を設定する必要があります。マネージャーは登録済みのsetコミュニティ名を使用して,MIB値を設定します。
-
複数のsetコミュニティ名に応答するように,SNMPエージェントを構成できます。
- 注意事項
-
-
get-community-name:ラベルとset-community-name:ラベルに同じ名称を指定すると,構成定義ファイル(/etc/SnmpAgent.d/snmpd.conf)の下の方に記述された行が有効になります。上からset-community-name:ラベル,get-community-name:ラベルの順に記述すると,その名称はgetコミュニティ名として指定されたものと解釈され,GetRequestにだけ使用できるコミュニティ名となります。この場合,SetRequestでその名前を使用すると認証失敗となります。GetRequestとSetRequestに同じ名称を使用したい場合は,set-community-name:ラベルだけを指定してください。
-
SNMPエージェントによって予約済みのため,構成定義ファイル(/etc/SnmpAgent.d/snmpd.conf)のget-community-name:ラベル,set-community-name:ラベルにはコミュニティ名「sendtrap」を指定できません。
-
(3) オプション
オプションでIP:とVIEW:が指定できます。
両方を省略するとコミュニティ名はすべてのIPアドレスからの要求を許可します。また,SNMPエージェントがサポートしているすべてのMIBにアクセスできます。
- IP:
-
SNMP要求中のコミュニティ名でMIBにアクセス可能なIPアドレスを制限します。MIBにアクセスできるIPアドレスを空白で区切って記述します。ホスト名は指定できません。コミュニティ名とIP:,およびIP:とIPアドレスの間には必ず1文字以上の空白を挿入してください。
(例)
get-community-name: public IP: 172.16.45.17 172.16.45.18
SNMPエージェントはSNMP要求中のコミュニティ名がpublicの場合,172.16.45.17,172.16.45.18からのSNMP要求だけに応答します。
- VIEW:
-
指定されたコミュニティ名でアクセス可能なMIBを制限します。アクセス可能なサブツリーのオブジェクトID(mib-2の場合の例 1.3.6.1.2.1)を空白で区切って記述します。オブジェクトIDの先頭に「-」を付加するとそのサブツリーにはアクセスできなくなります。コミュニティ名とVIEW:,およびVIEW:とオブジェクトIDの間には1文字以上の空白を挿入してください。また,「-」の前に1文字の空白を挿入してください。
(例)
get-community-name: public VIEW: 1.3.6.1.2.1 -1.3.6.1.2.1.1
SNMPエージェントはSNMP要求中のコミュニティ名がpublicの場合,1.3.6.1.2.1.1を除いた1.3.6.1.2.1配下のMIBのアクセスを許可します。
- 注意事項
-
- IP:とVIEW:の同時指定
-
IP:とVIEW:を同時に指定する場合はIP:を先に指定してください。また,IP:とVIEW:は1行に記述し,改行はしないでください。set-community-name:にも同様にIP:とVIEW:が指定できます。