SNMP

コマンド一覧

コマンド	コマンドの機能
snmp-agent agent-address	SNMPv1トラップのagent-addressフィールドの設定
snmp-agent contact	連絡先(sysContact)の設定
snmp-agent ip access-list	IPv4アクセスリストの設定
snmp-agent ip community	コミュニティの設定
snmp-agent ip enable	SNMPエージェントの設定
snmp-agent ip host	トラップ送信先のIPアドレスの設定
snmp-agent ip trap	トラップの設定
snmp-agent ip trap-port	トラップ送信ポートの設定
snmp-agent ip trap-source	トラップ送信元アドレスの設定
snmp-agent ipv6 access-list	IPv6アクセスリストの設定
snmp-agent ipv6 community	IPv6用コミュニティの設定
snmp-agent ipv6 enable	IPv6用SNMPエージェントの設定
snmp-agent ipv6 host	トラップ送信先のIPv6アドレスの設定
snmp-agent ipv6 trap	IPv6用トラップの設定
snmp-agent ipv6 trap-port	IPv6用トラップ送信ポートの設定
snmp-agent ipv6 trap-source	トラップ送信元のIPv6アドレスの設定
snmp-agent location	装置の物理的位置(sysLocation)の設定
snmp-agent message-size	SNMP送信メッセージ最大サイズ設定
snmp-agent trap-timeout	トラップ送信タイマーの設定
snmp-agent view	MIB Viewの設定
snmpv3 engine-id	SNMPv3 エンジンIDの設定
snmpv3 group	SNMPv3 セキュリティグループの設定
snmpv3 ip host	SNMPv3 トラップ送信先のIPアドレスの設定
snmpv3 ipv6 host	SNMPv3 IPv6用トラップ送信先のIPアドレスの設定
snmpv3 no-password enable	SNMPv3 パスワード省略による認証の許可の設定
snmpv3 trap	SNMPv3トラップの設定
snmpv3 user	SNMPv3 ユーザーの設定
show snmp-agent community	コミュニティ情報の表示
show snmp-agent statistics	MIBの統計情報の表示
show snmpv3 user	ユーザー情報の表示
clear snmp-agent statistics	統計情報クリアコマンド

SNMPv1トラップのagent-addressフィールドの設定

[入力形式]

snmp-agent agent-address ADDRESS

no snmp-agent agent-address

[パラメータ]

ADDRESS．．．agent-address

• IPv4アドレス

[説明]

SNMPv1トラップに含まれるagent-addressフィールドに使用するIPv4アドレスを設定します。

未設定の場合は0.0.0.0が使用されます。

[デフォルト値]

0.0.0.0

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent agent-address 192.168.0.1

no snmp-agent agent-address

[ノート]

なし

連絡先(sysContact)の設定

[入力形式]

snmp-agent contact CONTACT

no snmp-agent contact

[パラメータ]

CONTACT．．．連絡先(sysContact)

• 英数字で最大255文字

• スペース、タブ、制御文字を含めません。

[説明]

連絡先(sysContact)を設定します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent contact abcdef@example.com

no snmp-agent contact

[ノート]

なし

IPv4アクセスリストの設定

[入力形式]

snmp-agent ip access-list ACCESSLIST-NAME

no snmp-agent ip access-list

[パラメータ]

ACCESSLIST-NAME．．．IPv4 アクセスリスト名

• 15文字以内の文字列

[説明]

SNMPエージェントで使用するIPv4アクセスリストを指定します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent ip access-list acl1

no snmp-agent ip access-list

[ノート]

なし

コミュニティの設定

[入力形式]

snmp-agent ip community COMMUNITY [ view VIEW ]

no snmp-agent ip community COMMUNITY

[パラメータ]

COMMUNITY．．．コミュニティ名

• 英数字で最大30文字

• スペース、タブ、制御文字を含めません。

VIEW．．．MIB View名

• 英数字で最大30文字

• スペース、タブ、制御文字を含めません。

• デフォルト値：すべて

[説明]

SNMPエージェントで使用するコミュニティの設定を行います。

（コミュニティ名がない場合は追加を行います）

[デフォルト値]

各オプション参考

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent ip community com_pub view public_v

no snmp-agent ip community com_pub

[ノート]

コミュニティの運用可能件数は最大253件です。

viewを指定する場合は、snmp-agent viewの設定後でなければなりません。

コミュニティを削除すると、関連するsnmp-agent host、snmp-agent trapの設定も削除されます。

[IX2000/IX3000シリーズ差分]

• アクセスリスト指定は未サポート ( snmp-agent ip access-list で設定してください。)

• アクセスタイプ指定は未サポート

SNMPエージェントの設定

[入力形式]

snmp-agent ip enable

no snmp-agent ip enable

[パラメータ]

なし

[説明]

SNMPエージェントにおけるSNMPを有効にします。

[デフォルト値]

停止

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent ip enable

no snmp-agent ip enable

[ノート]

なし

[IX2000/IX3000シリーズ差分]

• インタフェースコンフィグモードでのみ設定可能に変更

トラップ送信先のIPアドレスの設定

[入力形式]

snmp-agent ip host ADDRESS COMMUNITY [ version VERSION ]

no snmp-agent ip host ADDRESS COMMUNITY [ version VERSION ]

[パラメータ]

ADDRESS．．． 送信先アドレス

• IPv4アドレス

COMMUNITY．．．コミュニティ名

• 英数字で最大30文字

• スペース、タブ、制御文字を含めません。

VERSION．．．SNMPバージョン

• 範囲： 1〜2

• デフォルト値：1

[説明]

トラップ送信先のIPアドレスを追加します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent ip host 192.168.5.128 com_pub

snmp-agent ip host 192.168.5.100 com_pub version 2

no snmp-agent ip host 192.168.5.128 com_pub

[ノート]

トラップ送信先アドレスの運用可能件数は最大 8 件です。

コミュニティの設定後でなければトラップ送信先の IP アドレスは設定できません。

指定したコミュニティが削除されると関連するトラップ送信先の IP アドレスも削除されます。

[IX2000/IX3000シリーズ差分]

• compatibilityオプション廃止

トラップの設定

[入力形式]

snmp-agent ip trap COMMUNITY [ snmp [ SNMP-TRAP ] | enterprise [ ENTERPRISE-TRAP ] ]

snmp-agent ip trap COMMUNITY link-status

no snmp-agent ip trap COMMUNITY [ snmp [ SNMP-TRAP ] | enterprise [ ENTERPRISE-TRAP ] ]

no snmp-agent ip trap COMMUNITY link-status

[パラメータ]

COMMUNITY．．．コミュニティ名

• 英数字で最大30文字

• スペース、タブ、制御文字を含めません。

snmp ．．．SNMPトラップ

SNMP-TRAP．．．特定のトラップ

• auth-fail ．．．SNMPアクセス時に誤ったコミュニティ名が指定された場合

• cold-start ．．．電源断等によりリセットされた場合

• link-down ．．．リンクダウン時

• link-up ．．．リンクアップ時

enterprise．．．ベンダー別トラップ

ENTERPRISE-TRAP．．．特定のトラップ

• config-mode ．．．コンフィグモード移行時

• config-modified ．．．コンフィグ変更時

• fan-fault ．．．ファン障害発生検出時(IX-R2530のみ)

• fan-rest ．．．ファン障害復旧検出時(IX-R2530のみ)

• login-failure ．．．ユーザー認証失敗時

• login-session ．．．ユーザーのログイン/ログアウト時

• port link-down ．．．スイッチングハブのポートが停止した場合(IX-Rのみ)

• port link-up ．．．スイッチングハブのポートが起動した場合(IX-Rのみ)

• post-fail ．．．POSTエラー検出時(IX-Rのみ)

• temp-fault ．．．異常温度検出時(IX-Rのみ)

• temp-rest ．．．異常温度復旧検出時(IX-Rのみ)

• volt-fault ．．．異常電圧検出時(IX-Rのみ)

• volt-rest ．．．異常電圧復旧検出時(IX-Rのみ)

link-status．．．インタフェース単位にLinkUP/LinkDownトラップを送信・抑止制御します。

[説明]

コミュニティに対して任意のトラップを有効にします。

link-statusはインタフェースコンフィグモードでのみ設定可能で該当インタフェースのトラップのみ対象となります。

[デフォルト値]

すべてのトラップが有効

[実行モード]

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent ip trap com_pub snmp cold-start

snmp-agent ip trap com_pub link-status

no snmp-agent ip trap com_pub snmp cold-start

no snmp-agent ip trap com_pub link-status

[ノート]

コミュニティの設定後でなければトラップの設定はできません。

指定したコミュニティが削除されると関連するトラップの設定も削除されます。

[IX2000/IX3000シリーズ差分]

• add-option、compatibility オプション未サポート

• ipsec、isakmp オプション未サポート

• vrrp オプション未サポート

• network-monitor オプション未サポート

トラップ送信ポートの設定

[入力形式]

snmp-agent ip trap-port PORT

no snmp-agent ip trap-port

[パラメータ]

PORT．．．トラップ送信ポート番号

• 範囲： 1〜65535

[説明]

SNMPエージェントのトラップ送信ポート番号を設定します。

[デフォルト値]

162

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent ip trap-port 4600

no snmp-agent ip trap-port

[ノート]

なし

トラップ送信元アドレスの設定

[入力形式]

snmp-agent ip trap-source INTERFACE

no snmp-agent ip trap-source [ INTERFACE ]

[パラメータ]

INTERFACE．．．インタフェース名

[説明]

SNMPエージェントのトラップ送信元アドレスを設定します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent ip trap-source GigaEthernet0.0

no snmp-agent ip trap-source

[ノート]

指定したインタフェースにIPアドレスの設定がない場合トラップは送信されません。

[IX2000/IX3000シリーズ差分]

• agent-address 指定未サポート ( snmp-agent agent-address で設定してください。)

IPv6アクセスリストの設定

[入力形式]

snmp-agent ipv6 access-list ACCESSLIST-NAME

no snmp-agent ipv6 access-list

[パラメータ]

ACCESSLIST-NAME．．．IPv6 アクセスリスト名

• 15文字以内の文字列

[説明]

SNMPエージェントで使用するIPv6アクセスリストを指定します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent ipv6 access-list acl6_1

no snmp-agent ipv6 access-list

[ノート]

なし

IPv6用コミュニティの設定

[入力形式]

snmp-agent ipv6 community COMMUNITY [ view VIEW ]

no snmp-agent ipv6 community COMMUNITY

[パラメータ]

COMMUNITY．．．コミュニティ名

• 英数字で最大30文字

• スペース、タブ、制御文字を含めません。

VIEW．．．MIB View名

• 英数字で最大30文字

• スペース、タブ、制御文字を含めません。

• デフォルト値： すべて

[説明]

SNMPエージェントで使用するコミュニティの設定を行います。

（コミュニティ名がない場合は追加を行います）

[デフォルト値]

各オプション参考

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent ipv6 community com_pub view public_v

no snmp-agent ipv6 community com_pub

[ノート]

コミュニティの運用可能件数は最大253件です。

viewを指定する場合は、snmp-agent viewの設定後でなければなりません。

コミュニティを削除すると、関連するsnmp-agent host、snmp-agent trapの設定も削除されます。

[IX2000/IX3000シリーズ差分]

• アクセスリスト指定は未サポート ( snmp-agent ipv6 access-list で設定してください。)

• アクセスタイプ指定は未サポート

IPv6用SNMPエージェントの設定

[入力形式]

snmp-agent ipv6 enable

no snmp-agent ipv6 enable

[パラメータ]

なし

[説明]

IPv6上で動作するSNMPエージェントを有効にします。

[デフォルト値]

no snmp-agent ipv6 enable

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent ipv6 enable

no snmp-agent ipv6 enable

[ノート]

なし

[IX2000/IX3000シリーズ差分]

• インタフェースコンフィグモードでのみ設定可能に変更

トラップ送信先のIPv6アドレスの設定

[入力形式]

snmp-agent ipv6 host ADDRESS COMMUNITY [ version VERSION ]

no snmp-agent ipv6 host ADDRESS COMMUNITY [ version VERSION ]

[パラメータ]

ADDRESS．．．送信先アドレス

• IPv6グローバルアドレス

COMMUNITY．．．コミュニティ名

• 英数字で最大30文字

• スペース、タブ、制御文字を含めません。

VERSION．．．SNMPバージョン

• 範囲： 1〜2

• デフォルト値：1

[説明]

トラップ送信先のIPv6アドレスを追加します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent ipv6 host 2001:db8::1 com_pub version 2

no snmp-agent ipv6 host 2001:db8::1 com_pub version 2

[ノート]

トラップ送信先アドレスの運用可能件数は最大8件です。

コミュニティの設定後でなければトラップ送信先のIPv6アドレスは設定できません。

指定したコミュニティが削除されると関連するトラップ送信先のIPv6アドレスも削除されます。

[IX2000/IX3000シリーズ差分]

• IPv6リンクローカルアドレス%インタフェース名指定未サポート

• compatibilityオプション廃止

IPv6用トラップの設定

[入力形式]

snmp-agent ipv6 trap COMMUNITY [ snmp [ SNMP-TRAP ] | enterprise [ ENTERPRISE-TRAP ] ]

snmp-agent ipv6 trap COMMUNITY link-status

no snmp-agent ipv6 trap COMMUNITY [ snmp [ SNMP-TRAP ] | enterprise [ ENTERPRISE-TRAP ] ]

no snmp-agent ipv6 trap COMMUNITY link-status

[パラメータ]

COMMUNITY．．．コミュニティ名

• 英数字で最大30文字

• スペース、タブ、制御文字を含めません。

snmp ．．．SNMPトラップ

SNMP-TRAP．．．特定のトラップ

• auth-fail ．．．SNMPアクセス時に誤ったコミュニティ名が指定された場合

• cold-start ．．．電源断等によりリセットされた場合

• link-down ．．．リンクダウン時

• link-up．．． リンクアップ時

enterprise．．．ベンダー別トラップ

ENTERPRISE-TRAP．．．特定のトラップ

• config-mode ．．．コンフィグモード移行時

• config-modified ．．．コンフィグ変更時

• fan-fault ．．．ファン障害発生検出時(IX-R2530のみ)

• fan-rest ．．．ファン障害復旧検出時(IX-R2530のみ)

• login-failure ．．．ユーザー認証失敗時

• login-session ．．．ユーザーのログイン/ログアウト時

• port link-down ．．．スイッチングハブのポートが停止した場合(IX-Rのみ)

• port link-up ．．．スイッチングハブのポートが起動した場合(IX-Rのみ)

• post-fail ．．．POSTエラー検出時(IX-Rのみ)

• temp-fault ．．．異常温度検出時(IX-Rのみ)

• temp-rest ．．．異常温度復旧検出時(IX-Rのみ)

• volt-fault ．．．異常電圧検出時(IX-Rのみ)

• volt-rest ．．．異常電圧復旧検出時(IX-Rのみ)

link-status．．．インタフェース単位にLinkUP/LinkDownトラップを送信・抑止制御します。

[説明]

IPv6用コミュニティに対して任意のトラップを有効にします。

link-statusはインタフェースコンフィグモードでのみ設定可能で該当インタフェースのトラップのみ対象となります。

[デフォルト値]

すべてのトラップが有効

[実行モード]

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent ipv6 trap com_pub snmp cold-start

snmp-agent ipv6 trap com_pub link-status

no snmp-agent ipv6 trap com_pub snmp cold-start

no snmp-agent ipv6 trap com_pub link-status

[ノート]

コミュニティの設定後でなければトラップの設定はできません。

指定したコミュニティが削除されると関連するトラップの設定も削除されます。

[IX2000/IX3000シリーズ差分]

• add-option、compatibility オプション未サポート

• ipsec、isakmp オプション未サポート

• vrrp オプション未サポート

• network-monitor オプション未サポート

IPv6用トラップ送信ポートの設定

[入力形式]

snmp-agent ipv6 trap-port PORT

no snmp-agent ipv6 trap-port

[パラメータ]

PORT．．．トラップ送信ポート番号

• 範囲： 1〜65535

[説明]

IPv6用SNMPエージェントのトラップ送信ポート番号を設定します。

[デフォルト値]

162

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent ipv6 trap-port 4600

no snmp-agent ipv6 trap-port 4600

[ノート]

なし

トラップ送信元のIPv6アドレスの設定

[入力形式]

snmp-agent ipv6 trap-source INTERFACE

no snmp-agent ipv6 trap-source [ INTERFACE ]

[パラメータ]

INTERFACE．．．インタフェース名

• 範囲： 英数字で最大16文字

• スペース、タブ、制御文字は含めません。

[説明]

SNMPエージェントのトラップ送信元IPv6アドレスを設定します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent ipv6 trap-source GigaEthernet0.0

no snmp-agent ipv6 trap-source

[ノート]

指定したインタフェースにIPアドレスの設定がない場合トラップは送信されません。

[IX2000/IX3000シリーズ差分]

• agent-address 指定未サポート ( snmp-agent agent-address で設定してください。)

装置の物理的位置(sysLocation)の設定

[入力形式]

snmp-agent location LOCATION

no snmp-agent location

[パラメータ]

LOCATION．．．装置の物理的位置(sysLocation)

• 範囲： 英数字で最大255文字

• スペース、タブ、制御文字を含めません。

[説明]

装置の物理的位置(sysLocation)を設定します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent location abc123

no snmp-agent location

[ノート]

なし

SNMP送信メッセージ最大サイズ設定

[入力形式]

snmp-agent message-size MESSAGE-SIZE

no snmp-agent message-size

[パラメータ]

MESSAGE-SIZE．．．SNMP送信メッセージ最大サイズ（オクテット）

• 範囲： 484〜17940

[説明]

SNMP送信メッセージ最大サイズを設定します。

[デフォルト値]

1280

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent message-size 1500

no snmp-agent message-size

[ノート]

なし

トラップ送信タイマーの設定

[入力形式]

snmp-agent trap-timeout DELAY [ TRAP-TYPE ]

no snmp-agent trap-timeout [ DELAY ] [ TRAP-TYPE ]

[パラメータ]

DELAY．．．送信タイマー値（秒）

• 範囲： 0〜3600

TRAP-TYPE．．．タイマーを設定したいトラップのタイプ

• config-mode ．．．コンフィグモード移行時に送信するトラップ

• config-modified ．．．コンフィグ変更時に送信するトラップ

• fan-fault ．．．ファン障害発生検出時に送信するトラップ(IX-R2530のみ)

• fan-rest ．．．ファン障害復旧検出時に送信するトラップ(IX-R2530のみ)

• link-down ．．．link-down

• link-up ．．．link-up

• login-session ．．．ユーザーのログイン/ログアウト時に送信するトラップ

• login-failure ．．．ユーザー認証失敗時に送信するトラップ

• port link-down ．．．スイッチングハブのポートが停止した場合に送信するトラップ(IX-Rのみ)

• port link-up ．．．スイッチングハブのポートが起動した場合に送信するトラップ(IX-Rのみ)

• post-fail ．．．POSTエラー検出時に送信するトラップ(IX-Rのみ)

• startup ．．．cold/warm-start

• temp-fault ．．．異常温度検出時に送信するトラップ(IX-Rのみ)

• temp-rest ．．．異常温度復旧検出時に送信するトラップ(IX-Rのみ)

• volt-fault ．．．異常電圧検出時に送信するトラップ(IX-Rのみ)

• volt-rest ．．．異常電圧復旧検出時に送信するトラップ(IX-Rのみ)

[説明]

SNMPエージェントのトラップ送信タイマー値を設定します。

[デフォルト値]

• post-fail．．．180

• startup ．．．180

• link-down ．．．1

• link-up ．．．3

• 上記以外 ．．．0

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent trap-timeout 100 startup

snmp-agent trap-timeout 100

no snmp-agent trap-timeout 100 startup

no snmp-agent trap-timeout

[ノート]

link-up/link-downをDELAYなしで設定した場合はトラップを送信しません。

それ以外のトラップは、すぐにトラップを送信します。

[IX2000/IX3000シリーズ差分]

• ipsec、isakmp オプション未サポート

• vrrp オプション未サポート

• network-monitor オプション未サポート

MIB Viewの設定

[入力形式]

snmp-agent view VIEW OID

no snmp-agent view VIEW OID

[パラメータ]

VIEW．．．MIB View名

• 英数字で最大30文字

• スペース、タブ、制御文字を含めません。

OID．．．オブジェクトID

• 範囲： シンボリックな値ではなく数値を入れます。

[説明]

MIB ViewおよびオブジェクトIDを追加します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmp-agent view public_v 1.3.6.1.2.1

no snmp-agent view public_v 1.3.6.1.2.1

[ノート]

オブジェクトIDの運用可能件数は最大253件です。

コミュニティでViewを指定する場合は、MIB Viewの設定を先に行っておく必要があります。

SNMPv3 エンジンIDの設定

[入力形式]

snmpv3 engine-id ENGINE-ID

no snmpv3 engine-id

[パラメータ]

ENGINE-ID．．．エンジンID

• 英数字で最大27文字

• スペース、タブ、バックスラッシュ、制御文字を含めません。

[説明]

SNMPエンジンを識別するためのユニークなIDを設定します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmpv3 engine-id SNMP-Router-A

no snmpv3 engine-id

[ノート]

エンジンIDのフォーマットは次のようになります。

	コマンド未設定	コマンド設定済み
1～4オクテット	80000077
5オクテット	03	04
6オクテット以降	GE0のMACアドレス	設定値(ASCIIコード)

現在のエンジンIDはshow snmp-agent statisticsにより確認可能です。

SNMPv3 セキュリティグループの設定

[入力形式]

snmpv3 group GROUPNAME SECURITY-LEVEL [ read VIEW ] [ notify VIEW ]

no snmpv3 group GROUPNAME

[パラメータ]

GROUPNAME．．．グループ名

• 英数字で最大30文字

• スペース、タブ、バックスラッシュ制御文字を含めません。

SECURITY-LEVEL．．．セキュリティレベル

• noauth．．．ユーザー名のみで認証、通信の暗号化なし。

• auth．．．ユーザー名とパスワードによる認証、通信の暗号化なし。

• priv．．．ユーザー名とパスワードによる認証、通信の暗号化。

VIEW．．．MIB View名

[説明]

セキュリティグループの設定を行います。（グループ名がない場合は追加を行います）

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmpv3 group group_pub noauth read public_v notify private_v

no snmpv3 group group_pub

[ノート]

グループの運用可能件数は最大253件です。

Readビューを省略した場合、ユーザーはすべてのMIBオブジェクトを読み出し可能です。

Notifyビューを省略した場合、ユーザーはすべてのMIBオブジェクトをトラップにより通知可能です。

グループを削除すると、グループに属すユーザーの設定も削除されます。

[IX2000/IX3000シリーズ差分]

• アクセスリスト指定は未サポート

SNMPv3 トラップ送信先のIPアドレスの設定

[入力形式]

snmpv3 ip host ADDRESS USERNAME

no snmpv3 ip host ADDRESS USERNAME

[パラメータ]

ADDRESS．．．送信先アドレス

• IPv4アドレス

USERNAME．．．ユーザー名

• 英数字で最大30文字

• スペース、タブ、バックスラッシュ制御文字を含めません。

[説明]

SNMPv3トラップ送信先のIPアドレスを追加します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmpv3 ip host 192.168.5.200 ADMIN-USER

snmpv3 vrf NAME1 ip host 192.168.5.128 ADMIN-USER

no snmpv3 ip host 192.168.5.200 ADMIN-USER

no snmpv3 vrf NAME1 ip host 192.168.5.128 ADMIN-USER

[ノート]

トラップ送信先アドレスの運用可能件数は最大8件です。

ユーザーの設定後でなければトラップ送信先のIPアドレスは設定できません。

指定したユーザーが削除されると関連するトラップ送信先のIPアドレスも削除されます。

SNMPv3 IPv6用トラップ送信先のIPアドレスの設定

[入力形式]

snmpv3 ipv6 host ADDRESS USERNAME

no snmpv3 ipv6 host ADDRESS USERNAME

[パラメータ]

ADDRESS．．．送信先アドレス

• IPv6アドレス

USERNAME．．．ユーザー名

• 英数字で最大30文字

• スペース、タブ、バックスラッシュ、制御文字を含めません。

[説明]

SNMPv3トラップ送信先のIPv6アドレスを追加します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmpv3 ipv6 host 2001:db8::1 ADMIN-USER

no snmpv3 ipv6 host 2001:db8::1 ADMIN-USER

[ノート]

トラップ送信先アドレスの運用可能件数は最大8件です。

ユーザーの設定後でなければトラップ送信先のIPアドレスは設定できません。

指定したユーザーが削除されると関連するトラップ送信先のIPアドレスも削除されます。

SNMPv3 パスワード省略による認証の許可の設定

[入力形式]

snmpv3 no-password enable

no snmpv3 no-password enable

[パラメータ]

なし

[説明]

ユーザーの設定で認証/暗号化の設定を省略しているユーザーの認証を許可します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmpv3 no-password enable

no snmpv3 no-password enable

[ノート]

この設定がない場合、認証/暗号化の設定を省略しているユーザーの認証は失敗します。

SNMPv3トラップの設定

[入力形式]

snmpv3 trap USERNAME [ snmp [ SNMP-TRAP ] | enterprise [ ENTERPRISE-TRAP ] ]

snmpv3 trap USERNAME link-status

no snmpv3 trap USERNAME [ snmp [ SNMP-TRAP ] | enterprise [ ENTERPRISE-TRAP ] ]

no snmpv3 trap USERNAME link-status

[パラメータ]

USERNAME．．．ユーザー名

• 英数字で最大30文字

• スペース、タブ、バックスラッシュ、制御文字を含めません。

snmp．．．SNMPトラップ

SNMP-TRAP．．．特定のトラップ

• auth-fail ．．．SNMPアクセス時に誤ったコミュニティ名が指定された場合

• cold-start．．．電源断等によりリセットされた場合

• link-down．．．リンクダウン時

• link-up ．．．リンクアップ時

• warm-start．．．機器管理用のシステムソフトが再スタートされた場合

enterprise: ベンダー別トラップ

ENTERPRISE-TRAP．．．特定のトラップ

• config-mode ．．．コンフィグモード移行時

• config-modified ．．．コンフィグ変更時

• fan-fault ．．．ファン障害発生検出時(IX-R2530のみ)

• fan-rest ．．．ファン障害復旧検出時(IX-R2530のみ)

• login-failure ．．．ユーザー認証失敗時

• login-session ．．．ユーザーのログイン/ログアウト時

• port link-down ．．．スイッチングハブのポートが停止した場合(IX-Rのみ)

• port link-up ．．．スイッチングハブのポートが起動した場合(IX-Rのみ)

• post-fail．．．POSTエラー検出時(IX-Rのみ)

• temp-fault．．．異常温度検出時(IX-Rのみ)

• temp-rest ．．．異常温度復旧検出時(IX-Rのみ)

• volt-fault．．．異常電圧検出時(IX-Rのみ)

• volt-rest ．．．異常電圧復旧検出時(IX-Rのみ)

link-status．．．インタフェース単位にLinkUP/LinkDownトラップを送信・抑止制御します。

[説明]

ユーザーに対して任意のトラップを有効にします。

link-statusはインタフェースコンフィグモードでのみ設定可能で

該当インタフェースのトラップのみ対象となります。

[デフォルト値]

すべてのトラップが有効

[実行モード]

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmpv3 trap ADMIN-USER snmp warm-start

snmpv3 trap ADMIN-USER link-status

no snmpv3 trap ADMIN-USER snmp warm-start

no snmpv3 trap ADMIN-USER link-status

[ノート]

ユーザーの設定後でなければトラップの設定はできません。 指定したユーザーが削除されると関連するトラップの設定も削除されます。

[IX2000/IX3000シリーズ差分]

• add-option オプション未サポート

• ipsec、isakmp オプション未サポート

• vrrp オプション未サポート

• network-monitor オプション未サポート

SNMPv3 ユーザーの設定

[入力形式]

snmpv3 user USERNAME GROUPNAME [ auth AUTH-PROTOCOL { plain | secret }

AUTH-PASS [ priv PRIV-PROTOCOL [ { plain | secret } PRIV-PASS ] ] ]

no snmpv3 user USERNAME

[パラメータ]

USERNAME．．．ユーザー名

• 英数字で最大30文字

• スペース、タブ、バックスラッシュ、制御文字を含めません。

GROUPNAME．．．グループ名

• 英数字で最大30文字

• スペース、タブ、バックスラッシュ、制御文字を含めません。

AUTH-PROTOCOL．．．使用する認証プロトコル

• md5．．．MD5

• sha1．．．SHA-1

• sha224．．．SHA-224

• sha256．．．SHA-256

• sha384．．．SHA-384

• sha512．．．SHA-512

plain．．．平文のパスワード指定

secret．．．暗号化済みパスワード指定

AUTH-PASS．．．認証パスワード

• 英数字で8～127文字

• スペース、タブ、バックスラッシュ、制御文字を含めません。

PRIV-PROTOCOL．．．使用する暗号化プロトコル

• des．．．DES-CBC

• aes．．．AES128-CFB

PRIV-PASS．．．暗号化パスワード

• 英数字で8～127文字

• スペース、タブ、バックスラッシュ、制御文字を含めません。

[説明]

ユーザーの設定を行います。（ユーザー名がない場合は追加を行います）

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

snmpv3 user admin_user admin_group auth sha auth_pass priv aes priv_pass

no snmpv3 user admin_user

[ノート]

ユーザーの運用可能件数は最大253件です。

パスワード省略許可の設定(snmpv3 no-password enable)が設定されていない場合、

認証/暗号化プロトコルの設定がないユーザーの認証は無条件で失敗します。

暗号化パスワードは省略した場合、認証パスワードと同じ値が設定されます。

認証/暗号化の設定が指定したグループのセキュリティレベルを満たしていない場合、認証に失敗します。

指定したグループが削除されると関連するユーザーの設定も削除されます。

コマンド実行後、設定したパスワードの強度評価結果を表示します。

% Authentication password strength estimation: score 0(very poor).

% Privacy password strength estimation: score 3(strong).

score 0(very poor) ：非常に弱い

score 1(poor) ：弱い

score 2(normal) ：普通

score 3(strong) ：強い

score 4(very strong)：非常に強い

パスワードは暗号化されて保存されます。

コミュニティ情報の表示

[入力形式]

show snmp-agent community [ { ip | ipv6 } [ COMMUNITY ] ]

[パラメータ]

ip．．．IPv4用コミュニティを表示します

ipv6．．．IPv6用コミュニティを表示します

COMMUNITY．．．指定した名前のコミュニティを表示します

• 30文字以内の文字列

• デフォルト値：すべてのコミュニティを表示します。

[説明]

コミュニティに設定されている情報を表示します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

show snmp-agent community

show snmp-agent community ip com_pub

[ノート]

なし

MIBの統計情報の表示

[入力形式]

show snmp-agent statistics

[パラメータ]

なし

[説明]

MIB で管理しているシステムとSNMPの統計情報を表示します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

show snmp-agent statistics

[ノート]

なし

ユーザー情報の表示

[入力形式]

show snmpv3 user [ USERNAME ]

[パラメータ]

USERNAME．．．指定した名前のユーザーを表示します。

• 30文字以内の文字列

• デフォルト値：すべてのユーザーを表示します。

[説明]

ユーザーに設定されている情報を表示します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

show snmpv3 user

show snmpv3 user admin_user

[ノート]

なし

統計情報クリアコマンド

[入力形式]

clear snmp-agent statistics

[パラメータ]

なし

[説明]

SNMPv1の統計情報をクリアする

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

clear snmp-agent statistics

[ノート]

なし

コマンド変更情報

Ver1.1 コマンド変更情報

• 追加コマンド一覧

  snmp-agent agent-address

  snmp-agent contact

  snmp-agent ip access-list

  snmp-agent ip community

  snmp-agent ip enable

  snmp-agent ip host

  snmp-agent ip trap

  snmp-agent ip trap-port

  snmp-agent ip trap-source

  snmp-agent ipv6 access-list

  snmp-agent ipv6 community

  snmp-agent ipv6 enable

  snmp-agent ipv6 host

  snmp-agent ipv6 trap

  snmp-agent ipv6 trap-port

  snmp-agent ipv6 trap-source

  snmp-agent location

  snmp-agent message-size

  snmp-agent trap-timeout

  snmp-agent view

  snmpv3 engine-id

  snmpv3 group

  snmpv3 ip host

  snmpv3 ipv6 host

  snmpv3 no-password enable

  snmpv3 trap

  snmpv3 user

  show snmp-agent community

  show snmp-agent statistics

  show snmpv3 user

  clear snmp-agent statistics