SNMP プロトコル(SNMPv1、SNMPv2c、SNMPv3)をサポートしているホストをサービスで認証できるようにするためにレコードを作成します。
レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。
レコードの設定方法 |
- 「Scans」->「Authentication」を選択します。 - ホストに対して SNMP レコードを作成します。「New」->「Network and Security」->「SNMP」を選択します。 |
SNMPv1 と v2c で使用する資格情報SNMPv1 と v2c で使用する資格情報 SNMP コミュニティ文字列が使用されます。認証では、public、private、system、test、admin、access など、複数の共通のデフォルトコミュニティ文字列が使用されます。そのため、レコードにはコミュニティ文字列を含める必要はありません。レコードにコミュニティ文字列(最大 10 文字)を指定すると、これらの文字列がデフォルトのコミュニティ文字列よりも優先的に使用されます。さまざまなデバイスにおける SNMP コミュニティ文字列の設定方法については、ベンダが提供するマニュアルを参照してください。 |
SNMPv3 で使用する資格情報SNMPv3 で使用する資格情報 最初に、SNMPv3 サービスとの通信に認証が必要かどうかを判別します。 「SNMP Authentication」 -このチェックボックスをオンにし、SNMP 認証資格情報(ユーザ名、パスワード、アルゴリズム)を入力します。指定されていない場合は、認証が不要であるとスキャンエンジンが判断します。これは、SNMP セキュリティレベル“ noAuthNoPriv ”(非認証/非暗号化)に相当します。選択したアルゴリズムは、パスワードを送信せずに、SNMP サーバがそのパスワードを認識するかどうかを安全に証明するために使用します。 「SNMP Encryption」 -SNMP 通信にプライバシー(データ暗号化)を使用する場合は、このチェックボックスをオンにして SNMP 暗号化の資格情報(ユーザ名、パスワード、アルゴリズム)を入力します。指定されていないと、SNMP 通信の際にプライバシーを使用しないものとスキャンエンジンが判断します。これは、SNMP セキュリティレベル“ *NoPriv ”(非暗号化)に相当します。選択したアルゴリズムは、SNMP メッセージの暗号化および復号化に使用されます。 「Security Engine ID」 -セキュリティエンジン ID が対象ホストの設定に含まれている場合は、その ID を認証レコードに指定しておく必要があります。セキュリティエンジン ID が指定されていないと(また、すべての SNMP リクエストについて対象ホストによって要求されると)、対象ホストで SNMP サービスが検出されず、認証が失敗します。 「Context Engine ID/Context」 -SNMP コンテキストが対象ホストで設定されている場合、スキャンエンジンがコンテキスト依存情報を対象ホストから取得できるように、Scoped PDU で使用されるコンテキストエンジン ID とコンテキスト名を指定する必要があります。 |
レコードに追加する IP についてレコードに追加する IP について 認証対象のホスト(IP)を選択します。各 IP は、1 つの SNMP レコードに含めることができます。 |
ユニットマネージャ向けの重要事項ユニットマネージャ向けの重要事項 レコードを編集する場合、ユニットマネージャにはパーミッションを持っているレコードの IP のみが表示されます。ユニットマネージャによってレコードの設定が変更されると、すべてのホストがそのユーザのビジネスユニットに所属しているかどうかにかかわらず、変更内容がレコードに定義されているすべてのホストに適用されます。レコードには、ユニットマネージャに表示されない IP が含まれている場合があります。 |