IP : 簡易ネットワーク管理プロトコル(SNMP)

SNMP コミュニティ ストリングを設定する方法

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2005 年 10 月 26 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

この文書では、シスコ ルータ、Route Switch Module(RSM; ルート スイッチ モジュール)、および Catalyst スイッチで Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)コミュニティ ストリングを設定する方法について説明します。 このドキュメントのコンテキストにおいて、設定とは、SNMP コミュニティ ストリングの定義、有効化、変更、無効化と定義しています。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

ルータおよび Cisco IOS ソフトウェア ベースの XL Catalyst スイッチで SNMP コミュニティ ストリングを設定する方法

SNMP コミュニティ ストリングの有効化

この手順は、ルータおよび Cisco IOS ソフトウェア ベースの XL Catalyst スイッチの両方で同じです。

  1. ルータに Telnet で接続します。

    prompt#telnet 172.16.99.20
    
  2. イネーブル モードになるようにプロンプトでイネーブル パスワードを入力してください:

    Router>enable 
    Password: 
    Router#
  3. 実行中の設定を表示し、SNMP 情報を確認します。

    Router#show running-config 
    Building configuration... 
    .... 
    .... 

    SNMP 情報がない場合は、次の手順に進みます。 SNMP コマンドが表示された場合は、それらを変更または無効にできます。

  4. 設定モードにします。

    Router#configure terminal 
    Enter configuration commands, one per line.  End 
    with CNTL/Z. 
    Router(config)#
  5. Read-only(RO)コミュニティ ストリングを有効にするには、このコマンドを使用します:

    Router(config)#snmp-server community public RO 

    ここで、「public」は Read-only コミュニティ ストリングです。

  6. Read-write(RW)コミュニティ ストリングを有効にするには、次のコマンドを使用します:

    Router(config)#snmp-server community private RW

    ここで、「private」は Read-write コミュニティ ストリングです。

  7. 設定モードを終了し、メイン プロンプトに戻ります。

    Router(config)#exit 
    Router#
  8. 変更した設定を Nonvolatile RAM(NVRAM; 不揮発性 RAM)に書き込み、設定を保存します。

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

SNMP コミュニティ ストリングの確認

SNMP コミュニティ ストリングを確認する方法は次のとおりです。

  1. Network Management Server(NMS)サーバとルータとの間に TCP/IP 接続が存在することを確認します。

    C:\>ping 172.16.99.20 
    
    Pinging 172.16.99.20 with 32 bytes of data: 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time=10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Reply from 172.16.99.20: bytes=32 time<10ms TTL=247 
    Ping statistics for 172.16.99.20: 
       Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
    Approximate round trip times in milli-seconds: 
       Minimum = 0ms, Maximum =  10ms, Average =  2ms 
    
  2. ルータに Telnet で接続します。

    prompt# telnet 172.16.99.20
    
  3. イネーブル モードになるようにプロンプトでイネーブル パスワードを入力してください:

    Router>enable 
    Password: 
    Router#
  4. 実行中の設定を表示し、SNMP 情報を確認します。

    Router#show running-config 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....

    この出力例で「public」は Read-only コミュニティ ストリング、「private」は Read-write コミュニティ ストリングです。

    「snmp サーバ」ステートメントが見当たらない場合は、ルータで SNMP が有効化されていません。

    または、イネーブル モードで show snmp コマンドを実行します。 次のメッセージが表示される場合、ルータで SNMP が有効化されていないことを示しています:

    Router#show snmp 
    %SNMP agent not enabled 
    Router#
  5. イネーブル モードを終了し、メイン プロンプトに戻ります。

    Router#disable 
    Router>
    

SNMP コミュニティストリングを修正する

SNMP コミュニティ ストリングを変更するには、次の手順を実行します。

  1. ルータに Telnet で接続します。

    prompt# telnet 172.16.99.20
    
  2. イネーブル モードになるようにプロンプトでイネーブル パスワードを入力してください:

    Router>enable 
    Password: 
    Router#
  3. 実行中の設定を表示し、SNMP 情報を確認します。

    Router#show running-config 
    
    Building configuration... 
    ... 
    ... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    .... 
    
  4. 設定モードにします。

    Router#configure terminal 
    Enter configuration commands, one per line.  End with CNTL/Z. 
    Router(config)#
    • 現在の Read-only(RO)コミュニティ ストリングを変更するには、次の手順を実行します。

      1. 次のコマンドを使用して、Read-only(RO)コミュニティ ストリングを削除します:

        • Router(config)#no snmp-server community public RO(ここで「public」は Read-only コミュニティ ストリングです)

      2. 次のコマンドを使用して、新しい Read-only(RO)コミュニティ ストリングを入力します:

        • Router(config)#snmp-server community XXXX RO(ここで「XXXX」は Read-only コミュニティ ストリングです)

    • 現在の Read-write(RW)コミュニティ ストリングを変更するには、次の手順を実行します。

      1. 次のコマンドを使用して、現在の Read-write(RW)コミュニティ ストリングを削除します:

        • Router(config)#no snmp-server community private RW(ここで「private」は Read-write コミュニティ ストリングです)

      2. 次のコマンドを使用して、新しい Read-write(RW)コミュニティ ストリングを入力します:

        • Router(config)#snmp-server community YYYY RW(ここで「YYYY」は Read-write コミュニティ ストリングです)

  5. 設定モードを終了し、メイン プロンプトに戻ります。

    Router(config)#exit 
    Router#
  6. 変更した設定を Nonvolatile RAM(NVRAM; 不揮発性 RAM)に書き込み、設定を保存します。

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

SNMP コミュニティ ストリングの無効化/削除

SNMP のコミュニティ ストリングを無効化または削除するには、次の手順を実行します。

  1. ルータに Telnet で接続します。

    prompt# telnet 172.16.99.20
    
  2. イネーブル モードになるようにプロンプトでイネーブル パスワードを入力してください:

    Router>enable 
    Password: 
    Router#
  3. 実行中の設定を表示し、SNMP 情報を確認します。

    Router#show running-config 
    
    Building configuration... 
    ... 
    ... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    .... 
    
  4. 設定モードにします。

    Router#configure terminal 
    Enter configuration commands, one per line.  End with CNTL/Z. 
    Router(config)#
  5. 現在の Read-only(RO)コミュニティ ストリングを無効化または削除するには、次のコマンドを使用します:

    Router(config)#no snmp-server community public RO
    

    ここで、「public」は Read-only コミュニティ ストリングです。

  6. 現在の Read-write(RW)コミュニティ ストリングを無効化または削除するには、次のコマンドを使用します:

    Router(config)#no snmp-server community private RW 
    

    ここで、「private」は Read-write コミュニティ ストリングです。

  7. 設定モードを終了し、メイン プロンプトに戻ります。

    Router(config)#exit 
    Router#
  8. 変更した設定を Nonvolatile RAM(NVRAM; 不揮発性 RAM)に書き込み、設定を保存します。

    Router#write memory 
    Building configuration... 
    [OK] 
    Router#

RSM で SNMP コミュニティ ストリングを設定する方法

SNMP コミュニティ ストリングの有効化

RSM は、ルータと同じ Cisco IOS ソフトウェア コードを実行しています。 その結果、RSM で SNMP を有効化するには、ルータの記述にあるように同じ手順を実行できます。

SNMP コミュニティ ストリングの確認

次の手順に従って、RSM で SNMP コミュニティ ストリングを確認します。

  1. Catalyst スイッチ(この例では Catalyst 5500 を使用)に Telnet で接続します。

    prompt# telnet 172.16.99.55
    
  2. イネーブル モードになるようにプロンプトでイネーブル パスワードを入力してください:

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. システム モジュールを表示し、RSM のモジュールを見つけるには、show module コマンドを実行します。 次に例を示します。

    Cat5500> (enable) show module 
    
    Mod Slot Ports Module-Type Model Sub Status 
    --- ---- ----- ---------------------- -------------- --- ------ 
    1 1 0 Supervisor III WS-X5530 yes ok 
    2 2  Gigabit Ethernet Ext WS-X5410   
    3 3 9 Gigabit Ethernet WS-X5410 no ok 
    4 4 24 10BaseT Ethernet WS-X5010 no ok 
    5 5 1 Route Switch WS-X5302 no ok 
    6 6 1 Network Analysis/RMON WS-X5380 no ok 
    7 7 12 10/100BaseTX Ethernet WS-X5213A no ok 
    9 9 16 Token Ring WS-X5030 no ok 
    10 10 12 10BaseFL Ethernet WS-X5011 no ok 
    11 11 24 10/100BaseTX Ethernet WS-X5225R no ok 
    13 13  ASP/SRP no   
    
    ... 
    ... 
    --<snip>--
    
  4. モジュール番号を確認後、RSM モジュールへの「セッション」を起動します。 次に例を示します。

    Cat5500> (enable) session 5 
    Trying Router-5... 
    Connected to Router-5. 
    Escape character is '^]'. 
    
    RSM> 
    
  5. イネーブル モードになるようにプロンプトでイネーブル パスワードを入力してください:

    RSM>enable 
    Password: 
    RSM#
  6. 実行中の設定を表示し、SNMP 情報を確認します。

    RSM#show running-config 
    
    Building configuration... 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....
    

    この出力例で「public」は Read-only コミュニティ ストリング、「private」は Read-write コミュニティ ストリングです。

    「snmp サーバ」ステートメントが見当たらない場合は、ルータで SNMP が有効化されていません。

    または、イネーブル モードで show snmp コマンドを実行します。 次のメッセージが表示される場合、ルータで SNMP が有効化されていないことを示しています。

    RSM#show snmp 
    
    %SNMP agent not enabled
     
    RSM#
  7. イネーブル モードを終了し、メイン プロンプトに戻ります。

    RSM#exit 
    Cat5500> (enable)

SNMP コミュニティストリングを修正する

RSM は、ルータと同じ Cisco IOS ソフトウェア コードを実行しています。 ルータの例に示すように、SNMP を変更するには同じ手順を実行できます。

SNMP コミュニティ ストリングの無効化/削除

RSM は、ルータと同じ Cisco IOS ソフトウェア コードを実行しています。 ルータの例に示すように、SNMP を無効化するには同じ手順を実行できます。

マルチレイヤ スイッチ機能カード(MSFC)で SNMP コミュニティ ストリングを設定する方法

SNMP コミュニティ ストリングの有効化

Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ機能カード)は、ルータと同じ Cisco IOS ソフトウェア コードを実行しています。 ルータの例に示すように、SNMP を有効化するには同じ手順を実行できます。

SNMP コミュニティ ストリングの確認

Multilayer Switch Feature Card(MSFC)で SNMP コミュニティ ストリングを確認する方法は次のとおりです。

  1. Catalyst スイッチに Telnet 接続します(この例では Catalyst 6509 を使用しています):

    prompt# telnet 172.16.99.66
    
  2. イネーブル モードになるようにプロンプトでイネーブル パスワードを入力してください:

    Cat6509>enable 
    Password: 
    Cat6509> (enable)
  3. システム モジュールを表示し、MSFC のモジュールを見つけるには、show module コマンドを実行します。 次に例を示します。

    Cat6509 (enable) show module 
    
    Mod Slot Ports Module-Type  Model Sub Status 
    --- ---- ----- ---------------------- ---------------- --- ------ 
    1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok 
    15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 
    3 3 8 1000BaseX Ethernet WS-X6408A-GBIC no ok 
    4 4 48 10/100BaseTX Ethernet WS-X6348-RJ-45 yes ok 
    5 5 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok 
    6 6 8 T1 WS-X6608-T1 no ok 
    7 7 24 FXS WS-X6624-FXS no ok 
    8 8 0 FlexWAN Module WS-X6182-2PA no ok 
    
    .... 
    .... 
    --<snip>--
    
  4. モジュール番号を確認後、MSFC モジュールへの「セッション」を起動します。 次に例を示します。

    Cat6509> (enable) session 15 
    Trying Router-15... 
    Connected to Router-15. 
    Escape character is '^]'. 
    
    MSFC> 
    
  5. イネーブル モードになるようにプロンプトでイネーブル パスワードを入力してください:

    MSFC>enable 
    Password: 
    MSFC#
  6. 実行中の設定を表示し、SNMP 情報を確認します。

    MSFC#show running-config 
    
    Building configuration... 
    .... 
    .... 
    snmp-server community public RO 
    snmp-server community private RW 
    .... 
    ....
    

    この出力例で「public」は Read-only コミュニティ ストリング、「private」は Read-write コミュニティ ストリングです。

    「snmp サーバ」ステートメントが見当たらない場合は、ルータで SNMP が有効化されていません。

    または、イネーブル モードで show snmp コマンドを実行します。 次のメッセージが表示される場合、ルータで SNMP が有効化されていないことを示しています:

    MSFC#show snmp 
    
    %SNMP agent not enabled
     
    MSFC#
  7. イネーブル モードを終了し、メイン プロンプトに戻ります。

    MSFC#exit 
    Cat65509> (enable)

SNMP コミュニティストリングを修正する

MSFC は、ルータと同じ Cisco IOS ソフトウェア コードを実行しています。 ルータの例に示すように、SNMP を変更するには同じ手順を実行できます。

SNMP コミュニティ ストリングの無効化/削除

MSFC は、ルータと同じ Cisco IOS ソフトウェア コードを実行しています。 ルータの例に示すように、SNMP を無効化するには同じ手順を実行できます。

Catalyst スイッチで SNMP コミュニティ ストリングを設定する方法

4000、5000、および 6000 シリーズなどの Catalyst スイッチでは、通常の Catalyst Operating System(OS; オペレーティング システム)が実行されているため、SNMP はデフォルトで有効になり、コミュニティ ストリングは次のように設定されています。

  • Read-Only: パブリック

  • Read-Write: プライベート

  • Read-write-all: Secret

これらのコミュニティ ストリング、およびスイッチの管理インターフェイスの IP アドレスを使用すると、だれでもデバイスを再設定できます。 ネットワークのデバイスを設定した直後に Catalyst スイッチでコミュニティ ストリングを変更する必要があります。 これは非常に重要です。

SNMP コミュニティ ストリングの有効化

Catalyst スイッチで SNMP コミュニティ ストリングを有効化するには、次の手順を実行します。

  1. Catalyst スイッチに Telnet 接続します(この例では Catalyst 5500 を使用しています):

    prompt# telnet 172.16.99.55
    
  2. イネーブル モードになるようにプロンプトでイネーブル パスワードを入力してください:

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. Read-only(RO)コミュニティ ストリングを有効にするには、次のコマンドを使用します:

    Cat5500> (enable) set snmp community read-only XXXX 

    (ここで、「XXXX」は Read-only コミュニティ ストリングです)

  4. Read-write(RW)コミュニティ ストリングを有効にするには、次のコマンドを使用します:

    Cat5500> (enable) set snmp community read-write YYYY  

    ここで、「YYYY」は Read-write コミュニティ ストリングです

    Catalyst 4000、5000、および 6000 シリーズ スイッチには始動構成がありません。 したがって、ルータには write memory コマンドが存在しますが、これらのスイッチには存在しません。

  5. 次の新しいコミュニティ ストリングが追加されていることを確認してください:

    Cat5500> (enable) show snmp 
    
        RMON:                    Enabled  
        Extended RMON:           Enabled 
        Extended RMON Netflow:   Enabled 
        Extended RMON Vlanmode:  Disabled 
        Extended RMON Vlanagent: Disabled    
        SPAN Configuration: 
        Traps Enabled: 
        Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
           entity,stpx,syslog      
        Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24    
        Community-Access    Community-String 
        ----------------    ---------------- 
        read-only           XXXX (XXXX is the new Read-only community string) 
        read-write          YYYY (YYYY is the new Read-write community string)
        read-write-all      secret 
        .... 
        .... 
        --<snip>--
    

SNMP コミュニティ ストリングの確認

Catalyst スイッチで SNMP コミュニティ ストリングを設定するには、次の手順を実行します。

  1. Catalyst スイッチに Telnet 接続します(この例では Catalyst 5500 を使用しています):

    prompt# telnet 172.16.99.55
    
  2. イネーブル モードになるようにプロンプトでイネーブル パスワードを入力してください:

    Cat5500>enable 
    Password: 
    Cat5500>(enable)
  3. 現在の SNMP 情報を表示し、コミュニティ アクセス情報を調べるには、show snmp コマンドを実行します。 次に例を示します。

    Cat5500> (enable) show snmp 
    
    RMON:                    Enabled 
    Extended RMON:           Enabled 
    Extended RMON Netflow:   Enabled 
    Extended RMON Vlanmode:  Disabled          
    Extended RMON Vlanagent: Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog          
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access    Community-String 
    ---------------     -------------- 
    read-only            XXXX          ("XXXX" is the Read-only community string) 
    read-write           YYYY          ("YYYY" is the Read-write community string)
    read-write-all       secret 
    .... 
    .... 
    --<snip>--
    

SNMP コミュニティストリングを修正する

Catalyst スイッチで SNMP コミュニティ ストリングを変更するには、次の手順を実行します。

  1. Catalyst スイッチに Telnet 接続します(この例では Catalyst 5500 を使用しています):

    prompt# telnet 172.16.99.55
    
  2. イネーブル モードになるようにプロンプトでイネーブル パスワードを入力してください:

    Cat5500>enable 
    Password: 
    Cat5500> (enable)
  3. Read-only(RO)コミュニティ ストリングを変更するには、次のコマンドを使用します:

    Cat5500> (enable) set snmp community read-only public 

    ここで、「public」は Read-only コミュニティ ストリングです。 このコマンドは、スイッチに既存のコミュニティ ストリングがある場合にこれを上書きします。

  4. Read-write(RW)コミュニティ ストリングを有効にするには、次のコマンドを使用します:

    Cat5500> (enable) set snmp community read-write private
    

    ここで、「private」は Read-write コミュニティ ストリングです。 このコマンドは、スイッチに既存のコミュニティ ストリングがある場合にこれを上書きします。

    Cat OS は、Read-only、Read-write、および Read-write-all の各コミュニティにつき 1 つのコミュニティ ストリングだけをサポートします。 Cisco IOS とは異なり複数のコミュニティ ストリングを設定できません。

  5. 現在の SNMP 情報を表示し、コミュニティ アクセス情報を調べるには、show snmp コマンドを実行します。 次に例を示します。

    Cat5500> (enable) show snmp 
    
    RMON:                     Enabled 
    Extended RMON:            Enabled 
    Extended RMON Netflow:    Enabled 
    Extended RMON Vlanmode:   Disabled          
    Extended RMON Vlanagent:  Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access     Community-String 
    ----------------     ------------- 
    read-only            public   
    
    !--- public is the modified Read-only community string
    
    read-write           private  
    
    !--- private is the modified Read-write community string
    
    read-write-all       secret 
    .... 
    ....
    --<snip>--
    

SNMP コミュニティ ストリングの無効化/削除

Catalyst スイッチで SNMP のコミュニティ ストリングを無効化または削除するには、次の手順を実行します。

  1. Catalyst スイッチに Telnet 接続します(この例では Catalyst 5500 を使用しています):

    prompt# telnet 172.16.99.55
    
  2. イネーブル モードになるようにプロンプトでイネーブル パスワードを入力してください:

    Cat5500>enable 
    Password: 
    Cat5500>(enable)
  3. Read-only(RO)コミュニティ ストリングを無効化または削除するには、次のコマンドを使用します:

    Cat5500> (enable) set snmp community read-only 
    SNMP read-only community string cleared
    
  4. Read-write(RW)コミュニティ ストリングを無効化または削除するには、次のコマンドを使用します:

    Cat5500>(enable) set snmp community read-write 
    SNMP read-write community string cleared
    
  5. コミュニティ ストリングが無効化または削除されたことを確認します。 次に例を示します。

    Cat5500> (enable) show snmp 
    
    RMON:                    Enabled 
    Extended RMON:           Enabled 
    Extended RMON Netflow:   Enabled 
    Extended RMON Vlanmode:  Disabled          
    Extended RMON Vlanagent: Disabled        
    SPAN Configuration: 
    Traps Enabled: 
    Port,Module,Chassis,Bridge,Repeater,Vtp,Auth,ippermit,Vmps,config,
       entity,stpx,syslog          
    Port Traps Enabled: 3/1-9,4/1-24,7/1-12,9/1-16,10/1-12,11/1-24 
    Community-Access   Community-String 
    ----------------   ------------- 
    read-only 
    read-write 
    .... 
    ....
    --<snip>--
    

    このように、上記の「Community-String」の列が空白になっています。 これは、Read-only と Read-write の両方のコミュニティ ストリングが無効化または削除されたことを示しています。


関連情報


Document ID: 7282