4.12.10 SNMPサーバーへアクセスできるクライアントのIPアドレス制限

[書式]

snmp-server access action info [community community]
no snmp-server access [action info [community community]]

[キーワード]

community

コミュニティーを指定する

[パラメーター]

action

アクセス条件に対する動作を指定する

設定値	説明
permit	条件を"許可"する

info

条件とする送信元IPv4/IPv6アドレス情報を設定する

設定値	説明
A.B.C.D	IPv4アドレス(A.B.C.D)を指定する
A.B.C.D/M	サブネットマスク長(Mbit)付きのIPv4アドレス(A.B.C.D)を指定する
X:X::X:X	IPv6アドレス(X:X::X:X)を指定する
X:X::X:X/M	サブネットマスク長(Mbit)付きのIPv6アドレス(X:X::X:X)を指定する
any	すべてのIPv4/IPv6アドレスを指定する

community

コミュニティー名(32文字以内)

アクセス条件を適用するコミュニティー

コミュニティーの指定を省略した場合、アクセス条件はすべてのコミュニティーに対して適用される

両端が、""または''で囲まれていたとき、両端の""、''は文字数に含まれない。

[初期設定]

なし

[入力モード]

グローバルコンフィグレーションモード

[説明]

SNMPサーバーへのアクセスを許可するクライアント端末をIPv4/IPv6アドレスで制限する。

本コマンドは最大32件まで設定が可能であり、先に設定されたものが優先して適用される。

本コマンドを設定した場合、登録した条件を満たさないアクセスはすべて拒否する。

ただし、本コマンドを設定していない場合は、すべてのアクセスを許可する。

no形式で実行した場合は、指定した設定を削除する。

no形式でcommunityを省略した場合、指定したinfoのすべての設定を削除する。

no形式ですべてのパラメーターを省略した場合、すべての設定を削除する。

[ノート]

本コマンドでのアクセスの制限は、SNMPv1, SNMPv2c のアクセスのみ適用される。

SNMPv3 のアクセスには適用されない。

[設定例]

SNMPサーバーへのアクセスを192.168.100.0/24のセグメントからのみ許可する。

SWX3100(config)#snmp-server access permit 192.168.100.0/24

コミュニティー名'public'でアクセス可能なホストを192.168.100.0/24のみに、コミュニティー名'private'でアクセス可能なホストを192.168.100.12のみに制限する。

SWX3100(config)#snmp-server access permit 192.168.100.0/24 community public
SWX3100(config)#snmp-server access permit 192.168.100.12 community private