【SNMPの機能について】


          このHPは、SNMPの機能(コミュニティ)についてまとめたものです。


1-1 SNMPコミュニティ

SNMPv1や、SNMPv2cでは、エージェントとマネージャの組み合わせを「SNMPコミュニティ」として定義し、「コミュニティ名」という文字列で示す。
管理すべき機器を、「コミュニティ」というゾーンで分割して、管理を行う。
管理する機器が多数ある場合は、それらの機器をコミュニティで分割して、管理責任の範囲を分割することができる。









「コミュニティ名」は、マネージャとエージェントで合わせておく必要があり、マネージャとエージェントがMIB情報を交換できるようにするためには、それぞれが同じ名前で定義された「コミュニティ」に属している必要がある。また、マネージャとエージェントが通信を行う際のパスワードとしての役割も果たす。


管理対象のプログラムにより、特定のコミュニティストリングで、MIBオブジェクトの読出し（RO）、MIBオブジェクトの読み書き(RW）等、一定のレベルのアクセスができる様にする。しかし、SNMPv1、SNMPv2をでは、マネージャとエージェント間の通信は暗号化されない。



■Cicco機器の設定

【コミュニティ名を設定】
コミュニティ名を設定するには、グローバルコンフィギュレーションモードで「snmp-servercommunity」 コマンドを実行し、コミュニティ名とMIBへのアクセス権限を設定する。
＜コミュニティ名＞ は、マネージャとエージェントで合わせる必要がある。

（config)#snmp-server community ＜コミュニティ名＞［view ＜ビュー名＞］ [ro/rw]　＜ACL＞






【設定例】

Switch(config) # snmp-server community Public ro　←エージェントのコミュニティ名を「Public」として定義し、読み取り権限（ro）を与える

Switch(config) # snmp-server enable traps　←SNMPトラップを有効にする。






1-2　SNMPビュー

SNMPビューとは、エージェント側で、SNMPビューを設定することで、マネージャがアクセスできるMIB情報（OIDツリー）を制限させる機能の事。

■Cicco機器の設定

【SNMPビュー 設定】
SNMPビューを設定するには、グローバルコンフィグレーションモードで、「snmp-server view」コマンドを実行する。

(config)# snmp-server view <ビュー名＞ ＜OID＞ [ include | excluded ]