4.9.6 SNMPユーザーの設定

[書式]

[キーワード]

auth : 認証アルゴリズムを設定する
priv : 暗号化アルゴリズムを設定する

[パラメーター]

user : ユーザー名

半角英数字および " と \ と ? を除く半角記号(32文字以内)

group : グループ名
設定値 説明
admin 常に認証・暗号化を行い、全てのMIBビューに対する書き込み・読み出しが可能なグループ
guest 常に認証・暗号化を行い、全てのMIBビューに対する読み出しが可能なグループ
auth : 認証アルゴリズム
設定値 説明
sha HMAC-SHA-96
auth_pass : 認証パスワード

半角英数字および " と \ と ? を除く半角記号(8文字以上、32文字以内)

priv : 暗号化アルゴリズム
設定値 説明
aes AES128-CFB
priv_pass : 暗号パスワード

半角英数字および " と \ と ? を除く半角記号(8文字以上、32文字以内)

[初期設定]

なし

[入力モード]

グローバルコンフィグレーションモード

[説明]

ユーザーを設定する。

本コマンドのグループ名は admin もしくは guest のどちらかを指定でき、通信内容の認証と暗号化で使用するアルゴリズムとパスワードを設定する。

通信内容の認証と暗号化は常に行われる。

ReadWrite権限を持つ admin グループのユーザーとReadOnly権限を持つ guest グループのユーザーをそれぞれ一つずつ設定できる。

認証や暗号化のアルゴリズムおよびパスワードは、対向となるSNMPマネージャー側のユーザー設定と一致させておく必要がある。

no形式でコマンドを実行した場合は、指定ユーザーの設定を削除する。

[設定例]

ReadWrite権限を持つユーザーとしてadmin1を作成する。認証・暗号化で使用するパスワード(passwd1234)を指定する。

SWX222x(config)#snmp-server user admin1 admin auth sha passwd1234 priv aes passwd1234

ReadOnly権限を持つユーザーとしてuser1を作成する。認証・暗号化で使用するパスワード(passwd5678)を指定する。

SWX222x(config)#snmp-server user user1 guest auth sha passwd5678 priv aes passwd5678