- play_arrow 概要
- play_arrow 運用、管理、および管理機能
- play_arrow ルーターのイーサネットOAMと接続障害管理
- play_arrow ルーターのリンク障害管理
- play_arrow スイッチのイーサネットOAMリンク障害管理
- play_arrow スイッチのイーサネットOAM接続障害管理
- play_arrow イーサネット フレーム遅延
- play_arrow ルーター向けイーサネット サービス OAM(ITU-TY.1731)
-
- play_arrow SNMPアラームとイベントによるリモートネットワーク監視(RMON)
- play_arrow アカウンティング オプション
- play_arrow 監視オプション
- play_arrow インターフェイスアラーム
- play_arrow IP 監視
- play_arrow sFlow監視技術
- play_arrow ルーターとスイッチのアダプティブ サンプリング
- play_arrow パケットフローアクセラレータ診断ソフトウェア
-
- play_arrow 一般的なセキュリティ機能の監視
- play_arrow パフォーマンス管理
- play_arrow ポート ミラーリング
- play_arrow ポートミラーリングとアナライザー
- ポートミラーリングとアナライザー
- ポートミラーリングとアナライザーの設定
- ポートミラーリングインスタンスの設定
- 物理インターフェイスでのポートミラーリングの設定
- 論理インターフェイスでのポートミラーリングの設定
- 複数の宛先に対するポートミラーリングの設定
- リモート宛先のポート ミラーリングの設定
- ポートミラーリングのローカルおよびリモート分析の設定
- 1:スイッチ上の複数の宛先へのNポートミラーリング
- 例:ファミリーanyとファイアウォールフィルターを使用したポートミラーリングの設定
- ポート ミラーリングの監視
- レイヤー3転送トラフィックのレイヤー2ヘッダーによるパケットミラーリングの設定
- ポートミラーリングのトラブルシューティング
-
- play_arrow システム ログ メッセージ
- play_arrow ネットワーク管理とトラブルシューティング
- play_arrow 設定ステートメントと運用コマンド
MIB ビュー
SNMPv3は、RFC3415のView-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP)でのMIBビューの概念を定義します。MIBビューで、そのMIBツリー内にある特定のブランチとオブジェクトにアクセスできるユーザーをエージェントがうまく管理できるようになります。ビューは、名前とSNMPオブジェクト識別子で構成され、それは明示的に含まれるか除外されています。定義されると、ビューはSNMPv3グループまたはSNMPv1/v2cコミュニティ(もしくは複数のコミュニティ)に割り当てられ、エージェントのMIBツリーにおける、グループまたはコミュニティのメンバーがアクセスできる(またはできない)部分を自動的に隠します。
MIBビューを設定する
デフォルトでは、SNMPコミュニティは読み取りアクセスを許可し、すべてのサポートされたMIBオブジェクトへの書き込みアクセスを(authorization read-writeと設定されたコミュニティであっても)拒否します。一連のMIBオブジェクトへの読み取りもしくは書き込みアクセスを制限したり許可するには、MIBビューを設定し、ビューをコミュニティに関連付けなければなりません。
MIBビューを設定するには、view (Configuring a MIB View)を参照してください。
OID を完全に削除するには、delete view all oid oid-numberコマンドを使用しますが、includeパラメーターを省略します。
[edit snmp] user@host# set view view-name oid object-identifier (include | exclude)
次の例は、ping-mib-viewと呼ばれるMIBビューを作成します。oidステートメントは、オブジェクト識別子の先頭に点を必要としません。snmp viewステートメントには、オブジェクト識別子.1.3.6.1.2.1.80の下にブランチが含まれています。これには、DISMAN-PINGMIBサブツリー(RFC 2925、Definitions of Managed Objects for Remote Ping, Traceroute, and Lookup Operationsで定義されています)の全体が含まれていて、それは、そのブランチの下のすべてのオブジェクトへのアクセスを効果的に許可しています。
[edit snmp] user@host# set view ping-mib-view oid 1.3.6.1.2.1.80 include
次の例は、同じMIBビューに2つ目のブランチを追加しています。
[edit snmp] user@host# set view ping-mib-view oid jnxPingMIB include
管理したいコミュニティにMIBビューを割り当てます。
MIBビューをコミュニティと関連付けるには、view (SNMP Community)を参照してください。
Ping MIBについての詳細は、RFC 2925とPING MIBをご覧ください。
関連項目
PingプロキシMIBを設定する
ping-mibコミュニティを、Ping MIBとjnxpingMIBへの読み取りと書き込みアクセスのみに制限します。このコミュニティを使用した他の MIB の読み取りと書き込みアクセスは許可されません。
[edit snmp]
view ping-mib-view {
oid 1.3.6.1.2.1.80 include; #pingMIB
oid jnxPingMIB include; #jnxPingMIB
}
community ping-mib {
authorization read-write;
view ping-mib-view;
}
以下の構成では、no-ping-mibコミュニティがPing MIBとjnxPingMIBオブジェクトにアクセスすることはできません。ただし、この構成は、no-ping-mibコミュニティが、デバイスでサポートされている他のMIBオブジェクトにアクセスすることを妨げるものではありません。
[edit snmp]
view no-ping-mib-view {
oid 1.3.6.1.2.1.80 exclude; # deny access to pingMIB objects
oid jnxPingMIB exclude; # deny access to jnxPingMIB objects
}
community no-ping-mib {
authorization read-write;
view ping-mib-view;
}
