この手順で使用される net-snmp-config コマンドは、/etc/sma/snmp/snmpd.conf ファイルに 1 行を追加することにより、初期ユーザーに対し、エージェントへの読み取りおよび書き込みアクセスを許可します。
システム管理エージェントを停止します。
# svcadm disable -t svc:/application/management/sma:default |
新規ユーザーを作成するには、net-snmp-config コマンドを実行します。
# /usr/sfw/bin/net-snmp-config --create-snmpv3-user -a "my_password" newuser |
このコマンドは、newuser という新しいユーザーを作成します。パスワードは my_password と同じになります。新しいユーザーの作成には、MD5 とDES の両方を使用します。これらについては、「認証プロトコルアルゴリズム」を参照してください。
デフォルトでは、これらの設定は、net-snmp-config コマンドを使ってユーザーを作成するとき、特に指定しなくても作成されます。
auth protocol = MD5 security level = rwuser auth
システム管理エージェントを起動します。
# svcadm enable svc:/application/management/sma:default |
新しいユーザーが存在するかどうかを確認します。
# snmpget -v 3 -u newuser -l authNoPriv -a MD5 -A my_password localhost sysUpTime.0 |
新しいユーザーに読み取りおよび書き込みアクセスを許可することが適切でない場合もあります。新しいユーザーに許可するアクセス権を減らすか変更する場合は、/etc/sma/snmp/snmpd.conf ファイルを編集します。詳細については、snmpd.conf(4) のマニュアルページを参照してください。