SNMP v3 情報にアクセスできるユーザーを、5 人まで設定できます。ユーザー名は、32 文字以下にする必要があります。
ユーザーを設定では、ユーザーユーザーの認証パスワードおよびプライバシー パスワードと SNMP エージェントのエンジン ID に基づいて、認証およびプライバシーのハッシュ値が生成されます。ユーザーの設定後にエンジン ID、認証プロトコル、またはプライバシー プロトコルを変更した場合、ユーザーは無効になり、再設定が必要になります。
前提条件
- ユーザーを設定する前に、認証プロトコルとプライバシー プロトコルが設定されていることを確認します。
- 設定する各ユーザーの認証パスワードとプライバシー パスワードを確認します。パスワードは 7 文字以上にする必要があります。これらのパスワードは、ホスト システムのファイルに保存します。
手順
- アプライアンス シェルにアクセスして、管理者ロールまたはスーパー管理者ロールを持つユーザーとしてログインします。
スーパー管理者ロールが割り当てられているデフォルトのユーザーは root です。
- 認証またはプライバシー保護を使用している場合は、snmp.hash --auth_hash --priv_hash コマンドを実行して、ユーザーの認証およびプライバシー保護のハッシュ値を取得します。
たとえば、次のコマンドを実行します。
snmp.hash --auth_hash secret1 --priv_hash secret2
ここで
secret1 はユーザーの認証パスワードが含まれるファイルへのパスで、
secret2 はユーザーのプライバシー パスワードが含まれるファイルへのパスです。または、
--raw_secret フラグを指定して、ブール値パラメータを
true に設定できます。
認証とプライバシーのハッシュ値が表示されます。
- snmp.set --users を実行して、ユーザーを構成します。
たとえば、次のコマンドを実行します。
snmp.set --users userid/authhash/privhash/security
コマンドのパラメータは次のとおりです。
パラメータ |
説明 |
userid |
ユーザー名で置き換えます。 |
authhash |
認証ハッシュ値で置き換えます。 |
privhash |
プライバシー ハッシュ値で置き換えます。 |
security |
ユーザーに対して有効なセキュリティ レベルで置き換えます。auth (認証のみ)、priv (認証とプライバシー保護)、none (認証もプライバシー保護もなし)のいずれかを指定できます。 |