SNMP 資格情報

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む9読むのに数分

    • ディスカバリー では、SNMP プロトコルを使用して、多くの種類のデバイス (スイッチ、ルーター、プリンターなど) を調べます。SNMP の認証情報にはユーザー名が含まれておらず、コミュニティ文字列と呼ばれるパスワードのみが含まれています。

    多くの SNMP デバイス向けのデフォルトの読み取り専用コミュニティ文字列はパブリックであり、ディスカバリーは自動的にその文字列を試行します。public コミュニティ文字列ではない場合は、適切な SNMP 資格情報を入力してください。

    SNMP を検出すると、設定されているすべてのコミュニティ文字列が使用されます。この動作は、SNMPv3 の検出には適用されません。

    デフォルトのオーケストレーション アクティビティの SNMP クエリーは、デバイスのオブジェクト識別子 (OID) を返し、SNMP 認証情報を求めます。

    SNMP コミュニティ資格情報

    SNMP コミュニティ認証情報タイプにより、SNMP プロトコルを使用して多くの種類のデバイス (スイッチ、ルーター、プリンターなど) を検出するためのアクセスが管理されます。この認証情報タイプは ディスカバリーサービスマッピング、および オーケストレーション で使用できます。

    SNMP の認証情報にはユーザー名は含まれておらず、パスワード (コミュニティ文字列) のみが含まれます。多くの SNMP デバイス向けのデフォルトの読み取り専用コミュニティ文字列はパブリックであり、自動的にその文字列が試行されます。パブリックのコミュニティ文字列ではない場合は、適切な SNMP 認証情報を入力してください。

    次のフィールドは、SNMP コミュニティの認証情報フォームで使用できます。
    フィールド 説明

    名前

    この資格情報のわかりやすい一意の名前を入力します。

    アクティブ

    		これらの資格情報の使用を有効または無効にします。

    ユーザー名

    		[認証情報] テーブルに、作成するユーザー名を入力します。ユーザー名の先頭または末尾にはスペースを使用しないでください。プラットフォームでユーザー名の先頭または末尾のスペースが検出されると、警告が表示されます。CIM 検出の場合、ユーザーには admin ロールが必要です。
    パスワード パスワードを入力します。
    資格情報 ID 外部認証情報システム用に MID Server にアップロードされた JAR ファイルに外部認証情報用に設定された一意のキーを入力します。[資格情報 ID] フィールドには 40 文字の制限があります。

    このフィールドは、[外部の認証情報ストア] チェックボックスがオンになっている場合にのみ表示されます。
    資格情報エイリアス ワークフロー作成者は、個々の資格情報を Orchestration ワークフロー内の任意のアクティビティに割り当てたり、Orchestration ワークフロー内で同じアクティビティタイプが発生するたびに異なる資格情報を割り当てたりすることができます。

    Service Mapping および検出パターンを使用してこの CI タイプに属していない CI を検出するために資格情報を使用するには、CI が属する CI タイプのテーブル名 (cmdb_ci_apache_web_server など) を入力します。詳細については、「資格情報をデフォルト以外に変更する」を参照してください。
    外部の資格情報ストア 外部認証情報ストレージシステムを使用するには、このチェックボックスをオンにします。このオプションを選択すると、[ユーザー名] フィールドと [パスワード] フィールドが [認証情報 ID] フィールドに置き換えられます。外部の認証情報ストレージは、 外部認証情報ストレージ プラグインをアクティブ化した場合にのみ使用できます。
    注:
    現在サポートされている外部ストレージ システムは CyberArk だけです。
    適用先

    これらの認証情報をネットワーク内の [すべての MID サーバー] または 1 つ以上の [特定の MID サーバー] に適用するかどうかを選択します。[MID サーバー] フィールドでこれらの認証情報を使用する MID サーバー を指定します。
    MID Server を使用 使用可能な MID Server のリストから 1 つ以上の MID Server を選択します。このレコードで設定された認証情報は、このリストの MID Server で使用できます。このフィールドは、[適用先] フィールドで [特定の MID サーバー] を選択した場合のみ使用できます。
    注:
    [特定の MID Server] を選択しても、MID Server の選択には影響しません。これは、資格情報を表示する必要がある MID Server を決定するためにのみ使用されます。[特定の MID Server] はオーケストレーションアクティビティではサポートされていません。
    順序

    ディスカバリー がデバイスにログオンしようとするときに、この認証情報を試行する順序 (シーケンス) 。番号が小さいほど、この認証情報がリストの上位に表示されます。多くの資格情報を使用する場合、またはログイン試行が 3 回失敗してセキュリティによってユーザーがロックアウトされた場合、資格情報の順序を確立します。すべての資格情報の順序番号が同じ (または順序番号がない) 場合、インスタンスは資格情報をランダムな順序で試行します。

    Windows MID サーバー サービスアカウント

    有効な場合、定義された資格情報は MID サーバー サービスアカウントを表します。

    SNMPv3 認証情報

    SNMPv3 資格情報は、プライバシープロトコルと追加のプライバシーキーを受け入れ、Discovery と Orchestration で使用できます。CyberArk の外部ストレージでは、プライバシーアカウントキーを選択できます。

    次のフィールドは、SNMPv3 の認証情報フォームで使用できます。
    表 : 1. SNMPv3 資格情報フィールド
    フィールド 入力値
    名前 この認証情報にわかりやすい一意の名前。たとえば、SNMP Community Atlanta と入力します。
    有効 これらの資格情報の使用を有効または無効にします。
    適用先 これらの資格情報をネットワーク内の [すべての MID Server] または 1 つ以上の [特定の MID Server] に適用するかどうかを選択します。[MID Server] フィールドでこれらの資格情報を使用する MID Server を指定します。
    MID Server を使用 使用可能な MID Server のリストから 1 つ以上の MID Server を選択します。このレコードで設定された認証情報は、このリストの MID Server で使用できます。このフィールドは、[適用先] フィールドで [特定の MID Server] を選択した場合のみ使用できます。
    順番

    ディスカバリー がデバイスにログオンしようとするときに、この認証情報を試行する順序 (シーケンス) 。番号が小さいほど、この認証情報がリストの上位に表示されます。多くの資格情報を使用する場合、またはログイン試行が 3 回失敗してセキュリティによってユーザーがロックアウトされた場合、資格情報の順序を確立します。すべての資格情報の順序番号が同じ (または順序番号がない) 場合、インスタンスは資格情報をランダムな順序で試行します。
    ユーザー名 SNMP ユーザー名を入力します。ユーザー名の先頭または末尾にはスペースを使用しないでください。プラットフォームでユーザー名の先頭または末尾のスペースが検出されると、警告が表示されます。
    認証プロトコル この認証情報に使用する認証タイプを選択します。以下から選択可能です。
    • MD5
    • SHA-1
    • SHA-224
    • SHA-256
    • SHA-384
    • SHA-512
    認証キー この資格情報に使用する認証キーを入力します。
    プライバシー プロトコル この資格情報の暗号化プロトコルを選択します。以下から選択可能です。
    • 3DES
    • AES128
    • AES192
    • AES256
    • DES
    プライバシー キー 選択したプライバシー プロトコルに関連付けられたキーを入力します。
    資格情報 ID 外部資格情報プロバイダーに対して MID Server にアップロードされた JAR ファイルの外部資格情報用に設定された一意のキーを入力します。[資格情報 ID] フィールドには 40 文字の制限があります。

    このフィールドは、[外部の認証情報ストア] チェックボックスがオンになっている場合にのみ表示されます。
    プライバシー資格情報 ID (Privacy Credential ID) CyberArk で SNMPv3 の資格情報用に設定されたプライバシーアカウントキーを入力します。CyberArk でプライバシープロトコルを使用している場合、このフィールドに CyberArk SNMPv3 プライバシーアカウントの [名前] フィールドと同じ値を指定する必要があります。このフィールドは、[資格情報ストアタイプ] フィールドから [CyberArk] を選択した場合に、SNMPv3 に対してのみ表示されます。CyberArk のプライバシーキーを使用していない場合は、このフィールドを空白のままにします。
    資格情報エイリアス ワークフロー作成者は、個々の資格情報を Orchestration ワークフロー内の任意のアクティビティに割り当てたり、Orchestration ワークフロー内で同じアクティビティタイプが発生するたびに異なる資格情報を割り当てたりすることができます。
    外部の資格情報ストア 外部認証情報ストレージシステムを使用するには、このチェックボックスをオンにします。外部ストレージが有効になっている場合は、[資格情報 ID] フィールドが表示されます。外部の資格情報ストレージは、 外部資格情報ストレージプラグインをアクティブ化し、[外部ストレージ (External Storage)] ビューが選択されている場合にのみ使用できます。
    資格情報ストアタイプ 外部ストレージプロバイダーを選択します。CyberArk SNMPv3 プライバシーキーを使用している場合のみ、[CyberArk]を選択します。[プライバシー資格情報 ID (Privacy Credential ID)] フィールドが表示され、キーのエントリーが許可されます。
    コンテキストを使用 この資格情報のコンテキスト値を追加するには、このチェックボックスをオンにします。このフィールドは [Discovery] ビューに表示されます。現在、外部資格情報ストレージではコンテキストはサポートされていません。
    注:
    コンテキストは、特定の OID を参照する SNMPv3 資格情報によってアクセスされる管理情報の集合です。通常の資格情報ではアクセスできないデバイスに関する情報を収集するために、コンテキストが参照されることがあります。コンテキストは、メーカーが提供することも、個別に設定することもできます。追加情報については、「コンテキスト名とコンテキスト ID (Context Name and Context ID)」を参照してください。同じユーザー名とキーを持つ複数の SNMPv3 資格情報がある場合、一部のデバイスにコンテキストが必要であっても、その他のデバイスに必要なければ、デバイスごとに個別のレコードを作成する必要があります。
    コンテキスト名 この資格情報のコンテキスト名の値を入力します。これは、フルアクセスでこの値が必要なデバイスがある場合のみ使用する必要があります。このフィールドは、[コンテキストを使用 (Use Context)] チェックボックスがオンになっている場合にのみ表示されます。