SNMPv1

以下の情報は SNMPv1 固有です。 SNMPv1 を使用する場合、snmpd エージェントは、単純な認証方式を使用して、SNMP エージェントの管理情報ベース (MIB) 変数にアクセスできる SNMP マネージャー・ステーションを判別します。

この認証方式では、SNMPv1 用の SNMP アクセス・ポリシーの指定が必要です。 SNMP のアクセス・ポリシーにより、各 SNMP コミュニティーとアクセス・モードおよび MIB ビューとの関連を明確にした管理上の関係を指します。

SNMP コミュニティー とは、1 つ以上のホストから構成されるグループと、コミュニティー名を示します。 コミュニティー名は、認証のために SNMP マネージャーが SNMP 要求パケット内に組み込む必要のあるオクテットの文字列です。

アクセス・モード では、特定の SNMP エージェントの MIB 変数の検索および変更に対して、コミュニティー内の各ホストに許可されるアクセス権を指定します。 アクセス・モードは、なし、読み取り専用、読み取り/書き込み、書き込み専用 のいずれかでなければなりません。

MIB ビュー では、特定の SNMP コミュニティーがアクセスできる 1 つ以上の MIB サブツリーを定義します。 MIB ビューは、MIB ツリー全体でも、MIB ツリー全体のうちの限定した一部分でもかまいません。

SNMP エージェントは、要求を受信すると、要求側ホストの IP アドレスによってコミュニティー名を検査し、その要求側ホストがコミュニティー名で識別される SNMP コミュニティーのメンバーかどうかを判別します。 要求側ホストが SNMP コミュニティーのメンバーである場合は、SNMP エージェントは、コミュニティーに関連するアクセス・ポリシーに定義された所定の MIB 変数のための所定のアクセス権を要求側ホストが持っているかどうかを判別します。 すべての基準を満たしている場合は、SNMP エージェントはその要求に応じます。 基準を満たしていない場合は、SNMP エージェントは authenticationFailure トラップを生成するか、または要求側ホストに該当するエラー・メッセージを戻します。

snmpd エージェントの SNMPv1 アクセス・ポリシーはユーザーが構成可能であり、 /etc/snmpd.conf ファイルに指定されています。 snmpd エージェントの SNMP アクセス・ポリシーを構成するには、 「ファイル・リファレンス」の /etc/snmpd.conf ファイルを参照してください。