ページの本文へ

SNMP(ネットワーク管理機能)

基本構成図

設定のポイント

  • 工場出荷時の設定状態においては、コミュニティー名、ユーザー名が一致する全てのSNMPマネージャーからのアクセスが許可されます。SNMP機能を使用しない場合、delete snmp community、delete snmp user 設定を行う必要があります。
  • コミュニティー名にはSNMPビューを割り当てる必要があります。

スイッチの設定例

VLANの設定
#config vlan default delete 1-28
#create vlan vlanid 100
VLAN1(default)は未使用のため削除。
管理用にVLAN(100)を作成。
ポートの設定
#config vlan vlanid 100 add untagged 25 管理用VLAN(100)をuntagポート25に設定。
管理用IPアドレスの設定
#config ipif System ipaddress 192.168.100.254/24 vlan
VLAN100 state enable
管理用VLAN(100)にIPアドレス設定。
トラストホストの設定(装置へアクセスするホストを制限する場合に設定)
#create trusted_host 192.168.100.1 192.168.100.1からのアクセスのみを許可。
SNMPまたはTelnetベースでスイッチを管理するIPまたはネットワークを設定。
※設定したIPアドレスのホストのみWEBベースGUI、Telnet、SNMPマネージャー経由の管理権が許可される。
コミュニティー名、SNMPビューの設定
例1)新規コミュニティー名で予約済みSNMPビューを使用する場合
#delete snmp community public
#delete snmp community private
#delete snmp user initial

#create snmp community HML view CommunityView read_only
SNMP バージョン1 、2c で使用するデフォルトコミュニティー名(public)、(private)を削除。
SNMP バージョン3で使用するデフォルトユーザー名(initial)を削除。

新規コミュニティー名(HML)に予約済みSNMPビュー(CommunityView)を読み取り専用で設定。

例2) 新規コミュニティー名、新規SNMPビューを使用する場合
#delete snmp community public
#delete snmp community private
#delete snmp user initial

#create snmp view HML-view 1.3.6.1 view_type included 

#create snmp community HML view HML-view read_only
SNMP バージョン1 、2c で使用するデフォルトコミュニティー名(public)、(private)を削除。
SNMP バージョン3で使用するデフォルトユーザー名(initial)を削除。

SNMP マネージャーからアクセスできるOIDをSNMPビューで定義。


新規コミュニティー名(HML)に新規作成SNMPビュー(HML-View)に読み取り専用で設定。
管理用IPアドレスの設定
#config ipif System ipaddress 192.168.100.254/24 vlan
VLAN100 state enable
管理用VLAN(100)にIPアドレス設定。
TRAPの設定
#create snmp host 192.168.100.1 v2c HML SNMP TRAPを送信先(192.168.100.1)、バージョン(v2c)、新規コミュニティー名(HML)として設定。

【確認コマンド】

show trusted_host
show snmp view
show snmp community
show snmp host
show snmp traps

ページの先頭へ