SNMP¶
コマンド一覧
| コマンド | コマンドの機能 |
|---|---|
| snmp-agent agent-address | SNMPv1トラップのagent-addressフィールドの設定 |
| snmp-agent contact | 連絡先(sysContact)の設定 |
| snmp-agent ip access-list | IPv4アクセスリストの設定 |
| snmp-agent ip community | コミュニティの設定 |
| snmp-agent ip enable | SNMPエージェントの設定 |
| snmp-agent ip host | トラップ送信先のIPアドレスの設定 |
| snmp-agent ip trap | トラップの設定 |
| snmp-agent ip trap-port | トラップ送信ポートの設定 |
| snmp-agent ip trap-source | トラップ送信元アドレスの設定 |
| snmp-agent ipv6 access-list | IPv6アクセスリストの設定 |
| snmp-agent ipv6 community | IPv6用コミュニティの設定 |
| snmp-agent ipv6 enable | IPv6用SNMPエージェントの設定 |
| snmp-agent ipv6 host | トラップ送信先のIPv6アドレスの設定 |
| snmp-agent ipv6 trap | IPv6用トラップの設定 |
| snmp-agent ipv6 trap-port | IPv6用トラップ送信ポートの設定 |
| snmp-agent ipv6 trap-source | トラップ送信元のIPv6アドレスの設定 |
| snmp-agent location | 装置の物理的位置(sysLocation)の設定 |
| snmp-agent message-size | SNMP送信メッセージ最大サイズ設定 |
| snmp-agent trap-timeout | トラップ送信タイマーの設定 |
| snmp-agent view | MIB Viewの設定 |
| snmpv3 engine-id | SNMPv3 エンジンIDの設定 |
| snmpv3 group | SNMPv3 セキュリティグループの設定 |
| snmpv3 ip host | SNMPv3 トラップ送信先のIPアドレスの設定 |
| snmpv3 ipv6 host | SNMPv3 IPv6用トラップ送信先のIPアドレスの設定 |
| snmpv3 no-password enable | SNMPv3 パスワード省略による認証の許可の設定 |
| snmpv3 trap | SNMPv3トラップの設定 |
| snmpv3 user | SNMPv3 ユーザーの設定 |
| show snmp-agent community | コミュニティ情報の表示 |
| show snmp-agent statistics | MIBの統計情報の表示 |
| show snmpv3 user | ユーザー情報の表示 |
| clear snmp-agent statistics | 統計情報クリアコマンド |
SNMPv1トラップのagent-addressフィールドの設定¶
- [入力形式]
- snmp-agent agent-address ADDRESSno snmp-agent agent-address
- [パラメータ]
ADDRESS...agent-address
- IPv4アドレス
- [説明]
- SNMPv1トラップに含まれるagent-addressフィールドに使用するIPv4アドレスを設定します。未設定の場合は0.0.0.0が使用されます。
- [デフォルト値]
- 0.0.0.0
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent agent-address 192.168.0.1no snmp-agent agent-address
- [ノート]
- なし
連絡先(sysContact)の設定¶
- [入力形式]
- snmp-agent contact CONTACTno snmp-agent contact
- [パラメータ]
CONTACT...連絡先(sysContact)
- 英数字で最大255文字
- スペース、タブ、制御文字を含めません。
- [説明]
- 連絡先(sysContact)を設定します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent contact abcdef@example.comno snmp-agent contact
- [ノート]
- なし
IPv4アクセスリストの設定¶
- [入力形式]
- snmp-agent ip access-list ACCESSLIST-NAMEno snmp-agent ip access-list
- [パラメータ]
ACCESSLIST-NAME...IPv4 アクセスリスト名
- 15文字以内の文字列
- [説明]
- SNMPエージェントで使用するIPv4アクセスリストを指定します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent ip access-list acl1no snmp-agent ip access-list
- [ノート]
- なし
コミュニティの設定¶
- [入力形式]
- snmp-agent ip community COMMUNITY [ view VIEW ]no snmp-agent ip community COMMUNITY
- [パラメータ]
COMMUNITY...コミュニティ名
- 英数字で最大30文字
- スペース、タブ、制御文字を含めません。
VIEW...MIB View名
- 英数字で最大30文字
- スペース、タブ、制御文字を含めません。
- デフォルト値:すべて
- [説明]
- SNMPエージェントで使用するコミュニティの設定を行います。(コミュニティ名がない場合は追加を行います)
- [デフォルト値]
- 各オプション参考
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent ip community com_pub view public_vno snmp-agent ip community com_pub
- [ノート]
- コミュニティの運用可能件数は最大253件です。viewを指定する場合は、snmp-agent viewの設定後でなければなりません。コミュニティを削除すると、関連するsnmp-agent host、snmp-agent trapの設定も削除されます。
- [IX2000/IX3000シリーズ差分]
- アクセスリスト指定は未サポート ( snmp-agent ip access-list で設定してください。)
- アクセスタイプ指定は未サポート
SNMPエージェントの設定¶
- [入力形式]
- snmp-agent ip enableno snmp-agent ip enable
- [パラメータ]
- なし
- [説明]
- SNMPエージェントにおけるSNMPを有効にします。
- [デフォルト値]
- 停止
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent ip enableno snmp-agent ip enable
- [ノート]
- なし
- [IX2000/IX3000シリーズ差分]
- インタフェースコンフィグモードでのみ設定可能に変更
トラップ送信先のIPアドレスの設定¶
- [入力形式]
- snmp-agent ip host ADDRESS COMMUNITY [ version VERSION ]no snmp-agent ip host ADDRESS COMMUNITY [ version VERSION ]
[パラメータ]
ADDRESS... 送信先アドレス
- IPv4アドレス
COMMUNITY...コミュニティ名
- 英数字で最大30文字
- スペース、タブ、制御文字を含めません。
VERSION...SNMPバージョン
- 範囲: 1〜2
- デフォルト値:1
- [説明]
- トラップ送信先のIPアドレスを追加します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent ip host 192.168.5.128 com_pubsnmp-agent ip host 192.168.5.100 com_pub version 2no snmp-agent ip host 192.168.5.128 com_pub
- [ノート]
- トラップ送信先アドレスの運用可能件数は最大 8 件です。コミュニティの設定後でなければトラップ送信先の IP アドレスは設定できません。指定したコミュニティが削除されると関連するトラップ送信先の IP アドレスも削除されます。
- [IX2000/IX3000シリーズ差分]
- compatibilityオプション廃止
トラップの設定¶
- [入力形式]
- snmp-agent ip trap COMMUNITY [ snmp [ SNMP-TRAP ] | enterprise [ ENTERPRISE-TRAP ] ]snmp-agent ip trap COMMUNITY link-statusno snmp-agent ip trap COMMUNITY [ snmp [ SNMP-TRAP ] | enterprise [ ENTERPRISE-TRAP ] ]no snmp-agent ip trap COMMUNITY link-status
[パラメータ]
COMMUNITY...コミュニティ名
- 英数字で最大30文字
- スペース、タブ、制御文字を含めません。
snmp ...SNMPトラップ
SNMP-TRAP...特定のトラップ
- auth-fail ...SNMPアクセス時に誤ったコミュニティ名が指定された場合
- cold-start ...電源断等によりリセットされた場合
- link-down ...リンクダウン時
- link-up ...リンクアップ時
enterprise...ベンダー別トラップ
ENTERPRISE-TRAP...特定のトラップ
- config-mode ...コンフィグモード移行時
- config-modified ...コンフィグ変更時
- fan-fault ...ファン障害発生検出時(IX-R2530のみ)
- fan-rest ...ファン障害復旧検出時(IX-R2530のみ)
- login-failure ...ユーザー認証失敗時
- login-session ...ユーザーのログイン/ログアウト時
- port link-down ...スイッチングハブのポートが停止した場合(IX-Rのみ)
- port link-up ...スイッチングハブのポートが起動した場合(IX-Rのみ)
- post-fail ...POSTエラー検出時(IX-Rのみ)
- temp-fault ...異常温度検出時(IX-Rのみ)
- temp-rest ...異常温度復旧検出時(IX-Rのみ)
- volt-fault ...異常電圧検出時(IX-Rのみ)
- volt-rest ...異常電圧復旧検出時(IX-Rのみ)
link-status...インタフェース単位にLinkUP/LinkDownトラップを送信・抑止制御します。
- [説明]
- コミュニティに対して任意のトラップを有効にします。link-statusはインタフェースコンフィグモードでのみ設定可能で該当インタフェースのトラップのみ対象となります。
- [デフォルト値]
- すべてのトラップが有効
- [実行モード]
- グローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent ip trap com_pub snmp cold-startsnmp-agent ip trap com_pub link-statusno snmp-agent ip trap com_pub snmp cold-startno snmp-agent ip trap com_pub link-status
- [ノート]
- コミュニティの設定後でなければトラップの設定はできません。指定したコミュニティが削除されると関連するトラップの設定も削除されます。
- [IX2000/IX3000シリーズ差分]
- add-option、compatibility オプション未サポート
- ipsec、isakmp オプション未サポート
- vrrp オプション未サポート
- network-monitor オプション未サポート
トラップ送信ポートの設定¶
- [入力形式]
- snmp-agent ip trap-port PORTno snmp-agent ip trap-port
- [パラメータ]
PORT...トラップ送信ポート番号
- 範囲: 1〜65535
- [説明]
- SNMPエージェントのトラップ送信ポート番号を設定します。
- [デフォルト値]
- 162
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent ip trap-port 4600no snmp-agent ip trap-port
- [ノート]
- なし
トラップ送信元アドレスの設定¶
- [入力形式]
- snmp-agent ip trap-source INTERFACEno snmp-agent ip trap-source [ INTERFACE ]
[パラメータ]
INTERFACE...インタフェース名
- [説明]
- SNMPエージェントのトラップ送信元アドレスを設定します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent ip trap-source GigaEthernet0.0no snmp-agent ip trap-source
- [ノート]
- 指定したインタフェースにIPアドレスの設定がない場合トラップは送信されません。
- [IX2000/IX3000シリーズ差分]
- agent-address 指定未サポート ( snmp-agent agent-address で設定してください。)
IPv6アクセスリストの設定¶
- [入力形式]
- snmp-agent ipv6 access-list ACCESSLIST-NAMEno snmp-agent ipv6 access-list
- [パラメータ]
ACCESSLIST-NAME...IPv6 アクセスリスト名
- 15文字以内の文字列
- [説明]
- SNMPエージェントで使用するIPv6アクセスリストを指定します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent ipv6 access-list acl6_1no snmp-agent ipv6 access-list
- [ノート]
- なし
IPv6用コミュニティの設定¶
- [入力形式]
- snmp-agent ipv6 community COMMUNITY [ view VIEW ]no snmp-agent ipv6 community COMMUNITY
- [パラメータ]
COMMUNITY...コミュニティ名
- 英数字で最大30文字
- スペース、タブ、制御文字を含めません。
VIEW...MIB View名
- 英数字で最大30文字
- スペース、タブ、制御文字を含めません。
- デフォルト値: すべて
- [説明]
- SNMPエージェントで使用するコミュニティの設定を行います。(コミュニティ名がない場合は追加を行います)
- [デフォルト値]
- 各オプション参考
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent ipv6 community com_pub view public_vno snmp-agent ipv6 community com_pub
- [ノート]
- コミュニティの運用可能件数は最大253件です。viewを指定する場合は、snmp-agent viewの設定後でなければなりません。コミュニティを削除すると、関連するsnmp-agent host、snmp-agent trapの設定も削除されます。
- [IX2000/IX3000シリーズ差分]
- アクセスリスト指定は未サポート ( snmp-agent ipv6 access-list で設定してください。)
- アクセスタイプ指定は未サポート
IPv6用SNMPエージェントの設定¶
- [入力形式]
- snmp-agent ipv6 enableno snmp-agent ipv6 enable
- [パラメータ]
- なし
- [説明]
- IPv6上で動作するSNMPエージェントを有効にします。
- [デフォルト値]
- no snmp-agent ipv6 enable
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent ipv6 enableno snmp-agent ipv6 enable
- [ノート]
- なし
- [IX2000/IX3000シリーズ差分]
- インタフェースコンフィグモードでのみ設定可能に変更
トラップ送信先のIPv6アドレスの設定¶
- [入力形式]
- snmp-agent ipv6 host ADDRESS COMMUNITY [ version VERSION ]no snmp-agent ipv6 host ADDRESS COMMUNITY [ version VERSION ]
- [パラメータ]
ADDRESS...送信先アドレス
- IPv6グローバルアドレス
COMMUNITY...コミュニティ名
- 英数字で最大30文字
- スペース、タブ、制御文字を含めません。
VERSION...SNMPバージョン
- 範囲: 1〜2
- デフォルト値:1
- [説明]
- トラップ送信先のIPv6アドレスを追加します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent ipv6 host 2001:db8::1 com_pub version 2no snmp-agent ipv6 host 2001:db8::1 com_pub version 2
- [ノート]
- トラップ送信先アドレスの運用可能件数は最大8件です。コミュニティの設定後でなければトラップ送信先のIPv6アドレスは設定できません。指定したコミュニティが削除されると関連するトラップ送信先のIPv6アドレスも削除されます。
- [IX2000/IX3000シリーズ差分]
- IPv6リンクローカルアドレス%インタフェース名指定未サポート
- compatibilityオプション廃止
IPv6用トラップの設定¶
- [入力形式]
- snmp-agent ipv6 trap COMMUNITY [ snmp [ SNMP-TRAP ] | enterprise [ ENTERPRISE-TRAP ] ]snmp-agent ipv6 trap COMMUNITY link-statusno snmp-agent ipv6 trap COMMUNITY [ snmp [ SNMP-TRAP ] | enterprise [ ENTERPRISE-TRAP ] ]no snmp-agent ipv6 trap COMMUNITY link-status
- [パラメータ]
COMMUNITY...コミュニティ名
- 英数字で最大30文字
- スペース、タブ、制御文字を含めません。
snmp ...SNMPトラップ
SNMP-TRAP...特定のトラップ
- auth-fail ...SNMPアクセス時に誤ったコミュニティ名が指定された場合
- cold-start ...電源断等によりリセットされた場合
- link-down ...リンクダウン時
- link-up... リンクアップ時
enterprise...ベンダー別トラップ
ENTERPRISE-TRAP...特定のトラップ
- config-mode ...コンフィグモード移行時
- config-modified ...コンフィグ変更時
- fan-fault ...ファン障害発生検出時(IX-R2530のみ)
- fan-rest ...ファン障害復旧検出時(IX-R2530のみ)
- login-failure ...ユーザー認証失敗時
- login-session ...ユーザーのログイン/ログアウト時
- port link-down ...スイッチングハブのポートが停止した場合(IX-Rのみ)
- port link-up ...スイッチングハブのポートが起動した場合(IX-Rのみ)
- post-fail ...POSTエラー検出時(IX-Rのみ)
- temp-fault ...異常温度検出時(IX-Rのみ)
- temp-rest ...異常温度復旧検出時(IX-Rのみ)
- volt-fault ...異常電圧検出時(IX-Rのみ)
- volt-rest ...異常電圧復旧検出時(IX-Rのみ)
link-status...インタフェース単位にLinkUP/LinkDownトラップを送信・抑止制御します。
- [説明]
- IPv6用コミュニティに対して任意のトラップを有効にします。link-statusはインタフェースコンフィグモードでのみ設定可能で該当インタフェースのトラップのみ対象となります。
- [デフォルト値]
- すべてのトラップが有効
- [実行モード]
- グローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent ipv6 trap com_pub snmp cold-startsnmp-agent ipv6 trap com_pub link-statusno snmp-agent ipv6 trap com_pub snmp cold-startno snmp-agent ipv6 trap com_pub link-status
- [ノート]
- コミュニティの設定後でなければトラップの設定はできません。指定したコミュニティが削除されると関連するトラップの設定も削除されます。
- [IX2000/IX3000シリーズ差分]
- add-option、compatibility オプション未サポート
- ipsec、isakmp オプション未サポート
- vrrp オプション未サポート
- network-monitor オプション未サポート
IPv6用トラップ送信ポートの設定¶
- [入力形式]
- snmp-agent ipv6 trap-port PORTno snmp-agent ipv6 trap-port
- [パラメータ]
PORT...トラップ送信ポート番号
- 範囲: 1〜65535
- [説明]
- IPv6用SNMPエージェントのトラップ送信ポート番号を設定します。
- [デフォルト値]
- 162
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent ipv6 trap-port 4600no snmp-agent ipv6 trap-port 4600
- [ノート]
- なし
トラップ送信元のIPv6アドレスの設定¶
- [入力形式]
- snmp-agent ipv6 trap-source INTERFACEno snmp-agent ipv6 trap-source [ INTERFACE ]
- [パラメータ]
INTERFACE...インタフェース名
- 範囲: 英数字で最大16文字
- スペース、タブ、制御文字は含めません。
- [説明]
- SNMPエージェントのトラップ送信元IPv6アドレスを設定します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent ipv6 trap-source GigaEthernet0.0no snmp-agent ipv6 trap-source
- [ノート]
- 指定したインタフェースにIPアドレスの設定がない場合トラップは送信されません。
- [IX2000/IX3000シリーズ差分]
- agent-address 指定未サポート ( snmp-agent agent-address で設定してください。)
装置の物理的位置(sysLocation)の設定¶
- [入力形式]
- snmp-agent location LOCATIONno snmp-agent location
- [パラメータ]
LOCATION...装置の物理的位置(sysLocation)
- 範囲: 英数字で最大255文字
- スペース、タブ、制御文字を含めません。
- [説明]
- 装置の物理的位置(sysLocation)を設定します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent location abc123no snmp-agent location
- [ノート]
- なし
SNMP送信メッセージ最大サイズ設定¶
- [入力形式]
- snmp-agent message-size MESSAGE-SIZEno snmp-agent message-size
- [パラメータ]
MESSAGE-SIZE...SNMP送信メッセージ最大サイズ(オクテット)
- 範囲: 484〜17940
- [説明]
- SNMP送信メッセージ最大サイズを設定します。
- [デフォルト値]
- 1280
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent message-size 1500no snmp-agent message-size
- [ノート]
- なし
トラップ送信タイマーの設定¶
- [入力形式]
- snmp-agent trap-timeout DELAY [ TRAP-TYPE ]no snmp-agent trap-timeout [ DELAY ] [ TRAP-TYPE ]
- [パラメータ]
DELAY...送信タイマー値(秒)
- 範囲: 0〜3600
TRAP-TYPE...タイマーを設定したいトラップのタイプ
- config-mode ...コンフィグモード移行時に送信するトラップ
- config-modified ...コンフィグ変更時に送信するトラップ
- fan-fault ...ファン障害発生検出時に送信するトラップ(IX-R2530のみ)
- fan-rest ...ファン障害復旧検出時に送信するトラップ(IX-R2530のみ)
- link-down ...link-down
- link-up ...link-up
- login-session ...ユーザーのログイン/ログアウト時に送信するトラップ
- login-failure ...ユーザー認証失敗時に送信するトラップ
- port link-down ...スイッチングハブのポートが停止した場合に送信するトラップ(IX-Rのみ)
- port link-up ...スイッチングハブのポートが起動した場合に送信するトラップ(IX-Rのみ)
- post-fail ...POSTエラー検出時に送信するトラップ(IX-Rのみ)
- startup ...cold/warm-start
- temp-fault ...異常温度検出時に送信するトラップ(IX-Rのみ)
- temp-rest ...異常温度復旧検出時に送信するトラップ(IX-Rのみ)
- volt-fault ...異常電圧検出時に送信するトラップ(IX-Rのみ)
- volt-rest ...異常電圧復旧検出時に送信するトラップ(IX-Rのみ)
- [説明]
- SNMPエージェントのトラップ送信タイマー値を設定します。
- [デフォルト値]
- post-fail...180
- startup ...180
- link-down ...1
- link-up ...3
- 上記以外 ...0
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent trap-timeout 100 startupsnmp-agent trap-timeout 100no snmp-agent trap-timeout 100 startupno snmp-agent trap-timeout
- [ノート]
- link-up/link-downをDELAYなしで設定した場合はトラップを送信しません。それ以外のトラップは、すぐにトラップを送信します。
- [IX2000/IX3000シリーズ差分]
- ipsec、isakmp オプション未サポート
- vrrp オプション未サポート
- network-monitor オプション未サポート
MIB Viewの設定¶
- [入力形式]
- snmp-agent view VIEW OIDno snmp-agent view VIEW OID
- [パラメータ]
VIEW...MIB View名
- 英数字で最大30文字
- スペース、タブ、制御文字を含めません。
OID...オブジェクトID
- 範囲: シンボリックな値ではなく数値を入れます。
- [説明]
- MIB ViewおよびオブジェクトIDを追加します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmp-agent view public_v 1.3.6.1.2.1no snmp-agent view public_v 1.3.6.1.2.1
- [ノート]
- オブジェクトIDの運用可能件数は最大253件です。コミュニティでViewを指定する場合は、MIB Viewの設定を先に行っておく必要があります。
SNMPv3 エンジンIDの設定¶
- [入力形式]
- snmpv3 engine-id ENGINE-IDno snmpv3 engine-id
- [パラメータ]
ENGINE-ID...エンジンID
- 英数字で最大27文字
- スペース、タブ、バックスラッシュ、制御文字を含めません。
- [説明]
- SNMPエンジンを識別するためのユニークなIDを設定します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmpv3 engine-id SNMP-Router-Ano snmpv3 engine-id
- [ノート]
エンジンIDのフォーマットは次のようになります。
コマンド未設定 コマンド設定済み 1~4オクテット 80000077 5オクテット 03 04 6オクテット以降 GE0のMACアドレス 設定値(ASCIIコード) 現在のエンジンIDはshow snmp-agent statisticsにより確認可能です。
SNMPv3 セキュリティグループの設定¶
- [入力形式]
- snmpv3 group GROUPNAME SECURITY-LEVEL [ read VIEW ] [ notify VIEW ]no snmpv3 group GROUPNAME
- [パラメータ]
GROUPNAME...グループ名
- 英数字で最大30文字
- スペース、タブ、バックスラッシュ制御文字を含めません。
SECURITY-LEVEL...セキュリティレベル
- noauth...ユーザー名のみで認証、通信の暗号化なし。
- auth...ユーザー名とパスワードによる認証、通信の暗号化なし。
- priv...ユーザー名とパスワードによる認証、通信の暗号化。
VIEW...MIB View名
- [説明]
- セキュリティグループの設定を行います。(グループ名がない場合は追加を行います)
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmpv3 group group_pub noauth read public_v notify private_vno snmpv3 group group_pub
- [ノート]
- グループの運用可能件数は最大253件です。Readビューを省略した場合、ユーザーはすべてのMIBオブジェクトを読み出し可能です。Notifyビューを省略した場合、ユーザーはすべてのMIBオブジェクトをトラップにより通知可能です。グループを削除すると、グループに属すユーザーの設定も削除されます。
- [IX2000/IX3000シリーズ差分]
- アクセスリスト指定は未サポート
SNMPv3 トラップ送信先のIPアドレスの設定¶
- [入力形式]
- snmpv3 ip host ADDRESS USERNAMEno snmpv3 ip host ADDRESS USERNAME
- [パラメータ]
ADDRESS...送信先アドレス
- IPv4アドレス
USERNAME...ユーザー名
- 英数字で最大30文字
- スペース、タブ、バックスラッシュ制御文字を含めません。
- [説明]
- SNMPv3トラップ送信先のIPアドレスを追加します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmpv3 ip host 192.168.5.200 ADMIN-USERsnmpv3 vrf NAME1 ip host 192.168.5.128 ADMIN-USERno snmpv3 ip host 192.168.5.200 ADMIN-USERno snmpv3 vrf NAME1 ip host 192.168.5.128 ADMIN-USER
- [ノート]
- トラップ送信先アドレスの運用可能件数は最大8件です。ユーザーの設定後でなければトラップ送信先のIPアドレスは設定できません。指定したユーザーが削除されると関連するトラップ送信先のIPアドレスも削除されます。
SNMPv3 IPv6用トラップ送信先のIPアドレスの設定¶
- [入力形式]
- snmpv3 ipv6 host ADDRESS USERNAMEno snmpv3 ipv6 host ADDRESS USERNAME
- [パラメータ]
ADDRESS...送信先アドレス
- IPv6アドレス
USERNAME...ユーザー名
- 英数字で最大30文字
- スペース、タブ、バックスラッシュ、制御文字を含めません。
- [説明]
- SNMPv3トラップ送信先のIPv6アドレスを追加します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmpv3 ipv6 host 2001:db8::1 ADMIN-USERno snmpv3 ipv6 host 2001:db8::1 ADMIN-USER
- [ノート]
- トラップ送信先アドレスの運用可能件数は最大8件です。ユーザーの設定後でなければトラップ送信先のIPアドレスは設定できません。指定したユーザーが削除されると関連するトラップ送信先のIPアドレスも削除されます。
SNMPv3 パスワード省略による認証の許可の設定¶
- [入力形式]
- snmpv3 no-password enableno snmpv3 no-password enable
- [パラメータ]
- なし
- [説明]
- ユーザーの設定で認証/暗号化の設定を省略しているユーザーの認証を許可します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmpv3 no-password enableno snmpv3 no-password enable
- [ノート]
- この設定がない場合、認証/暗号化の設定を省略しているユーザーの認証は失敗します。
SNMPv3トラップの設定¶
- [入力形式]
- snmpv3 trap USERNAME [ snmp [ SNMP-TRAP ] | enterprise [ ENTERPRISE-TRAP ] ]snmpv3 trap USERNAME link-statusno snmpv3 trap USERNAME [ snmp [ SNMP-TRAP ] | enterprise [ ENTERPRISE-TRAP ] ]no snmpv3 trap USERNAME link-status
- [パラメータ]
USERNAME...ユーザー名
- 英数字で最大30文字
- スペース、タブ、バックスラッシュ、制御文字を含めません。
snmp...SNMPトラップ
SNMP-TRAP...特定のトラップ
- auth-fail ...SNMPアクセス時に誤ったコミュニティ名が指定された場合
- cold-start...電源断等によりリセットされた場合
- link-down...リンクダウン時
- link-up ...リンクアップ時
- warm-start...機器管理用のシステムソフトが再スタートされた場合
enterprise: ベンダー別トラップ
ENTERPRISE-TRAP...特定のトラップ
- config-mode ...コンフィグモード移行時
- config-modified ...コンフィグ変更時
- fan-fault ...ファン障害発生検出時(IX-R2530のみ)
- fan-rest ...ファン障害復旧検出時(IX-R2530のみ)
- login-failure ...ユーザー認証失敗時
- login-session ...ユーザーのログイン/ログアウト時
- port link-down ...スイッチングハブのポートが停止した場合(IX-Rのみ)
- port link-up ...スイッチングハブのポートが起動した場合(IX-Rのみ)
- post-fail...POSTエラー検出時(IX-Rのみ)
- temp-fault...異常温度検出時(IX-Rのみ)
- temp-rest ...異常温度復旧検出時(IX-Rのみ)
- volt-fault...異常電圧検出時(IX-Rのみ)
- volt-rest ...異常電圧復旧検出時(IX-Rのみ)
link-status...インタフェース単位にLinkUP/LinkDownトラップを送信・抑止制御します。
- [説明]
- ユーザーに対して任意のトラップを有効にします。link-statusはインタフェースコンフィグモードでのみ設定可能で該当インタフェースのトラップのみ対象となります。
- [デフォルト値]
- すべてのトラップが有効
- [実行モード]
- グローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmpv3 trap ADMIN-USER snmp warm-startsnmpv3 trap ADMIN-USER link-statusno snmpv3 trap ADMIN-USER snmp warm-startno snmpv3 trap ADMIN-USER link-status
- [ノート]
- ユーザーの設定後でなければトラップの設定はできません。 指定したユーザーが削除されると関連するトラップの設定も削除されます。
- [IX2000/IX3000シリーズ差分]
- add-option オプション未サポート
- ipsec、isakmp オプション未サポート
- vrrp オプション未サポート
- network-monitor オプション未サポート
SNMPv3 ユーザーの設定¶
- [入力形式]
- snmpv3 user USERNAME GROUPNAME [ auth AUTH-PROTOCOL { plain | secret }AUTH-PASS [ priv PRIV-PROTOCOL [ { plain | secret } PRIV-PASS ] ] ]no snmpv3 user USERNAME
- [パラメータ]
USERNAME...ユーザー名
- 英数字で最大30文字
- スペース、タブ、バックスラッシュ、制御文字を含めません。
GROUPNAME...グループ名
- 英数字で最大30文字
- スペース、タブ、バックスラッシュ、制御文字を含めません。
AUTH-PROTOCOL...使用する認証プロトコル
- md5...MD5
- sha1...SHA-1
- sha224...SHA-224
- sha256...SHA-256
- sha384...SHA-384
- sha512...SHA-512
plain...平文のパスワード指定
secret...暗号化済みパスワード指定
AUTH-PASS...認証パスワード
- 英数字で8~127文字
- スペース、タブ、バックスラッシュ、制御文字を含めません。
PRIV-PROTOCOL...使用する暗号化プロトコル
- des...DES-CBC
- aes...AES128-CFB
PRIV-PASS...暗号化パスワード
- 英数字で8~127文字
- スペース、タブ、バックスラッシュ、制御文字を含めません。
- [説明]
- ユーザーの設定を行います。(ユーザー名がない場合は追加を行います)
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- snmpv3 user admin_user admin_group auth sha auth_pass priv aes priv_passno snmpv3 user admin_user
- [ノート]
- ユーザーの運用可能件数は最大253件です。パスワード省略許可の設定(snmpv3 no-password enable)が設定されていない場合、認証/暗号化プロトコルの設定がないユーザーの認証は無条件で失敗します。暗号化パスワードは省略した場合、認証パスワードと同じ値が設定されます。認証/暗号化の設定が指定したグループのセキュリティレベルを満たしていない場合、認証に失敗します。指定したグループが削除されると関連するユーザーの設定も削除されます。コマンド実行後、設定したパスワードの強度評価結果を表示します。% Authentication password strength estimation: score 0(very poor).% Privacy password strength estimation: score 3(strong).score 0(very poor) :非常に弱いscore 1(poor) :弱いscore 2(normal) :普通score 3(strong) :強いscore 4(very strong):非常に強いパスワードは暗号化されて保存されます。
コミュニティ情報の表示¶
- [入力形式]
- show snmp-agent community [ { ip | ipv6 } [ COMMUNITY ] ]
- [パラメータ]
ip...IPv4用コミュニティを表示します
ipv6...IPv6用コミュニティを表示します
COMMUNITY...指定した名前のコミュニティを表示します
- 30文字以内の文字列
- デフォルト値:すべてのコミュニティを表示します。
- [説明]
- コミュニティに設定されている情報を表示します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show snmp-agent communityshow snmp-agent community ip com_pub
- [ノート]
- なし
MIBの統計情報の表示¶
- [入力形式]
- show snmp-agent statistics
- [パラメータ]
- なし
- [説明]
- MIB で管理しているシステムとSNMPの統計情報を表示します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show snmp-agent statistics
- [ノート]
- なし
ユーザー情報の表示¶
- [入力形式]
- show snmpv3 user [ USERNAME ]
- [パラメータ]
USERNAME...指定した名前のユーザーを表示します。
- 30文字以内の文字列
- デフォルト値:すべてのユーザーを表示します。
- [説明]
- ユーザーに設定されている情報を表示します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- show snmpv3 usershow snmpv3 user admin_user
- [ノート]
- なし
統計情報クリアコマンド¶
- [入力形式]
- clear snmp-agent statistics
- [パラメータ]
- なし
- [説明]
- SNMPv1の統計情報をクリアする
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- clear snmp-agent statistics
- [ノート]
- なし