解説書 Vol.2
SNMPv3はSNMPv2までの全機能に加えて,管理セキュリティ機能が大幅に強化されています。ネットワーク上を流れるSNMPパケットを認証・暗号化することによって,SNMPv2cでのコミュニティ名とSNMPマネージャのIPアドレスの組み合わせによるセキュリティ機能では実現できなかった,盗聴,なりすまし,改ざん,再送などのネットワーク上の危険からSNMPパケットを守ることができます。
- <この項の構成>
- (1) SNMPエンティティ
- (2) SNMPエンジン
- (3) ユーザ認証とプライバシー機能
- (4) MIBビューによるアクセス制御
SNMPv3では,SNMPマネージャおよびSNMPエージェントを「SNMPエンティティ」と総称します。本装置のSNMPv3は,SNMPエージェントに相当するSNMPエンティティをサポートしています。
SNMPエンジンは認証,および暗号化したメッセージ送受信と管理オブジェクトへのアクセス制御のためのサービスを提供します。SNMPエンティティとは1対1の関係です。SNMPエンジンは,同一管理ドメイン内でユニークなSNMPエンジンIDにより識別されます。
(3) ユーザ認証とプライバシー機能
SNMPv1,SNMPv2cでのコミュニティ名による認証に対して,SNMPv3ではユーザ認証を行います。また,SNMPv1,SNMPv2cにはなかったプライバシー機能(暗号化,復号化)もSNMPv3でサポートされています。ユーザ認証とプライバシー機能は,ユーザ単位に設定できます。本装置では,ユーザ認証プロトコルとしてHMAC-MD5-96およびHMAC-SHA-96を,プライバシープロトコルとしてCBC-DESをサポートしています。
(4) MIBビューによるアクセス制御
SNMPv3では,ユーザ単位に,アクセスできるMIBオブジェクトの集合を定義できます。このMIBオブジェクトの集合をMIBビューと呼びます。MIBビューは,MIBのOIDのツリーを表すビューサブツリーを集約することによって表現されます。集約する際には,ビューサブツリーごとにinclude(MIBビューに含む),またはexclude(MIBビューから除外する)を選択できます。MIBビューは,ユーザ単位に,Readビュー,Writeビュー,通知ビューとして設定できます。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.