IP : 簡易ネットワーク管理プロトコル(SNMP)

他のバージョンが有効にされている間の SNMP v1 または SNMP v2c の無効化

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

他のバージョンが有効に なる間、この資料に SNMP バージョン 1 かバージョン 2c をディセーブルにする方法を記述されています。

マウリシオ ケサダによって貢献される、Cisco コンテンツ エンジニア。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

この資料はあらゆる Cisco IOS のために有効ですか。 12.0(3)T をまたはより高く実行するデバイス。 この資料のプロシージャは Cisco 2821 で確認されました 15.2(2)T を実行する。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

手順

インターネット セキュリティを与えられる簡易ネットワーク管理プロトコル(SNMP) バージョン 1 および 2c においての、頻繁にユーザ セキュア SNMP バージョン 3 User Security Model (USM)を支持してコミュニティ ベース SNMP をディセーブルにすることを選択します発行します。 ただし、時々コミュニティ ベース SNMP をレガシー アプリケーションのためにイネーブルのままにすることは好ましいです。

SNMPv2c がイネーブルになっている間、アプリケーションが最も正確なデータを入手できることを確かめるために、またよりスケーラブル な SNMP GETBULK メッセージタイプからの利点、SNMPv1 をディセーブルにすることができます。

SNMP コミュニティストリングが設定される度に、内部で デバイスはそのコミュニティのための 2 つの SNMP グループを設定します: v1 のための 1 グループおよび v2c のための別のグループ。 プロトコル バージョンの 1 つをディセーブルにするために、そのグループは削除する必要があります。

グループを削除するコマンドは no snmp-server グループ <community > v1 です。

たとえば、このコミュニティを設定されます考慮して下さい:

Router(config)#snmp-server community public ro

デバイスはこれらのグループを作成します:

groupname: public                          security model:v1
readview : v1default                       writeview: <no writeview specified> 
notifyview: <no notifyview specified>
row status: active

groupname: public                          security model:v2c
readview : v1default                       writeview: <no writeview specified>

コマンド no snmp-server group public v1 が設定されるとき、SNMPv1 のための公共グループは取除かれ、デバイスへの SNMPv1 要求は無視されます。

このプロシージャはデバイスで設定されるすべてのコミュニティ ストリングのために実行された必要があります。


関連情報


Document ID: 113469