●セキュリティグループの設定 |
次に,セキュリティグループを設定する。セキュリティグループは,group行で設定する。デフォルトは次のようになっている。
# sec.model sec.name group MyRWGroup v1 local group MyRWGroup v2c local group MyRWGroup usm local group MyROGroup v1 mynetwork group MyROGroup v2c mynetwork group MyROGroup usm mynetwork |
この設定は,MyRWGroupグループとMyROGroupグループの2つのセキュリティグループを作る設定になっている。すぐあとに説明するaccess行の設定にて,MyRWGroupグループには管理情報領域の読み書き権限が,MyROGroupグループには管理情報領域の読み取り権限のみが与えられる。
SNMPでは,SNMPマネージャを使ってSNMPエージェント側の管理情報領域を読み出すだけでなく,管理情報領域内を書き換えることもできる。しかしSNMPは基本的にコミュニティ名での簡単なパスワード識別しか行わないので,適切なセキュリティ対策をとらずにそのまま書き換え許可を与えると,第三者が不正な書き換えをする可能性がある。
そこで本稿では,より安全にSNMPを使うために,SNMPを使って情報を読み取ることができるが,情報を書き換えることはできないよう設定する。それにはMyRWGroupという部分の行の先頭に“#”を挿入し,次のようにコメントアウトすればよい。
# sec.model sec.name #group MyRWGroup v1 local #group MyRWGroup v2c local #group MyRWGroup usm local group MyROGroup v1 mynetwork group MyROGroup v2c mynetwork group MyROGroup usm mynetwork |
●ビューの設定 |
次に,SNMPエージェント(snmpd)が保持する管理情報領域のうち,どの部分を公開するのかを設定する。その設定をするのがview行だ。デフォルトでは,次のようになっている。
# incl/excl subtree mask 80 view all include .1 80 |
この設定は,すべての情報を見せるという設定だ。詳しくは「SNMPにおける情報取得の基礎」にて説明するが,管理情報領域は階層構造をもつツリー構造になっている。この設定を変更すると,一部の階層以下しか公開しない設定にすることができる。
LANから利用する場合には,すべての管理情報領域を公開するというデフォルトの設定で問題ない。
6/36 |