エージェントの設定 › SNMPv3 設定

SNMPv3 設定

SNMPv3 は、以前のバージョンよりセキュリティのレベルが向上しています。 SNMPv3 には以下の通信レベルがあります。

• noAuthNoPriv は、SNMPv1 および SNMPv2 とほぼ同じです。 メッセージにユーザ名が添付され、送信者と受信者の間でユーザ名が一貫している必要があります。
• AuthNoPriv は、一貫したユーザ名とパスワードを使用します。
• AuthPriv は、ユーザ名、パスワード、および暗号化キーを使用します。 このキーでメッセージの本体が暗号化されます。

情報の一貫性を維持するには、送信者と受信者の両方が同期し、用意されている暗号化ツールを使用して情報のセキュリティを確保する必要があります。

SNMPv3 ベースの通信を使用するように SystemEDGE を設定できます。 エージェントは、SNMPv3 用に定義されたユーザ ベース セキュリティ モデル（USM）に基づいています。

sysedgeV3.cf ファイルには、SNMP 管理者がどのように責務に対応し、ホストへのアクセス時に期待されるセキュリティのレベルを指定するかを定義したポリシーが含まれます。 このファイルは CASYSEDGE_DATADIR ディレクトリにあり、以下を指定できます。

• SNMP エンジン ID プレフィックス
• SNMPv3 セキュリティ ユーザ
• セキュリティのレベル
• 認証プロトコルとパスワード
• 暗号化プロトコルとそのパスワード

sysedgeV3.cf ファイルを設定するためのユーザ インターフェースはありません。 このファイルに SNMPv3 の設定項目を直接設定する必要があります。 ただし、CA Virtual Assurance マネージャからこのファイルにアクセスし、設定したファイルをシステムに展開することができます。