SNMP 認証情報

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:9分

    • ディスカバリー では、SNMP プロトコルを使用して、多くの種類のデバイス (スイッチ、ルーター、プリンターなど) を調べます。SNMP の認証情報にはユーザー名が含まれておらず、コミュニティ文字列と呼ばれるパスワードのみが含まれています。

    多くの SNMP デバイス向けのデフォルトの読み取り専用コミュニティ文字列はパブリックであり、ディスカバリーは自動的にその文字列を試行します。public コミュニティ文字列ではない場合は、適切な SNMP 認証情報を入力してください。

    SNMP を検出すると、設定されているすべてのコミュニティ文字列が使用されます。この動作は、SNMPv3 の検出には適用されません。

    デフォルトのオーケストレーション アクティビティの SNMP クエリーは、デバイスのオブジェクト識別子 (OID) を返し、SNMP 認証情報を求めます。

    SNMP コミュニティ認証情報

    SNMP コミュニティ認証情報タイプにより、SNMP プロトコルを使用して多くの種類のデバイス (スイッチ、ルーター、プリンターなど) を検出するためのアクセスが管理されます。この認証情報タイプは ディスカバリーサービスマッピング、および オーケストレーション で使用できます。

    SNMP の認証情報にはユーザー名は含まれておらず、パスワード (コミュニティ文字列) のみが含まれます。多くの SNMP デバイス向けのデフォルトの読み取り専用コミュニティ文字列はパブリックであり、自動的にその文字列が試行されます。パブリックのコミュニティ文字列ではない場合は、適切な SNMP 認証情報を入力してください。

    次のフィールドは、SNMP コミュニティの認証情報フォームで使用できます。
    フィールド 説明

    名前

    この認証情報のわかりやすい一意の名前を入力します。

    アクティブ

    		これらの認証情報の使用を有効または無効にします。

    ユーザー名

    		[認証情報] テーブルに、作成するユーザー名を入力します。ユーザー名の先頭または末尾にはスペースを使用しないでください。プラットフォームでユーザー名の先頭または末尾のスペースが検出されると、警告が表示されます。CIM ディスカバリーの場合、ユーザーには admin ロールが必要です。
    パスワード パスワードを入力します。
    認証情報 ID 外部認証情報システム用に MID サーバーにアップロードされた JAR ファイルに外部認証情報用に設定された一意のキーを入力します。[認証情報 ID] フィールドには 40 文字の制限があります。

    このフィールドは、[外部の認証情報ストア] チェックボックスがオンになっている場合にのみ表示されます。
    認証情報エイリアス ワークフロー作成者は、個々の認証情報をオーケストレーションワークフロー内の任意のアクティビティに割り当てたり、オーケストレーションワークフロー内で同じアクティビティタイプが発生するたびに異なる認証情報を割り当てたりすることができます。

    サービスマッピングおよびディスカバリーパターンを使用してこの CI タイプに属していない CI を検出するために認証情報を使用するには、CI が属する CI タイプのテーブル名 (cmdb_ci_apache_web_server など) を入力します。
    外部の認証情報ストア 外部認証情報ストレージシステムを使用するには、このチェックボックスをオンにします。このオプションを選択すると、[ユーザー名] フィールドと [パスワード] フィールドが [認証情報 ID] フィールドに置き換えられます。外部の認証情報ストレージは、外部認証情報ストレージ プラグインをアクティブ化した場合にのみ使用できます。
    注:
    現在サポートされている外部ストレージ システムは CyberArk だけです。
    適用先

    これらの認証情報をネットワーク内の [すべての MID サーバー] または 1 つ以上の [特定の MID サーバー] に適用するかどうかを選択します。[MID サーバー] フィールドでこれらの認証情報を使用する MID サーバー を指定します。
    MID サーバーを使用 使用可能な MID サーバーのリストから 1 つ以上の MID サーバーを選択します。このレコードで設定された認証情報は、このリストの MID サーバーで使用できます。このフィールドは、[適用先] フィールドで [特定の MID サーバー] を選択した場合のみ使用できます。
    注:
    [特定の MID サーバー] を選択しても、MID サーバーの選択には影響しません。これは、認証情報を表示する必要がある MID サーバーを決定するためにのみ使用されます。[特定の MID サーバー] はオーケストレーションアクティビティではサポートされていません。
    順序

    ディスカバリー がデバイスにログオンしようとするときに、この認証情報を試行する順序 (シーケンス)。番号が小さいほど、この認証情報がリストの上位に表示されます。多くの認証情報を使用する場合、またはログイン試行が 3 回失敗してセキュリティによってユーザーがロックアウトされた場合、認証情報の順序を確立します。すべての認証情報の順序番号が同じ (または順序番号がない) 場合、インスタンスは認証情報をランダムな順序で試行します。

    Windows MID サーバー サービスアカウント

    有効な場合、定義された認証情報は MID サーバー サービスアカウントを表します。

    SNMPv3 認証情報

    SNMPv3 認証情報は、プライバシープロトコルと追加のプライバシーキーを受け入れ、ディスカバリーとオーケストレーションで使用できます。CyberArk の外部ストレージでは、プライバシーアカウントキーを選択できます。

    次のフィールドは、SNMPv3 の認証情報フォームで使用できます。
    表 : 1. SNMPv3 認証情報フィールド
    フィールド 入力値
    名前 この認証情報にわかりやすい一意の名前。たとえば、SNMP Community Atlanta と入力します。
    有効 これらの認証情報の使用を有効または無効にします。
    適用先 これらの認証情報をネットワーク内の [すべての MID サーバー] または 1 つ以上の [特定の MID サーバー] に適用するかどうかを選択します。[MID サーバー] フィールドでこれらの認証情報を使用する MID サーバーを指定します。
    MID サーバーを使用 使用可能な MID サーバーのリストから 1 つ以上の MID サーバーを選択します。このレコードで設定された認証情報は、このリストの MID サーバーで使用できます。このフィールドは、[適用先] フィールドで [特定の MID サーバー] を選択した場合のみ使用できます。
    順序

    ディスカバリー がデバイスにログオンしようとするときに、この認証情報を試行する順序 (シーケンス)。番号が小さいほど、この認証情報がリストの上位に表示されます。多くの認証情報を使用する場合、またはログイン試行が 3 回失敗してセキュリティによってユーザーがロックアウトされた場合、認証情報の順序を確立します。すべての認証情報の順序番号が同じ (または順序番号がない) 場合、インスタンスは認証情報をランダムな順序で試行します。
    ユーザー名 SNMP ユーザー名を入力します。ユーザー名の先頭または末尾にはスペースを使用しないでください。プラットフォームでユーザー名の先頭または末尾のスペースが検出されると、警告が表示されます。
    認証プロトコル この認証情報に使用する認証タイプを選択します。以下から選択可能です。
    • MD5
    • SHA-1
    • SHA-224
    • SHA-256
    • SHA-384
    • SHA-512
    認証キー この認証情報に使用する認証キーを入力します。
    プライバシー プロトコル この認証情報の暗号化プロトコルを選択します。以下から選択可能です。
    • 3DES
    • AES128
    • AES192
    • AES256
    • DES
    プライバシー キー 選択したプライバシー プロトコルに関連付けられたキーを入力します。
    認証情報 ID 外部認証情報プロバイダーに対して MID サーバーにアップロードされた JAR ファイルの外部認証情報用に設定された一意のキーを入力します。[認証情報 ID] フィールドには 40 文字の制限があります。

    このフィールドは、[外部の認証情報ストア] チェックボックスがオンになっている場合にのみ表示されます。
    プライバシー認証情報 ID (Privacy Credential ID) CyberArk で SNMPv3 の認証情報用に設定されたプライバシーアカウントキーを入力します。CyberArk でプライバシープロトコルを使用している場合、このフィールドに CyberArk SNMPv3 プライバシーアカウントの [名前] フィールドと同じ値を指定する必要があります。このフィールドは、[認証情報ストアタイプ] フィールドから [CyberArk] を選択した場合に、SNMPv3 に対してのみ表示されます。CyberArk のプライバシーキーを使用していない場合は、このフィールドを空白のままにします。
    認証情報エイリアス ワークフロー作成者は、個々の認証情報をオーケストレーションワークフロー内の任意のアクティビティに割り当てたり、オーケストレーションワークフロー内で同じアクティビティタイプが発生するたびに異なる認証情報を割り当てたりすることができます。
    外部の認証情報ストア 外部認証情報ストレージシステムを使用するには、このチェックボックスをオンにします。外部ストレージが有効になっている場合は、[認証情報 ID] フィールドが表示されます。外部の認証情報ストレージは、 外部認証情報ストレージプラグインをアクティブ化し、[外部ストレージ (External Storage)] ビューが選択されている場合にのみ使用できます。
    認証情報ストアタイプ 外部ストレージプロバイダーを選択します。CyberArk SNMPv3 プライバシーキーを使用している場合のみ、[CyberArk]を選択します。[プライバシー認証情報 ID (Privacy Credential ID)] フィールドが表示され、キーのエントリーが許可されます。
    コンテキストを使用 この認証情報のコンテキスト値を追加するには、このチェックボックスをオンにします。このフィールドは [ディスカバリー] ビューに表示されます。現在、外部認証情報ストレージではコンテキストはサポートされていません。
    注:
    コンテキストは、特定の OID を参照する SNMPv3 認証情報によってアクセスされる管理情報の集合です。通常の認証情報ではアクセスできないデバイスに関する情報を収集するために、コンテキストが参照されることがあります。コンテキストは、メーカーが提供することも、個別に設定することもできます。同じユーザー名とキーを持つ複数の SNMPv3 認証情報がある場合、一部のデバイスにコンテキストが必要であっても、その他のデバイスに必要なければ、デバイスごとに個別のレコードを作成する必要があります。
    コンテキスト名 この認証情報のコンテキスト名の値を入力します。これは、フルアクセスでこの値が必要なデバイスがある場合のみ使用する必要があります。このフィールドは、[コンテキストを使用 (Use Context)] チェックボックスがオンになっている場合にのみ表示されます。