解説書 Vol.2
SNMPオペレーションを実行するときには,次に示す制限事項に留意してください。
- <この項の構成>
- (1) コミュニティによるオペレーション制限
- (2) IPアドレスによるオペレーション制限
- (3) SNMPv3でのオペレーション制限
(1) コミュニティによるオペレーション制限
SNMPv1およびSNMPv2cではオペレーションを実行するSNMPマネージャを限定するため,コミュニティという概念があります。コミュニティはオペレーションを実行するSNMPマネージャとSNMPエージェントを一つのグループとして割り当てる名称です。MIBに対してオペレーションする場合は,SNMPマネージャとSNMPエージェントは,同一のグループ(コミュニティ)に属する必要があります。コミュニティによるオペレーションを次の図に示します。
装置Aはコミュニティ(public)およびコミュニティ(localnetwork)に属しています。コミュニティ(othernetwork)には属していません。この場合,装置Aはコミュニティ(public)およびコミュニティ(localnetwork)のSNMPマネージャA,BからMIBのオペレーションを受け付けますが,コミュニティ(othernetwork)のSNMPマネージャCからのオペレーションは受け付けません。
本装置では,セキュリティを考慮し,コミュニティとSNMPマネージャのIPアドレスの組み合わせが合わないときはMIBのオペレーションを受け付けないようにしています。本装置でSNMPv1およびSNMPv2cを使用するときは,コミュニティとSNMPマネージャのIPアドレスをコンフィグレーションコマンドで登録する必要があります。なお,コミュニティは文字列で設定します。また,一般的にコミュニティ名称は,publicを使用している場合が多いです。
(3) SNMPv3でのオペレーション制限
SNMPv1およびSNMPv2cではコミュニティとSNMPマネージャのIPアドレスの組み合わせによって確認が行われるのに対し,SNMPv3ではユーザ認証とMIBビューによってMIBのオペレーションを制限します。本装置でSNMPv3を使用するときは,SNMPセキュリティユーザ,MIBビュー,およびセキュリティグループをコンフィグレーションコマンドで登録する必要があります。また,トラップを送信するには,SNMPセキュリティユーザ,MIBビュー,通知フィルタ,および通知情報をコンフィグレーションコマンドで登録する必要があります。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.