16.4
読み書き可能なコミュニティ名の設定
[ 書式 ] snmp community read-write name no snmp community read-write [name]
[ 設定値 ] ○name... SNMP によるアクセスモードが読み書き可能であるコミュニティ名 (1 文字以上 16 文字 以内 )
[ 説明 ] SNMP によるアクセスモードが読み書き可能であるコミュニティ名を設定する。
[ 初期値 ] 空文字列
16.5
sysContact の設定
[ 書式 ] snmp syscontact name no snmp syscontact [name]
[ 設定値 ] ○name... sysContact として登録する名称 (255 文字以内の文字列 )
[ 説明 ] MIB 変数 sysContact を設定する。空白を含ませるためには、パラメータ全体をダブルクォート ( )、もしくは
シングルクォート ( ) で囲む。
sysContact は一般的に、管理者の名前や連絡先を記入しておく変数である。
[ 初期値 ] sysContact は設定されていない
16.6
sysLocation の設定
[ 書式 ] snmp syslocation name no snmp syslocation [name]
[ 設定値 ] ○name... sysLocation として登録する名称 (255 文字以内の文字列 )
[ 説明 ] MIB 変数 sysLocation を設定する。空白を含ませるためには、パラメータ全体をダブルクォート ( )、もしく
はシングルクォート ( ) で囲む。
sysLocation は一般的に、機器の設置場所を記入しておく変数である。
[ 初期値 ] sysLocation は設定されていない
16.7
sysName の設定
[ 書式 ] snmp sysname name no snmp sysname [name]
[ 設定値 ] ○name... sysName として登録する名称 (255 文字以内の文字列 )
[ 説明 ] MIB 変数 sysName を設定する。空白を含ませるためには、 パラメータ全体をダブルクォート ( )、もしくはシ
ングルクォート ( ) で囲む。
sysName は一般的に、機器の名称を記入しておく変数である。
[ 初期値 ] sysName は設定されていない
[ 設定例 ] # snmp sysname “Biz Box N1200”
160 16.SNMP の設定
16.8
SNMP トラップを送信するか否かの設定
[ 書式 ] snmp trap enable snmp trap[trap...]
snmp trap enable snmp all no snmp trap enable snmp
[ 設定値 ] ○trap... トラップの種類
●coldstart ... 全設定初期化時
●warmstart ... 再起動時
●linkup ... リンクアップ時
●linkdown ... リンクダウン時
●authenticationfailure... 認証失敗時
○all...すべてのトラップを送信することを示すキーワード
[ 説明 ] SNMP トラップを送信するか否かを設定する。
allを設定した場合には、すべてのトラップを送信する。個別にトラップを設定した場合には、設定されたトラッ プだけが送信される。
[ ノート ] authenticationFailure トラップを送信するか否かはこのコマンドによって制御される。
coldStart トラップについては、電源投入、再投入による起動後およびファームウェアリビジョンアップによる 再起動後に coldStart トラップを送信する。
linkDown トラップについては、snmp trap send linkdownコマンドによってインタフェース毎に制御でき る。あるインタフェースについて、linkDown トラップが送信されるか否かは、snmp trap send linkdownコ マンドで送信が許可されており、かつ、このコマンドでも許可されている場合に限られる。
[ 初期値 ] all
16.9
SNMP の linkDown トラップの送信制御の設定
[ 書式 ] snmp trap send linkdown interface switch snmp trap send linkdown pp peer_numswitch snmp trap send linkdown tunnel tunnel_numswitch no snmp trap send linkdown interface
no snmp trap send linkdown pp peer_num [switch] no snmp trap send linkdown tunnel tunnel_num [switch]
[ 設定値 ] ○interface
●LAN インタフェース名
●BRI インタフェース名
○peer_num...相手先情報番号
○tunnel_num... トンネルインタフェース番号
○switch
●on... 送信する
●off... 送信しない
[ 説明 ] 指定したインタフェースの linkDown トラップを送信するか否かを設定する。
[ 初期値 ] on
16.10
SNMP トラップのコミュニティ名の設定
[ 書式 ] snmp trap community name no snmp trap community [name]
[ 設定値 ] ○name... 送信トラップのコミュニティ名 (1 文字以上 16 文字以内 )
[ 説明 ] トラップを送信する際のコミュニティ名を設定する。
[ 初期値 ] public
16.11
SNMP トラップの送信先の設定
[ 書式 ] snmp trap host host [community] no snmp trap host host [community]
[ 設定値 ] ○host... SNMP トラップを送信する先のホストの IP アドレス
○community... コミュニティ名
[ 説明 ] SNMP トラップを送信するホストを指定する。コマンドを複数設定することで、複数のホストを同時に指定でき
る。トラップ送信時のコミュニティ文字列にはこのコマンドの設定値が用いられるが、省略されている場合には snmp trap communityコマンドの設定値が用いられる。
[ 初期値 ] SNMP トラップを送信しない
16.12
PP インタフェースの情報を MIB2 の範囲で表示するか否かの設定
[ 書式 ] snmp yrifppdisplayatmib2 switch no snmp yrifppdisplayatmib2
[ 設定値 ] ○switch
●on... MIB 変数 yrIfPpDisplayAtMib2 を "enabled(1)" とする
●off... MIB 変数 yrIfPpDisplayAtMib2 を "disabled(2)" とする
[ 説明 ] MIB 変数 yrIfPpDisplayAtMib2 の値をセットする。この MIB 変数は、PP インタフェースを MIB2 の範囲で表 示するかどうかを決定する。
[ 初期値 ] off
16.13
トンネルインタフェースの情報を MIB2 の範囲で表示するか否かの設定
[ 書式 ] snmp yriftunneldisplayatmib2 switch no snmp yriftunneldisplayatmib2
[ 設定値 ] ○ switch
●on... MIB 変数 yrIfTunnelDisplayAtMib2 を "enabled(1)" とする
●off... MIB 変数 yrIfTunnelDisplayAtMib2 を "disabled(2)" とする
[ 説明 ] MIB 変数 yrIfTunnelDisplayAtMib2 の値をセットする。 この MIB 変数はトンネルインタフェースを MIB2 の 範囲で表示するかどうかを決定する。
[ 初期値 ] off
162 16.SNMP の設定
16.14
PP インタフェースのアドレスの強制表示の設定
[ 書式 ] snmp display ipcp force switch no snmp display ipcp force
[ 設定値 ] ○switch
●on... IPCP により付与された IP アドレスを PP インタフェースのアドレスとして必ず表示する
●off... IPCP により付与された IP アドレスは PP インタフェースのアドレスとして必ずしも表示 されない
[ 説明 ] NAT を使用しない場合や、NAT の外側アドレスとして固定の IP アドレスが指定されている場合には、IPCP で
得られた IP アドレスはそのまま PP インタフェースのアドレスとして使われる。この場合、SNMP では通常の インタフェースの IP アドレスを調べる手順で IPCP としてどのようなアドレスが得られたのか調べることができ る。
しかし、NAT の外側アドレスとして 'ipcp' と指定している場合には、IPCP で得られた IP アドレスは NAT の外 側アドレスとして使用され、インタフェースには付与されない。そのため、SNMP でインタフェースの IP アド レスを調べても、IPCP でどのようなアドレスが得られたのかを知ることができない。
本コマンドを onに設定しておくと、IPCP で得られた IP アドレスが NAT の外側アドレスとして使用される場合 でも、SNMP ではそのアドレスをインタフェースのアドレスとして表示する。アドレスが実際にインタフェース に付与されるわけではないので、始点 IP アドレスとして、その IP アドレスが利用されることはない。
[ 初期値 ] off
16.15
LAN インタフェースの各ポートのリンクが up/down したときにトラップを送信するか否かの設定
[ 書式 ] snmp trap link-updown separate-l2switch-port interface switch no snmp trap link-updown separate-l2switch-port interface [switch]
[ 設定値 ] ○interface...インタフェース ( 現状では 'lan1' のみ設定可能 )
●lan1
○switch
●on... トラップを送信する
●off... トラップを送信しない
[ 説明 ] 各ポートのリンクが up/down したときにトラップを送信するか否かを設定する。
[ 初期値 ] off
17. RADIUS の設定
ISDN 接続のための認証とアカウントを RADIUS サーバーを利用して管理できます。PPTP 接続のための認証とアカウントの管理 はサポートされません。
17.1
RADIUS による認証を使用するか否かの設定
[ 書式 ] radius auth auth no radius auth [auth]
[ 設定値 ] ○auth
●on... 使用する
●off... 使用しない
[ 説明 ] anonymous に対して何らかの認証を要求する設定の場合に、相手から受け取ったユーザネーム (PAP であれば
UserID、CHAP であれば NAME) が、自分で持つユーザネーム
(pp auth usernameコマンドで指定 ) の中に含まれていない場合には RADIUS サーバーに問い合わせるか否か を設定する。
[ ノート ] RADIUS による認証と RADIUS によるアカウントは独立して使用できる。
[ 初期値 ] off
17.2
RADIUS によるアカウントを使用するか否かの設定
[ 書式 ] radius account account no radius account [account]
[ 設定値 ] ○account
●on... 使用する
●off... 使用しない
[ 説明 ] RADIUS によるアカウントを使用するか否かを設定する。
[ ノート ] RADIUS による認証と RADIUS によるアカウントは独立して使用できる。
[ 初期値 ] off
17.3
RADIUS サーバーの指定
[ 書式 ] radius server ip1 [ip2] no radius server [ip1 [ip2]]
[ 設定値 ] ○ip1... RADIUS サーバー ( 正 ) の IP アドレス (IPv6 アドレス可 )
○ip2... RADIUS サーバー ( 副 ) の IP アドレス (IPv6 アドレス可 )
[ 説明 ] RADIUS サーバーを設定する。2 つまで指定でき、 最初のサーバーから返事をもらえない場合は、2 番目のサー
バーに問い合わせを行う。
[ ノート ] RADIUS には認証とアカウントの 2 つの機能があり、 それぞれのサーバーは radius auth server/ radius account serverコマンドで個別に設定できる。radius serverコマンドでの設定は、これら個別の設定が行われ ていない場合に有効となり、認証、アカウントいずれでも用いられる。
17.4
RADIUS 認証サーバーの指定
[ 書式 ] radius auth server ip1 [ip2] no radius auth server [ip1 [ip2]]
[ 設定値 ] ○ip1... RADIUS 認証サーバー ( 正 ) の IP ア ドレス (IPv6 アドレス可 )
○ip2... RADIUS 認証サーバー ( 副 ) の IP ア ドレス (IPv6 アドレス可 )
[ 説明 ] RADIUS 認証サーバーを設定する。2 つまで指定でき、 最初のサーバーから返事をもらえない場合は、2 番目の
サーバーに問い合わせを行う。
[ ノート ] このコマンドで RADIUS 認証サーバーの IP アドレスが指定されていない場合は、radius serverコマンドで指 定した IP アドレスを認証サーバーとして用いる。
164 17.RADIUS の設定
17.5
RADIUS アカウントサーバーの指定
[ 書式 ] radius account server ip1 [ip2] no radius account server [ip1 [ip2]]
[ 設定値 ] ○ip1...RADIUS アカウントサーバー ( 正 ) の IP アドレス (IPv6 アドレス可 )
○ip2...RADIUS アカウントサーバー ( 副 ) の IP アドレス (IPv6 アドレス可 )
[ 説明 ] RADIUS アカウントサーバーを設定する。2 つまで指定でき、最初のサーバーから返事をもらえない場合は、2
番目のサーバーに問い合わせを行う。
[ ノート ] このコマンドで RADIUS アカウントサーバーの IP アドレスが指定されていない場合は、radius serverコマン ドで指定した IP アドレスをアカウントサーバーとして用いる。
17.6
RADIUS 認証サーバーの UDP ポートの設定
[ 書式 ] radius auth port port_num no radius auth port [port_num]
[ 設定値 ] ○port_num...UDP ポート番号
[ 説明 ] RADIUS 認証サーバーの UDP ポート番号を設定する。
[ ノート ] RFC2138 ではポート番号として 1812 を使うことになっている。
[ 初期値 ] 1645
17.7
RADIUS アカウントサーバーの UDP ポートの設定
[ 書式 ] radius account port port_num no radius account port [port_num]
[ 設定値 ] ○port_num...UDP ポート番号
[ 説明 ] RADIUS アカウントサーバーの UDP ポート番号を設定する。
[ ノート ] RFC2138 ではポート番号として 1813 を使うことになっている。
[ 初期値 ] 1646
17.8
RADIUS シークレットの設定
[ 書式 ] radius secret secret no radius secret [secret]
[ 設定値 ] ○secret... シークレット文字列
[ 説明 ] RADIUS シークレットを設定する。
17.9
RADIUS 再送信パラメータの設定
[ 書式 ] radius retry count time no radius retry [count time]
[ 設定値 ] ○count... 再送回数 (1..10)
○time... ミリ秒 (20..10000)
[ 説明 ] RADIUS パケットの再送回数とその時間間隔を設定する。
[ 初期値 ] count = 4 time = 3000