MikroTik で SNMP を設定するのは簡単です。今回は RouterOS 6.33.1 で試しました。
デフォルトの設定
デフォルトで SNMP 自体は無効になっています。
[admin@MikroTik] > /snmp print
enabled: no
contact:
location:
engine-id:
trap-target:
trap-community: public
trap-version: 1
trap-generators:コミュニティ名はデフォルトで「public」(Read-Only)が設定されています。ADDRESSES には SNMP アクセスを許容するアドレス範囲を指定します。デフォルトでは 0.0.0.0/0 になっており、全てのアドレスからのアクセスを許容します。但し、上述の通り SNMP 自体が無効になっている為、「public」コミュニティ名でアクセスしても拒否されます。
[admin@MikroTik] > /snmp community print
Flags: * - default
# NAME ADDRESSES SECURITY READ-ACCESS
0 * public 0.0.0.0/0 none yesSNMP を有効化する
以下のコマンドで SNMP を有効化します。
/snmp set enabled=yes状態を確認すると「enabled: yes」になっています。
[admin@MikroTik] > /snmp print
enabled: yes
contact:
location:
engine-id:
trap-target:
trap-community: public
trap-version: 1
trap-generators:SNMP アクセスしてみる
OS X 端末から MikroTik へ snmpwalk してみます。値が正常に取れていれば設定完了です。
$ snmpwalk -v 2c -c public 192.168.1.1 sysName
SNMPv2-MIB::sysName.0 = STRING: MikroTikSNMP アクセスの制限
SNMP アクセスの制限はコミュニティ単位で制御します。アドレス範囲で指定出来ますが、インターフェイス単位では指定出来ません。どうしてもインターフェイス単位で制御したい場合はファイアウォール(/ip firewall)で制限をかけるしか無いようです。
/snmp community set 0 addresses=172.16.0.0/12設定完了後に状態確認すると以下のように表示されます。設定したアドレス範囲が ADDRESSES 欄に表示されているはずです。
[admin@MikroTik] > /snmp community print
Flags: * - default
# NAME ADDRESSES SECURITY READ-ACCESS
0 * public 172.16.0.0/12
コメント