SNMPv3でのローカルエンジンIDの設定
デフォルトでは、ローカルエンジンIDはルーターのデフォルトIPアドレスを使用します。ローカル エンジン ID は、SNMPv3 エンジンの管理上一意の識別子です。このステートメントはオプションです。ローカル エンジン ID を設定するには、 階[edit snmp]層レベルでステートengine-idメントを含めます。このステートメントの詳細については、No link titleを参照してください。
SNMPv3 を使用し、エンジン IDが MAC アドレスに基づいており、以前のリリースからいずれかのリリース(14.1X53-D50、16.1R5, 17.1R2、17.2R1、15.1X53-D231、14.1X53-D43、15.1X53-D232)にアップグレードした場合、エンジン ID がアップグレードによって変更されるため SNMPv3 を再設定する必要があります。SNMPv3 を再設定しなかった場合、アップグレード後にエンジン ID が変更されるため、SNMPv3 ポーリングの認証エラーが表示されます。SNMPv3の再設定は、このような最初のアップグレードでのみ必要です。上記のリリース間でアップグレードした場合、SNMPv3 を再度アップグレードする必要はありません。
SNMPv3 を再設定するには、以下の手順を使用します。rollback 1 コマンドを使用しないでください。
-
SNMPv3設定がどのようになっているのかを確認します。
user@host# show snmp v3
-
SNMPv3設定を削除します。
user@host# delete snmp v3
-
SNMPv3 設定を再設定します。(ステップ 1 からの出力を参照してください)。
ローカル エンジン ID は、SNMPv3 エンジンの管理上の一意の識別子として定義され、アドレス指定ではなく、識別に使用されます。エンジンIDは、プレフィックスとサフィックスの2つのパートで構成されます。プレフィックスは、RFC 3411, An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks で定義された仕様に従ってフォーマットされます。ここでサフィックスを設定できます。
SNMPv3 認証と暗号化鍵は、関連するパスワードとエンジン ID に基づいて生成されます。エンジン ID を設定または変更sita場合、SNMPv3 ユーザーを設定する前に、新しいエンジン ID をコミットする必要があります。コミットしなかった場合、設定されたパスワードから生成されたキーは、以前のエンジン ID に基づきます。
エンジン ID では、デバイスに複数のルーティング エンジンがあり、プライマリ IP アドレスが設定されている場合、デバイス内のプライマリ IP アドレスを使用することを推奨します。または、デバイスにルーティング エンジンが 1 つしかない場合、管理ポートの MAC アドレスを使用できます。