解説書 Vol.2

[目次][用語][索引][前へ][次へ]


9.3.5 SNMPオペレーションの制限事項

SNMPオペレーションを実行するときには,次に示す制限事項に留意してください。

<この項の構成>
(1) コミュニティによるオペレーション制限
(2) IPアドレスによるオペレーション制限
(3) SNMPv3でのオペレーション制限

(1) コミュニティによるオペレーション制限

SNMPv1およびSNMPv2cではオペレーションを実行するSNMPマネージャを限定するため,コミュニティという概念があります。コミュニティはオペレーションを実行するSNMPマネージャとSNMPエージェントを一つのグループとして割り当てる名称です。MIBに対してオペレーションする場合は,SNMPマネージャとSNMPエージェントは,同一のグループ(コミュニティ)に属する必要があります。コミュニティによるオペレーションを次の図に示します。

図9-19 コミュニティによるオペレーション

[図データ]

装置Aはコミュニティ(public)およびコミュニティ(localnetwork)に属しています。コミュニティ(othernetwork)には属していません。この場合,装置Aはコミュニティ(public)およびコミュニティ(localnetwork)のSNMPマネージャA,BからMIBのオペレーションを受け付けますが,コミュニティ(othernetwork)のSNMPマネージャCからのオペレーションは受け付けません。

(2) IPアドレスによるオペレーション制限

本装置では,セキュリティを考慮し,コミュニティとSNMPマネージャのIPアドレスの組み合わせが合わないときはMIBのオペレーションを受け付けないようにしています。本装置でSNMPv1およびSNMPv2cを使用するときは,コミュニティとSNMPマネージャのIPアドレスをコンフィグレーションコマンドで登録する必要があります。なお,コミュニティは文字列で設定します。また,一般的にコミュニティ名称は,publicを使用している場合が多いです。

(3) SNMPv3でのオペレーション制限

SNMPv1およびSNMPv2cではコミュニティとSNMPマネージャのIPアドレスの組み合わせによって確認が行われるのに対し,SNMPv3ではユーザ認証とMIBビューによってMIBのオペレーションを制限します。本装置でSNMPv3を使用するときは,SNMPセキュリティユーザ,MIBビュー,およびセキュリティグループをコンフィグレーションコマンドで登録する必要があります。また,トラップを送信するには,SNMPセキュリティユーザ,MIBビュー,通知フィルタ,および通知情報をコンフィグレーションコマンドで登録する必要があります。

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.