■ グループに対するアクセス許可の設定
グループに対する、MIBのアクセス範囲や認証や読み書きの許可の設定をする。
[書式]
access グループ名 Context セキュリティモデル 認証設定 Contextマッチの方法 Read権限 Write権限 Trap通知
セキュリティモデルは、「v1」と「v2c」と「usm」と「any」を設定することができる。
Contextは、通常の使用方法では使わないようです。
認証方法は、「noauth」と「auth」と「priv」をとることができる。
「noauth」は、認証なしで、SNMP「v1」と「v2c」を使用する場合にこれを設定する必要がある。
「auth」は、認証あり、通信の暗号化なしで、SNMP「v3」を使用する場合にこれを設定する必要がある。
「priv」は、認証あり、通信の暗号化ありで、SNMP「v3」を使用する場合にこれを設定する必要がある。
Contextマッチの方法は、通常の使用方法では、「exact」で問題ないようです。
■ 設定例
SNMP v2cをしようして、ローカルホストと192.168.0.0/24から、すべてのMIB情報に対して、読み込みの許可をした場合の設定例です。
# vi /etc/snmp/snmpd.conf
##
# infomation
##syslocation Somewhere
syscontact Example##
# Community
##com2sec local_network 127.0.0.0/8 private-network
com2sec local_network 192.168.0.0/24 private-network##
# Group
##group local_group v2c private-network
##
# View
##view view_all included .1 80
##
# Access
##access local_group “” any noauth exact view_all none none