|
|
|
デフォルトでは、SystemEDGE エージェントは Systems Management Empire MIB および Host Resource MIB 内の以下のテーブルに関する SNMP SET 要求を許可しません。
有効にすると、管理システムはエージェント システム上でシェル スクリプトとプログラムを実行するようにリモートからエージェントに指示できます。 このタイプの情報の漏えいは、潜在的なセキュリティ リスクになる可能性があります。
注: このグループの詳細については、「Systems Management Empire MIB」の章を参照してください。
エージェント システム上で実行されているプロセスおよびその他のソフトウェアへのアクセスを許可します。 これらのテーブルに関する SNMP Set 要求を許可するときは、セキュリティ リスクを考慮してください。
注: プロセス テーブルの詳細については、「Systems Management Empire MIB」の章を参照してください。実行中のソフトウェア テーブルの詳細については、付録「Host Resources MIB」を参照してください。
これらのテーブルに対する SNMP Set を有効にすることができますが、その場合は SNMPv1 および SNMPv2c 通信用の読み取り/書き込み権限を持つ有効なコミュニティまたは SNMPv3 通信用の有効な SNMPv3 ユーザ認証情報をクエリに使用する必要があります。
リモート シェル グループに対する SNMP Set のサポートを有効にするには、sysedge.cf ファイルの以下の行にポンド記号(#)文字を追加して、この行をコメントアウトします。
# no_remoteshell_group
プロセス テーブルおよび実行中のソフトウェア テーブルに対する SNMP Set のサポートを有効にするには、sysedge.cf ファイルの以下の行にポンド記号(#)文字を追加して、この行をコメントアウトします。
# no_process_sets
これらの行を完全に削除することもできます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |