SNMPv3セキュリティ ユーザの追加

SNMPv3は、パスフレーズと暗号化を使用して高度なセキュリティを提供します。System Managerを使用して、クラスタ レベルでSNMPv3ユーザを追加できます。SNMPv3ユーザは、管理者が指定した認証およびプライバシー設定を使用して、トラップホスト(SNMPマネージャ)からSNMPユーティリティを実行できます。

タスク概要

クラスタ レベルでSNMPv3ユーザを追加すると、そのユーザはmgmtファイアウォール ポリシーが適用されているすべてのLIFを介してクラスタにアクセスできるようになります。

手順

  1. [SNMP]ウィンドウで、[Edit]をクリックして[Edit SNMP Settings]ダイアログ ボックスを開きます。
  2. [SNMPv3]タブで、[Add]をクリックして[Add SNMPv3 User]ダイアログ ボックスを開きます。
  3. 次の値を入力します。
    1. SNMPv3ユーザの名前を入力します。
      セキュリティ ユーザ名は最大31文字で、次の特殊文字は使用できません。

      , / : " ' |

    2. エンジンIDとして、デフォルト値を選択します。Local Engine ID
      エンジンIDは、SNMPv3メッセージの認証キーと暗号キーの生成に使用されます。
    3. 認証プロトコルを選択し、認証パスワードを入力します。
      パスワードは8文字以上にする必要があります。
    4. オプション:プライバシー プロトコルを選択し、パスワードを入力します。

    [Edit SNMP Settings]ダイアログ ボックス内の[Add SNMP3 User]ダイアログ ボックスの図。ユーザ名の例として「snmpv3user」と入力され、エンジンIDは「LocalEngineID」、認証プロトコルは「sha」、プライバシー プロトコルは「des」に設定されており、各プロトコルのパスワードが入力されています。
  4. [Add SNMP3 User]ダイアログ ボックスで[OK]をクリックします。
    セキュリティ ユーザ名は複数追加できます。追加するたびに[OK]をクリックします。たとえば、異なる権限を必要とする複数のアプリケーションをSNMPを使用して監視する場合は、監視や管理の役割ごとにSNMPv3ユーザを追加する必要があります。
  5. ユーザ名の追加が完了したら、[Edit SNMP Settings]ダイアログ ボックスで[OK]をクリックします。