Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

SNMP グループのアクセス権限の定義

 

SNMP バージョン 3 (SNMPv3) は、ビューベースのアクセスコントロールモデル (VACM) を使用して、グループに付与されるアクセス権限を設定できます。アクセスは、事前定義されたビューを使用して特定の操作に使用可能な MIB オブジェクトをフィルタリングすることによって制御します。ビューを割り当てることにより、特定のコンテキスト、特定のセキュリティモデル (v1、v2c、usm)、特定のセキュリティレベル (認証済み、プライバシ、または none) を使用して、特定のグループに対して読み取り、書き込み、および通知の各操作に表示されるオブジェクトを決定します。ビューを構成する方法の詳細については、「 Configuring MIB Views」を参照してください。

管理情報への[edit snmp v3 vacm]ユーザーアクセスを階層レベルで定義します。VACM 内のすべてのアクセスコントロールは、グループ、USM で定義されたユーザーの集合、または SNMPv1 と SNMPv2c のセキュリティモデルで定義されたコミュニティー文字列で動作します。これらのsecurity-name一般的なエンドユーザーを意味しています。特定のセキュリティ名が属するグループは、 [edit snmp v3 vacm security-to-group]階層レベルで設定されます。そのセキュリティ名は、 [edit snmp v3 vacm security-to-group]階層レベルで定義されたグループに関連付けることができます。グループは、同じアクセスポリシーを共有する SNMP ユーザーの集合を識別します。次に、 [edit snmp v3 vacm access]階層レベルでグループに関連付けられたアクセス権限を定義します。アクセス権限は、ビューを使用して定義されます。各グループに対して、SNMP 操作に応じて異なるビューを適用できます。たとえば、read (getgetNext、または getBulk執筆set)、通知、使用されているセキュリティレベル (認証、プライバシ、なし)、および SNMP 要求内で使用されるセキュリティモデル (v1、v2c、usm)。

security-nameステートメントを使用してグループのメンバーを構成します。USM を使用した v3 パケットでは、セキュリティ名はユーザー名と同じです。SNMPv1 または SNMPv2c のパケットでは、セキュリティ名はコミュニティー文字列に基づいて決定されます。セキュリティー名はセキュリティーモデルに固有のものです。SNMPv1 または SNMPv2c パケットに対して VACM アクセスポリシーも設定している場合は、 [edit snmp v3 vacm security-to-group]階層レベルでセキュリティモデル (SNMPv1 または SNMPv2c) ごとにセキュリティ名をグループに割り当てる必要があります。また、 [edit snmp v3 snmp-community community-index]階層 レベルで、セキュリティ名と SNMP コミュニティーを関連付ける必要があります。

SNMP グループのアクセス権限を設定するには、以下のよう[edit snmp v3 vacm]に階層レベルのステートメントを追加します。