Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

MIBビュー

SNMPv3は、RFC 3415の View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP)でMIBビューの概念を定義しています。MIBビューにより、エージェントは、そのMIBツリー内の特定のブランチとオブジェクトにアクセスできるユーザーをより適切に制御できます。ビューは、名前とSNMPオブジェクト識別子で構成され、明示的に含まれるか除外されています。定義されると、ビューはSNMPv3グループまたはSNMPv1/v2cコミュニティ(もしくは複数のコミュニティ)に割り当てられ、エージェントのMIBツリーのどの部分がグループまたはコミュニティのメンバーがアクセスできる(またはできない)かを自動的に隠します。

MIBビューを設定する

デフォルトでは、SNMPコミュニティは読み取りアクセスを許可し、サポートされているすべてのMIBオブジェクト( authorization read-writeと設定されたコミュニティも含めて)への書き込みアクセスを拒否します。一連の MIB オブジェクトへの読み取りもしくは書き込みアクセスを制限したり許可したりするには、MIB ビューを設定し、ビューをコミュニティに関連付ける必要があります。

MIBビューを設定するには、 ビュー(MIBビューの設定)を参照してください。

OID を完全に削除するには、 delete view all oid oid-number コマンドを使用しますが、 include パラメーターを省略します。

次の例は、ping-mib-viewと呼ばれるMIBビューを作成します。 oid ステートメントでは、オブジェクト識別子の先頭に点は必要ありません。 snmp view ステートメントには、オブジェクト識別子.1.3.6.1.2.1.80の下にブランチが含まれています。これには、DISMAN-PINGMIBサブツリー(RFC 2925、 Definitions of Managed Objects for Remote Ping, Traceroute, and Lookup Operationsで定義されています)全体が含まれていて、そのブランチの下のすべてのオブジェクトへのアクセスを効果的に許可しています。

次の例では、同じ MIB ビューに 2 つ目のブランチを追加しています。

制御したいコミュニティに MIB ビューを割り当てます。

MIBビューをコミュニティに関連付けるには、 ビュー(SNMPコミュニティ)を参照してください。

Ping MIBの詳細については、RFC 2925と PING MIBを参照してください。

関連項目

PingプロキシMIBを設定する

ping-mibコミュニティを、Ping MIBとjnxpingMIBの読み取りと書き込みアクセスのみに制限します。このコミュニティを使用した他の MIB への読み取りと書き込みアクセスは許可されません。

以下の構成では、 no-ping-mib コミュニティが Ping MIB および jnxPingMIB オブジェクトにアクセスできません。ただし、この構成は、 no-ping-mib コミュニティがデバイスでサポートされている他のMIBオブジェクトにアクセスすることを妨げるものではありません。

関連項目