|
|
|
SNMP_V3_USER_INFO キーワードを使用して sysedgeV3.cf ファイルに SNMPv3 USM のユーザおよびセキュリティ情報を指定します。 このキーワードに対するすべての引数は、1 つの行に所定の順序で、スペースで区切って入力する必要があります。
SNMPv3 のユーザ情報を設定するには、sysedgeV3.cf ファイルに以下の行を追加します。
SNMP_V3_USER_INFO *|access[addresses] userName securityModel securityLevel [authProtocol authPassword [privProtocol privPassword]]
読み取りまたは書き込みアクセスを指定します。 値として「read」または「write」のいずれかを指定する必要があります。
指定された IP アドレスまたはサブネットから送信された要求をフィルタする IP フィルタを指定します。 このフィールドは必須ではありません。 指定しなかった場合は、すべてのホストがエージェントの情報にアクセスできるようになります。 詳細については、「SNMPv3 ユーザのアドレス フィルタリング」を参照してください。
アクセスを許可する SNMPv3 セキュア ユーザの名前を指定します。
使用する SNMPv3 セキュリティ モデルを指定します。 現時点では、SystemEDGE エージェントはユーザ ベース セキュリティ モデル(USM)のみをサポートします。 値として 3 のみがサポートされています。
サポートされるセキュリティ レベルとして、以下の値がサポートされています。
この SNMPv3 ユーザが使用する認証プロトコルとプライバシー(暗号化)プロトコルが設定されていないことを示します。
この SNMPv3 ユーザ用の認証プロトコルが設定され、プライバシー プロトコルが設定されていないことを示します。
この SNMPv3 ユーザが使用する認証プロトコルとプライバシー プロトコルが設定されていることを示します。
使用する認証プロトコルを指定します。 現時点では、MD5 プロトコルと SHA プロトコルのみが使用されます。 このオプションは、セキュリティ レベルとして AuthPriv または AuthNoPriv を設定した場合にのみ指定する必要があります。
認証プロトコルによって使用される SNMPv3 ユーザの認証パスワード(キー)を指定します。 authPassword は、authProtocol (MD5 または SHA)を設定した場合にのみ指定する必要があります。
SNMPv3 ユーザが使用する暗号化(プライバシー)プロトコルを指定します。 サポートされているプロトコルは、DES、3DES、および AES のみです。 暗号化プロトコルを指定する場合は、authProtocol と authPassword も指定する必要があります。 privProtocol を指定した場合は、セキュリティ レベルとして AuthPriv のみがサポートされます。
暗号化プロトコルによって使用される SNMPv3 ユーザの暗号化パスワード(キー)を指定します。 このパラメータは、privProtocol を設定した場合にのみ必要です。
各セキュリティ レベルに読み取りまたは書き込みアクセスを割り当てることができます。 たとえば、認証なし、プライバシーなし(noAuthNoPriv)のセキュリティ レベルをパブリック コミュニティ文字列と同等にし、認証およびプライバシー(AuthPriv)を管理コミュニティ文字列と同等にすることができます。
例
有効な SNMPv3 ユーザ定義の例を以下に示します。
SNMP_V3_USER_INFO *|read joe1 3 AuthPriv MD5 apass AES ppass SNMP_V3_USER_INFO *|read joe2 3 AuthPriv SHA apass DES ppass SNMP_V3_USER_INFO *|write|192.168.29.0 joe3 3 AuthPriv SHA apass 3DES ppass SNMP_V3_USER_INFO *|write|100.10-255.100.101,e000-efff:f0ff:bef0:*,192.168.120.0,*:1 joe4 3 AuthNoPriv SHA evansar SNMP_V3_USER_INFO *|read joe5 3 noAuthNoPriv
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |