Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SNMPv3でエンジンIDを設定する

デフォルトでは、エンジンIDはルーターのデフォルトIPアドレスを使用します。エンジンIDは、SNMPv3エンジンの管理上一意の識別子です。このステートメントはオプションです。エンジンIDを設定するには、[edit snmp]階層レベルでengine-idステートメントを含めます。このステートメントの詳細については、engine-idを参照してください。

注:

SNMPv3 を設定する場合、SNMPv3 USM ユーザーを設定する前に、ローカル SNMP エンジン ID を設定する必要があります。SNMPv3認証とプライバシーキーは、ローカルエンジンIDから取得されます。エンジンIDが設定される前にSNMPv3ユーザーが設定されている場合は、キーの再生成が必要になることがあります。

SNMPv3 を再設定するには、以下の手順を使用します。 rollback 1 コマンドは使用しないでください。

  1. SNMPv3設定がどのようになっているかを確認します。

  2. SNMPv3設定を削除します。

  3. SNMPv3 設定を再設定します(ステップ 1 からの出力を参照してください)。

engine-id は、SNMPv3 エンジンの管理上の一意の識別子として定義され、アドレス指定ではなく識別に使用されます。 engine-idを設定するには2つの方法があります。

  • ローカル設定 - ローカルエンジンIDには、プレフィックスとサフィックスの2つの部分があります。プレフィックスは、RFC 3411, An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworksで定義された仕様に従ってフォーマットされます。ここでサフィックスを設定できます。

  • 一意IDの設定 - 一意のIDは、設定どおりにエンジンIDを使用します。RFC 3411プレフィックスは付加されません。5〜32バイトの16進文字列を持つ全長のengine-idを使用します。

注:

SNMPv3認証と暗号化キーは、関連するパスワードとエンジンIDに基づいて生成されます。エンジン ID を設定または変更する場合は、SNMPv3 ユーザーを設定する前に新しいエンジン ID をコミットする必要があります。それ以外の場合、設定されたパスワードから生成されたキーは、以前のエンジン ID に基づきます。

エンジン ID では、デバイスに複数のルーティング エンジンがあり、プライマリ IP アドレスが設定されている場合、デバイスのプライマリ IP アドレスを使用することを推奨します。または、デバイスにルーティングエンジンが1つしかない場合、管理ポートのMACアドレスを使用できます。