SNMP コミュニティストリングの設定

概要

このドキュメントでは、Cisco ルータ、ルートスイッチモジュール、Catalyst スイッチに Simple Network Management Protocol（SNMP）コミュニティストリングを設定する方法について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

このドキュメントでは、Ciscoルータ、ルートスイッチモジュール(RSM)、およびCatalystスイッチでSimple Network Management Protocol(SNMP)コミュニティストリングを設定する方法について説明します。 このドキュメントにおける「設定」は、SNMP コミュニティ文字列の確認、有効化、変更、および無効化と定義されます。

ルータおよびCatalystスイッチでのSNMPの設定

SNMP コミュニティ文字列の有効化

この手順は、ルータとCisco IOS®ソフトウェアベースのXL Catalystスイッチの両方で同じです。

1.ルータにTelnetで接続します。

prompt# telnet 172.16.99.20

2.プロンプトでイネーブルパスワードを入力して、イネーブルモードに入ります。

Router>enable 
Password: 
Router#

3.実行コンフィギュレーションを表示し、SNMP情報を探します。

Router#show running-config 
Building configuration... 
.... 
.... 

注:SNMP情報がない場合は、次の手順に進みます。いずれかの SNMP コマンドが表示される場合、それらのコマンドを変更または無効にできます。

4.設定モードに入ります。

Router#configure terminal 
Enter configuration commands, one per line.  End 
with CNTL/Z. 
Router(config)#

5.読み取り専用(RO)コミュニティストリングを有効にするには、次のコマンドを使用します。

Router(config)#snmp-server community public RO 

「public」は読み取り専用コミュニティ文字列です。

6.次のコマンドを使用して、Read-Write（RW；読み取りと書き込み）コミュニティストリングを有効にします。

Router(config)#snmp-server community private RW 

  「Private」は読み取り/書き込みコミュニティ文字列です。

  7.コンフィギュレーションモードを終了し、メインプロンプトに戻ります。

Router(config)#exit 
Router#

 8.変更した設定を不揮発性RAM(NVRAM)に書き込み、設定を保存します。

Router#write memory 
Building configuration... 
[OK] 
Router#

SNMP コミュニティ文字列の確認

SNMPコミュニティストリングを確認するには、次の手順を実行します。

1.ネットワーク管理サーバー(NMS)サーバーとルーターの間にTCP/IP接続があることを確認します

C:\>ping 172.16.99.20 

Pinging 172.16.99.20 with 32 bytes of data: 
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
Reply from 172.16.99.20: bytes=32 time=10ms TTL=247 
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
Ping statistics for 172.16.99.20: 
   Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
Approximate round trip times in milli-seconds: 
   Minimum = 0ms, Maximum =  10ms, Average =  2ms 

2.ルータにTelnetで接続します。

prompt# telnet 172.16.99.20

3.プロンプトでイネーブルパスワードを入力して、イネーブルモードに入ります。

Router>enable 
Password: 
Router#

4.実行コンフィギュレーションを表示し、SNMP情報を探します。

Router#show running-config 
.... 
.... 
snmp-server community public RO 
snmp-server community private RW 
.... 
....

この出力例では、「public」は読み取り専用コミュニティ文字列で、「private」は読み取り/書き込みコミュニティ文字列です。

SNMP の情報がない場合は、次のステップに進みます。いずれかの SNMP コマンドが表示される場合、それらのコマンドを変更または無効にできます。

注:「snmp-server」文が表示されない場合は、ルータでSNMPが有効になっていません。 または、イネーブル モードで show snmp コマンドを実行します。このメッセージが表示される場合、ルータ上で SNMP が有効になっていないことも示します。例：

Router#show snmp %SNMP agent not enabled 
Router#

5.イネーブルモードを終了し、メインプロンプトに戻ります。

Router#disable 
Router>

SNMP コミュニティ文字列の変更

SNMP コミュニティ文字列を変更するには、次の手順を実行します。

1.ルータにTelnetで接続します。

prompt# telnet 172.16.99.20  

2.プロンプトでイネーブルパスワードを入力して、イネーブルモードに入ります。

Router>enable 
Password: 
Router#

3.実行コンフィギュレーションを表示し、SNMP情報を探します。

Router#show running-config 

Building configuration... 
... 
... 
snmp-server community public RO 
snmp-server community private RW .... 
.... 

4.設定モードに入ります。

Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z. 
Router(config)#

現在の読み取り専用(RO)コミュニティストリングを変更するには、次の手順を実行します。

a.次のコマンドを使用して、現在のRead-Only（RO；読み取り専用）コミュニティストリングを削除します。

Router(config)#no snmp-server community public RO

「public」は読み取り専用コミュニティ文字列です。

b.次のコマンドを使用して、新しいRead-only（RO；読み取り専用）コミュニティストリングを入力します。

Router(config)#snmp-server community XXXX RO

ここで、「XXXX」は読み取り専用コミュニティストリングです。

現在のRead-Write（RW；読み取りと書き込み）コミュニティストリングを変更するには、次の手順を実行します。

a.次のコマンドを使用して、現在のRead-Write（RW；読み取りと書き込み）コミュニティストリングを削除します。

Router(config)#no snmp-server community private RW

ここで、「private」は読み取り/書き込み(RW)コミュニティストリングです。

b.次のコマンドを使用して、新しいRead-Write（RW；読み取りと書き込み）コミュニティストリングを入力します。

Router(config)#snmp-server community YYYY RW

「YYYY」は読み取り/書き込みコミュニティ文字列.

5.コンフィギュレーションモードを終了し、メインプロンプトに戻ります。

Router(config)#exit 
Router#

6.変更した設定を不揮発性RAM(NVRAM)に書き込み、設定を保存します。

Router#write memory 
Building configuration... 
[OK] 
Router#

SNMP コミュニティ文字列の無効化/削除

SMMPコミュニティストリングを無効化または削除するには、次の手順を実行します。

1.ルータにTelnetで接続します。

prompt# telnet 172.16.99.20  

2.プロンプトでイネーブルパスワードを入力して、イネーブルモードに入ります。

Router>enable 
Password: 
Router#

3.実行コンフィギュレーションを表示し、SNMP情報を探します。

Router#show running-config 

Building configuration... 
... 
... 
snmp-server community public RO snmp-server community private RW 
.... 
.... 

4.設定モードに入ります。

Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z. 
Router(config)#

5.現在のRead-Only（RO；読み取り専用）コミュニティストリングを無効または削除するには、次のコマンドを使用します。

Router(config)#no snmp-server community public RO  

「public」は読み取り専用コミュニティ文字列です。

6.現在のRead-Write（RW；読み取りと書き込み）コミュニティストリングを無効または削除するには、次のコマンドを使用します。

Router(config)#no snmp-server community private RW   

 「Private」は読み取り/書き込みコミュニティ文字列です。

7.コンフィギュレーションモードを終了し、メインプロンプトに戻ります。

Router(config)#exit 
Router#

8.変更した設定を不揮発性RAM(NVRAM)に書き込み、設定を保存します。

Router#write memory 
Building configuration... 
[OK] 
Router#

マルチレイヤスイッチフィーチャカード(MSFC)でのSNMPの設定

SNMP コミュニティ文字列の有効化

マルチレイヤ スイッチ フィーチャ カード（MSFC）は、ルータと同じように Cisco IOS ソフトウェア コードを実行します。 

SNMP コミュニティ文字列の確認

マルチレイヤスイッチフィーチャカード(MSFC)でSNMPコミュニティストリングを確認するには、次の手順を実行します。

1. CatalystスイッチにTelnetで接続します（この例ではCatalyst 6509を使用しています）。

prompt# telnet 172.16.99.66  

2.プロンプトでイネーブルパスワードを入力して、イネーブルモードに入ります。

Cat6509>enable 
Password: 
Cat6509> (enable)

3.システムモジュールを表示し、MSFCモジュールを見つけるには、show moduleコマンドを実行します。ランダム データの例は次のとおりです。

Cat6509 (enable) show module 

Mod Slot Ports Module-Type  Model Sub Status 
--- ---- ----- ---------------------- ---------------- --- ------ 
1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok 
15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok 
4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok 
5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok 
6 6 8 T1 WS-X6608-T1 no ok 
7 7 24 FXS WS-X6624-FXS no ok 
8 8 0 FlexWAN Module WS-X6182-2PA no ok 

.... 
.... 
--
     
     
       --  
     

4モジュール番号を確認したら、MSFCモジュールへの「セッション」を開始します。例：

Cat6509> (enable) session 15 
Trying Router-15... 
Connected to Router-15. 
Escape character is '^]'. 

MSFC>  

5.プロンプトでイネーブルパスワードを入力して、イネーブルモードに入ります。

MSFC>enable 
Password: 
MSFC# 

6.実行コンフィギュレーションを表示し、SNMP情報を探します。

MSFC#show running-config 

Building configuration... 
.... 
.... 
snmp-server community public RO 
snmp-server community private RW 
.... 
.... 

この出力では、「public」は読み取り専用コミュニティストリングで、「private」は読み取り/書き込みコミュニティストリングです。

注:「snmp-server」文が表示されない場合は、ルータでSNMPが有効になっていません。または、イネーブルモードでshow snmpコマンドを実行することもできます。このメッセージが表示される場合、ルータ上で SNMP が有効になっていないことも示します。例：

MSFC#show snmp 

%SNMP agent not enabled
 
MSFC# 

7.イネーブルモードを終了し、メインプロンプトに戻ります。

MSFC#exit 
Cat65509> (enable) 

SNMPコミュニティストリングの変更、削除、または無効化

MSFC は、ルータと同じように Cisco IOS ソフトウェア コードを実行します。ルータの例で説明した同じ手順を実行して、SNMPを変更、削除、または無効にできます。

関連情報

• Cisco セキュリティアドバイザリ: Cisco IOSソフトウェアSNMPリードライトILMIコミュニティストリングの脆弱性
• Ciscoセキュリティアドバイザリ： Cisco IOSソフトウェアの複数のSNMPコミュニティストリング
• シスコテクニカルサポートおよびダウンロード