クラスタに SNMPv3 ユーザを設定します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
SNMPv3 は、 SNMPv1 や SNMPv2c に比べて安全なプロトコルです。SNMPv3 を使用するには、 SNMP マネージャから SNMP ユーティリティを実行するための SNMPv3 ユーザを設定する必要があります。
「 security login create コマンド」を使用して SNMPv3 ユーザを作成します。
次の情報を入力するように求められます。
-
エンジン ID :デフォルトで、推奨値はローカルエンジン ID です
-
認証プロトコル
-
認証パスワード
-
プライバシープロトコル
-
プライバシープロトコルのパスワード
SNMPv3 ユーザは、ユーザ名とパスワードを使用して SNMP マネージャからログインし、 SNMP ユーティリティのコマンドを実行できます。
SNMPv3 セキュリティパラメータ
SNMPv3 には認証機能が備わっており、この機能を選択すると、コマンドの呼び出し時に、ユーザ名、認証プロトコル、認証キー、および必要なセキュリティレベルの入力が必要になります。
次の表に、 SNMPv3 セキュリティパラメータを示します。
パラメータ |
コマンドラインオプション |
説明 |
エンジン ID |
-e engineID |
SNMP エージェントのエンジン ID 。デフォルト値はローカルのエンジン ID (推奨)です。 |
securityName の略 |
-u 名 |
ユーザ名は 32 文字以内にする必要があります。 |
authProtocol の略 |
|
md5 |
sha |
SHA-256 } |
認証タイプには、 none 、 md5 、 SHA 、または SHA-256 を指定できます。 |
authKey |
|
8 文字以上の長さのパスフレーズ |
セキュリティレベル |
-l { authNoPriv |
AuthPriv |
noAuthNoPriv } |
セキュリティレベルには、「 Authentication 、 No Privacy 」、「 Authentication 、 Privacy 」、「 No Authentication 、 No Authentication 」のいずれかを指定できます。 プライバシーなし。 |
privProtocol の略 |
-x { none |
des |
aes128 } |
プライバシープロトコルには、 none 、 des 、または aes128 を指定できます |
プライベートパスワード |
-X パスワード |
さまざまなセキュリティレベルの例
次に、さまざまなセキュリティレベルで作成されたSNMPv3ユーザが、などのSNMPクライアント側コマンドを使用する例を示します `snmpwalk`をクリックして、クラスタオブジェクトを照会します。
パフォーマンスを高めるには、テーブルから単一または少数のオブジェクトを取得するのではなく、テーブル内のすべてのオブジェクトを取得します。
を使用する必要があります snmpwalk 認証プロトコルがSHAの場合は5.3.1以降。
|
セキュリティレベル: authPriv
authPriv セキュリティレベルの SNMPv3 ユーザを作成した場合の出力を次に示します。
security login create -user-or-group-name snmpv3user -application snmp -authentication-method usm Enter the authoritative entity's EngineID [local EngineID]: Which authentication protocol do you want to choose (none, md5, sha, sha2-256) [none]: md5 Enter the authentication protocol password (minimum 8 characters long): Enter the authentication protocol password again: Which privacy protocol do you want to choose (none, des, aes128) [none]: des Enter privacy protocol password (minimum 8 characters long): Enter privacy protocol password again:
FIPS モード
security login create -username snmpv3user -application snmp -authmethod usm Enter the authoritative entity's EngineID [local EngineID]: Which authentication protocol do you want to choose (sha, sha2-256) [sha] Enter authentication protocol password (minimum 8 characters long): Enter authentication protocol password again: Which privacy protocol do you want to choose (aes128) [aes128]: Enter privacy protocol password (minimum 8 characters long): Enter privacy protocol password again:
snmpwalk テストを実行します
この SNMPv3 ユーザが snmpwalk コマンドを実行した場合の出力を次に示します。
パフォーマンスを高めるには、テーブルから単一または少数のオブジェクトを取得するのではなく、テーブル内のすべてのオブジェクトを取得します。
$ snmpwalk -v 3 -u snmpv3user -a SHA -A password1! -x DES -X password1! -l authPriv 192.0.2.62 .1.3.6.1.4.1.789.1.5.8.1.2 Enterprises.789.1.5.8.1.2.1028 = "vol0" Enterprises.789.1.5.8.1.2.1032 = "vol0" Enterprises.789.1.5.8.1.2.1038 = "root_vs0" Enterprises.789.1.5.8.1.2.1042 = "root_vstrap" Enterprises.789.1.5.8.1.2.1064 = "vol1"
セキュリティレベル: authNoPriv
authNoPriv セキュリティレベルの SNMPv3 ユーザを作成した場合の出力を次に示します。
security login create -username snmpv3user1 -application snmp -authmethod usm -role admin Enter the authoritative entity's EngineID [local EngineID]: Which authentication protocol do you want to choose (none, md5, sha) [none]: md5
FIPS モード
FIPSでは、プライバシープロトコルに* none *を選択することはできません。そのため、authNoPriv SNMPv3ユーザをFIPSモードで設定することはできません。
snmpwalk テストを実行します
この SNMPv3 ユーザが snmpwalk コマンドを実行した場合の出力を次に示します。
パフォーマンスを高めるには、テーブルから単一または少数のオブジェクトを取得するのではなく、テーブル内のすべてのオブジェクトを取得します。
$ snmpwalk -v 3 -u snmpv3user1 -a MD5 -A password1! -l authNoPriv 192.0.2.62 .1.3.6.1.4.1.789.1.5.8.1.2 Enterprises.789.1.5.8.1.2.1028 = "vol0" Enterprises.789.1.5.8.1.2.1032 = "vol0" Enterprises.789.1.5.8.1.2.1038 = "root_vs0" Enterprises.789.1.5.8.1.2.1042 = "root_vstrap" Enterprises.789.1.5.8.1.2.1064 = "vol1"
セキュリティレベル: noAuthNoPriv
noAuthNoPriv セキュリティレベルの SNMPv3 ユーザを作成した場合の出力を次に示します。
security login create -username snmpv3user2 -application snmp -authmethod usm -role admin Enter the authoritative entity's EngineID [local EngineID]: Which authentication protocol do you want to choose (none, md5, sha) [none]: none
FIPS モード
FIPSでは、プライバシープロトコルに* none *を選択することはできません。
snmpwalk テストを実行します
この SNMPv3 ユーザが snmpwalk コマンドを実行した場合の出力を次に示します。
パフォーマンスを高めるには、テーブルから単一または少数のオブジェクトを取得するのではなく、テーブル内のすべてのオブジェクトを取得します。
$ snmpwalk -v 3 -u snmpv3user2 -l noAuthNoPriv 192.0.2.62 .1.3.6.1.4.1.789.1.5.8.1.2 Enterprises.789.1.5.8.1.2.1028 = "vol0" Enterprises.789.1.5.8.1.2.1032 = "vol0" Enterprises.789.1.5.8.1.2.1038 = "root_vs0" Enterprises.789.1.5.8.1.2.1042 = "root_vstrap" Enterprises.789.1.5.8.1.2.1064 = "vol1"