Настройка SNMP community
SNMP community — ключевое слово, имя объединения (сообщества) для взаимодействия по протоколу SNMP 1 или 2 версии. Сообщество состоит из одного или нескольких агентов и менеджеров. Один хост с установленным на нём агентом может одновременно принадлежать к нескольким сообществам, при этом агент будет принимать запросы только от устройств управления, принадлежащих к этим группам. Безопасность обмена сообщениями между агентами и менеджером в этом случае обеспечивается при помощи передачи в теле сообщения в открытом виде имени сообщества или community-string.
Для создания community используется команда конфигурационного режима snmp-server community. Синтаксис команды: snmp-server community <COMMUNITY-NAME> ( (view <VIEW-NAME> (ro | rw) ) | (group <GROUP-NAME>) | (ro | rw)).
Таблица — Параметры команды
snmp-server community
| Параметр | Описание |
|---|---|
<COMMUNITY-NAME> | Сommunity-string. Максимальная длина 32 символа |
view <VIEW-NAME> | Указать имя представления, определяющего поддерево MIB, доступное данному сообществу. Представление должно быть предварительно создано командой snmp-server view |
<GROUP-NAME> | Имя группы |
ro | Доступ только на чтение — значение выставляется по умолчанию |
rw | Доступ на чтение и запись, если она разрешена |
ecorouter(config)#snmp-server community MyComm view MyView1 version v2c rwДля сообщества нельзя одновременно указать и представление, и группу. Если не указано ни представление, ни группа, а только имя сообщества, то данному сообществу будет предоставлен доступ из любой сети ко всем MIB.
Для удаления community используется команда конфигурационного режима no snmp-server community <COMMUNITY-NAME>.