読者です 読者をやめる 読者になる 読者になる

らくがきちょう

なんとなく

MikroTik へ SNMP アクセス出来るようにする

MikroTik Network

MikroTik で SNMP を設定するのは簡単です。今回は RouterOS 6.33.1 で試しました。

デフォルトの設定

デフォルトで SNMP 自体は無効になっています。

[admin@MikroTik] > /snmp print
          enabled: no
          contact:
         location:
        engine-id:
      trap-target:
   trap-community: public
     trap-version: 1
  trap-generators:

コミュニティ名はデフォルトで「public」(Read-Only)が設定されています。ADDRESSES には SNMP アクセスを許容するアドレス範囲を指定します。デフォルトでは 0.0.0.0/0 になっており、全てのアドレスからのアクセスを許容します。但し、上述の通り SNMP 自体が無効になっている為、「public」コミュニティ名でアクセスしても拒否されます。

[admin@MikroTik] > /snmp community print
Flags: * - default
 #   NAME                      ADDRESSES                                                       SECURITY   READ-ACCESS
 0 * public                    0.0.0.0/0                                                       none       yes

SNMP を有効化する

以下のコマンドで SNMP を有効化します。

/snmp set enabled=yes

状態を確認すると「enabled: yes」になっています。

[admin@MikroTik] > /snmp print
          enabled: yes
          contact:
         location:
        engine-id:
      trap-target:
   trap-community: public
     trap-version: 1
  trap-generators:

SNMP アクセスしてみる

OS X 端末から MikroTik へ snmpwalk してみます。値が正常に取れていれば設定完了です。

$ snmpwalk -v 2c -c public 192.168.1.1 sysName
SNMPv2-MIB::sysName.0 = STRING: MikroTik

SNMP アクセスの制限

SNMP アクセスの制限はコミュニティ単位で制御します。アドレス範囲で指定出来ますが、インターフェイス単位では指定出来ません。どうしてもインターフェイス単位で制御したい場合はファイアウォール/ip firewall)で制限をかけるしか無いようです。

/snmp community set 0 addresses=172.16.0.0/12

設定完了後に状態確認すると以下のように表示されます。設定したアドレス範囲が ADDRESSES 欄に表示されているはずです。

[admin@MikroTik] > /snmp community print
Flags: * - default
 #   NAME                      ADDRESSES                                                       SECURITY   READ-ACCESS
 0 * public                    172.16.0.0/12                                                   none       yes