●アクセス権限の設定 |
次に,どのホストで動作しているSNMPマネージャから,どのような操作を許すのかを設定する。この設定はaccess行で指定する。デフォルトでは,次のようになっている。
# context sec.model sec.level match read write notif access MyROGroup "" any noauth exact all none none access MyRWGroup "" any noauth exact all all none |
この設定は,すでにgroup行にて設定したMyROGroupグループに読み取り権限を,MyRWGroupグループに書き込み権限を与える設定となっている(ただしgroup行の説明において,MyRWGroupグループを定義しているgroup行の行頭に“#”を挿入し,コメント行として無効化しているからMyRWGroupグループは存在しない。つまり読み書きできるグループそのものがない)。通常は,このままの設定でよい。
よりセキュリティを高めたいのであれば,“noauth”と書かれている部分を“auth”や“priv”に変更すると,コミュニティ名の一致だけでなく,別の認証方式を組み合わせて使うことができるのだが,その説明は本稿では割愛する。
●システム情報の設定 |
システム情報を設定する。これは,syslocation行とsyscontact行に設定する。デフォルトでは,次のようになっている。
syslocation Right here, right now. syscontact Me <me@somewhere.org> |
syslocation行には,このLinuxマシンの場所や用途など,syscontact行には管理者のメールアドレスの情報などをそれぞれ設定する。両者とも,任意の文字列を設定できる。たとえば,次のように変更する。
syslocation Red Hat Linux Server syscontact Fumitaka Osawa<osawa@example.co.jp> |
syslocation行やsyscontact行そのものを省略したときには,configureコマンドを実行したときに入力した情報が設定されたものとみなされる。
7/36 |