設定例(ApresiaLightGM/FMシリーズ)
SNMP(ネットワーク管理機能)
基本構成図
設定のポイント
- 工場出荷時の設定状態においては、コミュニティー名、ユーザー名が一致する全てのSNMPマネージャーからのアクセスが許可されます。SNMP機能を使用しない場合、delete snmp community、delete snmp user 設定を行う必要があります。
- コミュニティー名にはSNMPビューを割り当てる必要があります。
スイッチの設定例
| VLANの設定 | |
| #config vlan default delete 1-28 | VLAN1(default)は未使用のため削除 |
| #create vlan vlanid 100 | 管理用にVLAN(100)を作成 |
| ポートの設定 | |
| #config vlan vlanid 100 add untagged 25 | 管理用VLAN(100)をuntagポート25に設定 |
| 管理用IPアドレスの設定 | |
| #config ipif System ipaddress 192.168.100.254/24 vlan VLAN100 state enable | 管理用VLAN(100)にIPアドレス設定 |
| トラストホストの設定(装置へアクセスするホストを制限する場合に設定) | |
| #create trusted_host 192.168.100.1 | 192.168.100.1からのアクセスのみを許可 SNMPまたはTelnetベースでスイッチを管理するIPまたはネットワークを設定 ※設定したIPアドレスのホストのみWEBベースGUI、Telnet、SNMPマネージャー経由の管理権が許可される。 |
| コミュニティー名、SNMPビューの設定 | |
| 例1) 新規コミュニティー名で予約済みSNMPビューを使用する場合 | |
| #delete snmp community public #delete snmp community private #delete snmp user initial | SNMP バージョン1 、2c で使用するデフォルトコミュニティー名(public)、(private)を削除 SNMP バージョン3で使用するデフォルトユーザー名(initial)を削除 |
| #create snmp community HML view CommunityView read_only | 新規コミュニティー名(HML)に予約済みSNMPビュー(CommunityView)を読み取り専用で設定 |
| 例2) 新規コミュニティー名、新規SNMPビューを使用する場合 | |
| #delete snmp community public #delete snmp community private #delete snmp user initial | SNMP バージョン1 、2c で使用するデフォルトコミュニティー名(public)、(private)を削除 SNMP バージョン3で使用するデフォルトユーザー名(initial)を削除 |
| #create snmp view HML-view 1.3.6.1 view_type included | SNMP マネージャーからアクセスできるOIDをSNMPビューで定義 |
| #create snmp community HML view HML-view read_only | 新規コミュニティー名(HML)に新規作成SNMPビュー(HML-View)に読み取り専用で設定 |
| 管理用IPアドレスの設定 | |
| #config ipif System ipaddress 192.168.100.254/24 vlan VLAN100 state enable | 管理用VLAN(100)にIPアドレス設定 |
| TRAPの設定 | |
| #create snmp host 192.168.100.1 v2c HML | SNMP TRAPを送信先(192.168.100.1)、バージョン(v2c)、新規コミュニティー名(HML)として設定 |
確認コマンド
- show trusted_host
- show snmp view
- show snmp community
- show snmp host
- show snmp traps