他のバージョンが有効にされている間の SNMP v1 または SNMP v2c の無効化
概要
このドキュメントでは、SNMPバージョン1またはバージョン2cを無効にし、他のバージョンを有効にする方法について説明します。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントは、12.0(3)T以降が稼働するCisco IOS®デバイスで有効です。このドキュメントの手順は、15.2(2)Tが稼働するCisco 2821で確認されたものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
手順
Simple Network Management Protocol(SNMP)バージョン1および2cのインターネットセキュリティの問題を考えると、ユーザは多くの場合、よりセキュアなSNMPバージョン3ユーザセキュリティモデル(USM)を優先して、コミュニティベースのSNMPを無効にします。 ただし、レガシーアプリケーションに対してコミュニティベースのSNMPを有効にしておくことが望ましい場合があります。
アプリケーションが最も正確なデータを取得できるようにし、拡張性の高いSNMP GETBULKメッセージタイプの利点を得られるようにするために、SNMPv2cを有効にしたままSNMPv1を無効にできます。
SNMPコミュニティストリングが設定されるたびに、デバイスはそのコミュニティに対して2つのSNMPグループを内部で設定します。v1用の1つのグループとv2c用の別のグループプロトコルバージョンの1つを無効にするには、そのグループを削除する必要があります。
グループを削除するコマンドは、no snmp-server group <community> v1です。
たとえば、次のコミュニティが設定されているとします。
Router(config)#snmp-server community public ro
デバイスは次のグループを作成します。
groupname: public security model:v1 readview : v1default writeview: <no writeview specified> notifyview: <no notifyview specified> row status: active groupname: public security model:v2c readview : v1default writeview: <no writeview specified>
no snmp-server group public v1コマンドを設定すると、SNMPv1のパブリックグループが削除され、デバイスに対するSNMPv1要求は無視されます。
この手順は、デバイスに設定されているすべてのコミュニティストリングに対して実行する必要があります。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
02-Mar-2012 |
初版 |
フィードバック