18.3
読み出し専用のコミュニティ名の設定
[ 書式 ] snmp community read-only name no snmp community read-only [name]
[ 設定値 ] ○name... SNMP によるアクセスモードが読み出し専用であるコミュニティ名 (1 文字以上 16 文字 以内 )
[ 説明 ] SNMP によるアクセスモードが読み出し専用であるコミュニティ名を設定する。
[ 初期値 ] public
18.4
読み書き可能なコミュニティ名の設定
[ 書式 ] snmp community read-write name no snmp community read-write [name]
[ 設定値 ] ○name... SNMP によるアクセスモードが読み書き可能であるコミュニティ名 (1 文字以上 16 文字 以内 )
[ 説明 ] SNMP によるアクセスモードが読み書き可能であるコミュニティ名を設定する。
[ 初期値 ] 空文字列
18.5
sysContact の設定
[ 書式 ] snmp syscontact name no snmp syscontact [name]
[ 設定値 ] ○name... sysContact として登録する名称 (255 文字以内の文字列 )
[ 説明 ] MIB 変数 sysContact を設定する。空白を含ませるためには、パラメータ全体をダブルクォート ( )、もしくは
シングルクォート ( ) で囲む。
sysContact は一般的に、 管理者の名前や連絡先を記入しておく変数である。
[ 初期値 ] sysContact は設定されていない [ 設定例 ] # snmp syscontact “RT administrator”
18.6
sysLocation の設定
[ 書式 ] snmp syslocation name no snmp syslocation [name]
[ 設定値 ] ○name... sysLocation として登録する名称 (255 文字以内の文字列 )
[ 説明 ] MIB 変数 sysLocation を設定する。空白を含ませるためには、パラメータ全体をダブルクォート ( )、もしく
はシングルクォート ( ) で囲む。
sysLocation は一般的に、機器の設置場所を記入しておく変数である。
[ 初期値 ] sysLocation は設定されていない [ 設定例 ] # snmp syslocation “RT room”
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
170 18.SNMP の設定
18.7
sysName の設定
[ 書式 ] snmp sysname name no snmp sysname [name]
[ 設定値 ] ○name... sysName として登録する名称 (255 文字以内の文字列)
[ 説明 ] MIB 変数 sysName を設定する。空白を含ませるためには、パラメータ全体をダブルクォート ( )、もしくはシ
ングルクォート ( ) で囲む。
sysName は一般的に、機器の名称を記入しておく変数である。
[ 初期値 ] sysName は設定されていない
[ 設定例 ] # snmp sysname “RT300i with VPN module”
18.8
SNMP トラップを送信するか否かの設定
[ 書式 ] snmp trap enable snmp trap[trap...]
snmp trap enable snmp all no snmp trap enable snmp
[ 設定値 ] ○trap... トラップの種類
●coldstart ... 全設定初期化時
●warmstart ... 再起動時
●linkup ... リンクアップ時
●linkdown ... リンクダウン時
●authenticationfailure... 認証失敗時
○all...すべてのトラップを送信することを示すキーワード
[ 説明 ] SNMP トラップを送信するか否かを設定する。
allを設定した場合には、すべてのトラップを送信する。個別にトラップを設定した場合には、設定されたトラッ プだけが送信される。
[ ノート ] authenticationFailure トラップを送信するか否かはこのコマンドによって制御される。
linkDown トラップについては、snmp trap send linkdownコマンドによってインタフェース毎に制御でき る。あるインタフェースについて、linkDown トラップが送信されるか否かは、snmp trap send linkdownコ マンドで送信が許可されており、かつ、このコマンドでも許可されている場合に限られる。
Rev.7.00 系および RT300i では、snmp enableauthentrapsコマンドを使用する。
[ 初期値 ] all
18.9
SNMP の linkDown トラップの送信制御の設定
[ 書式 ] snmp trap send linkdown interface switch snmp trap send linkdown pp[peer_num] switch snmp trap send linkdown tunnel[tunnel_num] switch no snmp trap send linkdown interface
no snmp trap send linkdown pp[peer_num] no snmp trap send linkdown tunnel [tunnel_num]
[ 設定値 ] ○interface
●LAN インタフェース名
●BRI インタフェース名
○peer_num...相手先情報番号
○tunnel_num... トンネルインタフェース番号
○switch
● on... 送信する
● off... 送信しない
[ 説明 ] 指定したインタフェースの linkDown トラップを送信するか否かを設定する。
[ 初期値 ] on
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
18.10
SNMP トラップのコミュニティ名の設定
[ 書式 ] snmp trap community name no snmp trap community [name]
[ 設定値 ] ○name... 送信トラップのコミュニティ名 (1 文字以上 16 文字以内 )
[ 説明 ] トラップを送信する際のコミュニティ名を設定する。
[ 初期値 ] public
18.11
SNMP トラップの送信先の設定
[ 書式 ] snmp trap host host [community] no snmp trap host host [community]
[ 設定値 ] ○host... SNMP トラップを送信する先のホストの IP アドレス
○community... コミュニティ名
[ 説明 ] SNMP トラップを送信するホストを指定する。コマンドを複数設定することで、複数のホストを同時に指定でき
る。トラップ送信時のコミュニティ文字列にはこのコマンドの設定値が用いられるが、省略されている場合には snmp trap communityコマンドの設定値が用いられる。
[ ノート ] Rev.7.00.26 以降で communityパラメータが指定可能。
[ 初期値 ] SNMP トラップを送信しない
18.12
PP インタフェースの情報を MIB2 の範囲で表示するか否かの設定
[ 書式 ] snmp yrifppdisplayatmib2 switch no snmp yrifppdisplayatmib2
[ 設定値 ] ○switch
● on... MIB 変数 yrIfPpDisplayAtMib2 を "enabled(1)" とする
● off... MIB 変数 yrIfPpDisplayAtMib2 を "disabled(2)" とする
[ 説明 ] MIB 変数 yrIfPpDisplayAtMib2 の値をセットする。この MIB 変数は、PP インタフェースを MIB2 の範囲で表 示するかどうかを決定する。Rev.4 以前と同じ表示にする場合には、MIB 変数を "enabled(1)" に、つまり、こ のコマンドで onを設定する。
[ 初期値 ] off
18.13
トンネルインタフェースの情報を MIB2 の範囲で表示するか否かの設定
[ 書式 ] snmp yriftunneldisplayatmib2 switch no snmp yriftunneldisplayatmib2
[ 設定値 ] ○switch
● on... MIB 変数 yrIfTunnelDisplayAtMib2 を "enabled(1)" とする
● off... MIB 変数 yrIfTunnelDisplayAtMib2 を "disabled(2)" とする
[ 説明 ] MIB 変数 yrIfTunnelDisplayAtMib2 の値をセットする。 この MIB 変数はトンネルインタフェースを MIB2 の 範囲で表示するかどうかを決定する。Rev.4 以前と同じ表示にする場合には、MIB 変数を "enabled(1)" に、つ まり、このコマンドで onを設定する。
[ 初期値 ] off
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
172 18.SNMP の設定
18.14
PP インタフェースのアドレスの強制表示の設定
[ 書式 ] snmp display ipcp force switch no snmp display ipcp force
[ 設定値 ] ○switch
●on... IPCP により付与された IP アドレスを PP インタフェースのアドレスとして必ず表示する
●off... IPCP により付与された IP アドレスは PP インタフェースのアドレスとして必ずしも表示 されない
[ 説明 ] NAT を使用しない場合や、NAT の外側アドレスとして固定の IP アドレスが指定されている場合には、IPCP で
得られた IP アドレスはそのまま PP インタフェースのアドレスとして使われる。この場合、SNMP では通常の インタフェースの IP アドレスを調べる手順で IPCP としてどのようなアドレスが得られたのか調べることができ る。
しかし、NAT の外側アドレスとして 'ipcp' と指定している場合には、IPCP で得られた IP アドレスは NAT の外 側アドレスとして使用され、インタフェースには付与されない。そのため、SNMP でインタフェースの IP アド レスを調べても、IPCP でどのようなアドレスが得られたのかを知ることができない。
本コマンドを onに設定しておくと、IPCP で得られた IP アドレスが NAT の外側アドレスとして使用される場合 でも、SNMP ではそのアドレスをインタフェースのアドレスとして表示する。アドレスが実際にインタフェース に付与されるわけではないので、始点 IP アドレスとして、その IP アドレスが利用されることはない。
[ 初期値 ] off
18.15
LAN インタフェースの各ポートのリンクが up/down したときにトラップを送信するか否かの設定
[ 書式 ] snmp trap link-updown separate-l2switch-port interface switch no snmp trap link-updown separate-l2switch-port interface [switch]
[ 設定値 ] ○interface...インタフェース ( 現状では 'lan1' のみ設定可能 )
●lan1
○switch
●on... トラップを送信する
●off... トラップを送信しない
[ 説明 ] 各ポートのリンクが up/down したときにトラップを送信するか否かを設定する。
[ 初期値 ] off
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
19. RADIUS の設定
ISDN 接続のための認証とアカウントを RADIUS サーバを利用して管理できます。PPTP 接続のための認証とアカウントの管理は サポートされません。
19.1
RADIUS による認証を使用するか否かの設定
[ 書式 ] radius auth auth no radius auth [auth]
[ 設定値 ] ○auth
● on... 使用する
● off... 使用しない
[ 説明 ] anonymous に対して何らかの認証を要求する設定の場合に、相手から受け取ったユーザネーム (PAP であれば
UserID、CHAP であれば NAME) が、自分で持つユーザネーム
(pp auth usernameコマンドで指定 ) の中に含まれていない場合には RADIUS サーバに問い合わせるか否かを 設定する。
[ ノート ] RADIUS による認証と RADIUS によるアカウントは独立して使用できる。
サポートしているアトリビュートについては、WWW サイトのドキュメント
<http://www.rtpro.yamaha.co.jp/> を参照すること。
[ 初期値 ] off
19.2
RADIUS によるアカウントを使用するか否かの設定
[ 書式 ] radius account account no radius account [account]
[ 設定値 ] ○account
● on... 使用する
● off... 使用しない
[ 説明 ] RADIUS によるアカウントを使用するか否かを設定する。
[ ノート ] RADIUS による認証と RADIUS によるアカウントは独立して使用できる。
サポートしているアトリビュートについては、WWW サイトのドキュメント
<http://www.rtpro.yamaha.co.jp/> を参照すること。
[ 初期値 ] off
19.3
RADIUS サーバの指定
[ 書式 ] radius server ip1 [ip2] no radius server [ip1 [ip2]]
[ 設定値 ] ○ip1...RADIUS サーバ ( 正 ) の IP アドレス(IPv6 アドレス可)
○ip2...RADIUS サーバ ( 副 ) の IP アドレス(IPv6 アドレス可)
[ 説明 ] RADIUS サーバを設定する。2 つまで指定でき、最初のサーバから返事をもらえない場合は、2 番目のサーバに
問い合わせを行う。
[ ノート ] RADIUS には認証とアカウントの 2 つの機能があり、それぞれのサーバは radius auth server/ radius account serverコマンドで個別に設定できる。radius serverコマンドでの設定は、これら個別の設定が行われ ていない場合に有効となり、認証、アカウントいずれでも用いられる。
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
174 19.RADIUS の設定
19.4
RADIUS 認証サーバの指定
[ 書式 ] radius auth server ip1 [ip2] no radius auth server [ip1 [ip2]]
[ 設定値 ] ○ip1... RADIUS 認証サーバ ( 正 ) の IP アドレス(IPv6 アドレス可)
○ip2... RADIUS 認証サーバ ( 副 ) の IP アドレス(IPv6 アドレス可)
[ 説明 ] RADIUS 認証サーバを設定する。2 つまで指定でき、 最初のサーバから返事をもらえない場合は、2 番目のサー
バに問い合わせを行う。
[ ノート ] このコマンドで RADIUS 認証サーバの IP アドレスが指定されていない場合は、radius serverコマンドで指定 した IP アドレスを認証サーバとして用いる。
19.5
RADIUS アカウントサーバの指定
[ 書式 ] radius account server ip1 [ip2] no radius account server [ip1 [ip2]]
[ 設定値 ] ○ip1... RADIUS アカウントサーバ ( 正 ) の IP アドレス(IPv6 アドレス可)
○ip2... RADIUS アカウントサーバ ( 副 ) の IP アドレス(IPv6 アドレス可)
[ 説明 ] RADIUS アカウントサーバを設定する。2 つまで指定でき、最初のサーバから返事をもらえない場合は、2 番目
のサーバに問い合わせを行う。
[ ノート ] このコマンドで RADIUS アカウントサーバの IP アドレスが指定されていない場合は、radius serverコマンド で指定した IP アドレスをアカウントサーバとして用いる。
19.6
RADIUS 認証サーバの UDP ポートの設定
[ 書式 ] radius auth port port_num no radius auth port [port_num]
[ 設定値 ] ○ port_num... UDP ポート番号
[ 説明 ] RADIUS 認証サーバの UDP ポート番号を設定する。
[ ノート ] RFC2138 ではポート番号として 1812 を使うことになっている。
[ 初期値 ] 1645
19.7
RADIUS アカウントサーバの UDP ポートの設定
[ 書式 ] radius account port port_num no radius account port [port_num]
[ 設定値 ] ○port_num... UDP ポート番号
[ 説明 ] RADIUS アカウントサーバの UDP ポート番号を設定する。
[ ノート ] RFC2138 ではポート番号として 1813 を使うことになっている。
[ 初期値 ] 1646
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
19.8
RADIUS シークレットの設定
[ 書式 ] radius secret secret no radius secret [secret]
[ 設定値 ] ○secret... シークレット文字列
[ 説明 ] RADIUS シークレットを設定する。
19.9
RADIUS 再送信パラメータの設定
[ 書式 ] radius retry count time no radius retry [count time]
[ 設定値 ] ○count... 再送回数 (1..10)
○time... ミリ秒 (20..10000)
[ 説明 ] RADIUS パケットの再送回数とその時間間隔を設定する。
[ 初期値 ] count = 4 time = 3000
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e