SNMPv3 マネージメントアクセスの設定

リモートエンジン ID の設定

リモートデバイス上のSNMPv3ユーザーへインフォームメッセージを送る場合、最初にリ モートエンジンIDを設定します。リモートエンジンIDは、リモートホストで認証と暗号化 パケットのセキュリティダイジェストを計算するために使用されます。

SNMPパスワードは、信頼できるエージェントのエンジンIDを使用してローカライズされ ます。インフォームの信頼できるSNMPエージェントはリモートエージェントです。そのた め、プロキシリクエストまたはインフォームを送信する前にリモートエージェントのSNMP エンジンIDを設定する必要があります。（詳しくはP46 「トラップマネージャ・トラップタ イプの指定」およびP53 「SNMPv3リモートユーザーの設定」を参照してください）

設定・表示項目

Remote Engine ID

リモートエンジンIDを設定します。

Remote IP Host

リモートデバイスのIPアドレスを設定します。

設定方法

[SNMP]→[SNMPv3 Remote Engine ID]をクリックします。Engine ID、Remote IP Hostを 入力し、[Add]をクリックします。IDを削除する場合には[Remove]をクリックします。

SNMPv3 ユーザーの設定

それぞれのSNMPv3ユーザーは固有の名前を持ちます。

ここでは、各ユーザーの所属グループ、セキュリティレベル等を設定します。SNMP v3で は、ユーザーが所属するグループによってアクセス制限が定義されます。

設定・表示項目

User Name

SNMPv3ユーザー名（1-32文字）

Group Name

既存のグループから選択または新規グループを作成します（1-32文字）

Security Model

セキュリティモデルを選択します（v1,v2c,v3 初期設定：v1）

Security Level セキュリティレベル

− noAuthNoPriv− 認証も暗号化も行いません（v3セキュリティモデルの初期設定値）

− AuthNoPriv− 認証を行いますが暗号化は行いません（v3セキュリティモデルでのみ 設定可）

− AuthPriv− 認証と暗号化を行います（v3セキュリティモデルでのみ設定可）

Authentication Protocol

認証用プロトコルの選択。MD5またはSHA（初期設定：MD5）

Authentication Password 認証用パスワード（最小8文字）

Privacy Protocol

暗号化プロトコル。DES56bitのみ使用可 Privacy Password

暗号化用パスワード。（最小8文字）

Change Group...

ユーザーの所属グループを変更します

設定方法

[SNMP]→[SNMPv3 Users]をクリックします。新しいユーザーを登録する場合、[New...]

をクリックします。[SNMPv3 Users--New]のページが表示されます。(User Name)(Group Name)(Security Model)(Security Lebel)(User Authentication)(Data Privacy)の設定を行い、

[Add]をクリックします。[SNMPv3 Users]のページに戻り、登録したユーザーがリストに

追加されます。変更を行う場合には[Change Group]をクリックすると[SNMPv3

Users--Edit]のページへ移動します。ユーザーを削除する場合には、削除したいユーザー名の

チェックボックスへチェックを入れ、[Delete]をクリックします。

SNMPv3 リモートユーザーの設定

それぞれのSNMPv3ユーザーは固有の名前を持ちます。

SNMP v3では、ユーザーが所属するグループによってアクセス制限が定義されます。

リモートデバイス上のSNMPユーザーへインフォームメッセージを送るために、最初に、

ユーザーが属するリモートデバイス上のSNMPエージェントへIDを設定します。

リモートエンジンIDは、リモートホストで認証と暗号化パケットのセキュリティダイジェ ストを計算するために使用されます。（詳細はP46 「トラップマネージャ・トラップタイプ の指定」およびP50 「リモートエンジンIDの設定」を参照してください）

設定・表示項目

User Name

SNMPv3ユーザー名（1-32文字）

Group Name

グループ名を選択します（1-32文字）

Engine ID

リモートデバイス上に設定されているエンジンIDを表示します（P50参照）

Remote IP

リモートデバイスのIPアドレス Security Model

セキュリティモデル（v1,v2c,v3 初期設定：v1）

Security Lebel セキュリティレベル

− noAuthNoPriv− 認証も暗号化も行いません（v3セキュリティモデルの初期設定値）

− AuthNoPriv− 認証を行いますが暗号化は行いません（v3セキュリティモデルでのみ設 定可）

− AuthPriv− 認証と暗号化を行います（v3セキュリティモデルでのみ設定可）

Authentication Protocol

認証用プロトコルの選択。MD5またはSHA（初期設定：MD5）

Authentication Password 認証用パスワード（最小8文字）

Privacy Protocol

暗号化プロトコル。DES56bitのみ使用可 Privacy Password

設定方法

[SNMP]→[SNMPv3 Remote Users]をクリックします。新しいユーザーを登録する場合、

[New...]をクリックします。[SNMPv3 Remote Users--New]のページが表示されます。(User Name)(Group Name)(Security Model)(Security Lebel)(User Authentication)(Data Privacy)の 設定を行い、[Add]をクリックします。[SNMPv3 Remote Users]のページに戻り、登録した ユーザーがリストに追加されます。ユーザーを削除する場合には、削除したいユーザー名の チェックボックスへチェックを入れ、[Delete]をクリックします。

SNMPv3 グループの設定

SNMPv3グループは、特定のセキュリティモデルに属するユーザーの集合です。グループ

はそのグループに属する全ユーザーのアクセスポリシーを定義します。アクセスポリシーに よって、読み取り、書き込み、または受信できるトラップ通知の制限が行われます。

設定・表示項目

Group Name

グループ名（1-32文字）

Model

セキュリティモデル（1,v2c,v3）

Lebel

− noAuthNoPriv− 認証も暗号化も行いません

− AuthNoPriv− 認証を行いますが暗号化は行いません（v3セキュリティモデルでのみ 設定可）

− AuthPriv− 認証と暗号化を行います（v3セキュリティモデルでのみ設定可）

Read View

Readアクセスのビューを設定します Write View

Witeアクセスのビューを設定します Notify View

通知ビューを設定します

下表にてサポートする通知メッセージを示します。

Object Label Object ID

RFC1493Traps

newRoot 1.3.6.1.2.1.17.0.1

topologyChange 1.3.6.1.2.1.17.0.2

SNMPv2 Traps

coldStart 1.3.6.1.6.3.1.1.5.1

warmStart 1.3.6.1.6.3.1.1.5.2

linkDown 1.3.6.1.6.3.1.1.5.3

linkUp 1.3.6.1.6.3.1.1.5.4

authenticationFailure 1.3.6.1.6.3.1.1.5.5

RMON Events(V2)

risingAlarm 1.3.6.1.2.1.16.0.1

fallingAlarm 1.3.6.1.2.1.16.0.2

Private Traps

swPowerStatusChangeTrap 1.3.6.1.4.1.202.20.56.63.2.1.0.1

swIpFilterRejectTrap 1.3.6.1.4.1.202.20.56.63.2.1.0.40

swSmtpConnFailureTrap 1.3.6.1.4.1.202.20.56.63.2.1.0.41 pethPsePortOnOffNotification 1.3.6.1.4.1.202.20.56.63.2.1.0.43 pethPsePortPowerMaintenanceStatus

Notification

1.3.6.1.4.1.202.20.56.63.2.1.0.44 pethMainPowerUsageOnNotification 1.3.6.1.4.1.202.20.56.63.2.1.0.45

設定方法

[SNMP]→[SNMPv3 Groups]をクリックします。新しいグループを登録する場合、[New...]

をクリックします。(Group Name)(Security Model)(Security Lebel)(Read View)(Write View)(Notify View)の設定を行い、[Add]をクリックします。[SNMPv3 Groups]のページに 戻り、登録したグループがリストに追加されます。グループを削除する場合には、削除した いグループ名のチェックボックスへチェックを入れ、[Delete]をクリックします。

SNMPv3 ビューの設定

SNMPビューとは、SNMPオブジェクトと、それらのオブジェクトについて使用可能なア クセス権限と対応関係を示した物です。

事前に定義されているビュー（デフォルトビュー）には全体のMIBツリーへのアクセスが 含まれます。

設定・表示項目

View Name

View OID Subtrees

ビューの内容が表示されます Edit OID Subtrees

既存のビューの編集ができます OID Subtrees

参照可能にするMIBツリーのOID。ワイルドカードを使用してマスクを設定することも可 能です

Type

[OID Subtrees]で指定したOIDを、参照可能な範囲に含む（included）か含まない

（excluded）かを選択します

設定方法

[SNMP]→[SNMPv3 Views]をクリックします。新しいビューを登録する場合、[New...]を

クリックします。(View Name)(OID Subtree)(Type)の設定を行い、[Add]をクリックします。

設定後は[Back]で[SNMPv3 Views]のページに戻ります。

グループを削除する場合には、削除したいグループ名のチェックボックスへチェックを入 れ、[Delete]をクリックします。

(OID Subtree)をクリックするとViewの情報が表示されます。

編集を行う場合には(Edit OID Subtree)をクリックします。

ドキュメント内 FXC5148XG_MG.book (ページ 67-76)