ディスカバリーにおける SNMP サポート
ディスカバリーは SNMP バージョン 1、2c、および 3 をサポートしています。アクティブな SNMP v3 認証情報がある場合、SNMP バージョンの有効なオプションは [v3] または [すべて] です。アクティブな SNMP v1 または v2 認証情報 (コミュニティ文字列) がある場合、SNMP バージョンの有効なオプションは [v1]、[v2c]、または [すべて] です。デフォルトは [すべて] です。
MID サーバーは、デフォルトですべての SNMP プロトコルバージョンをサポートしています。特定のバージョンの SNMP のみをサポートするように MID サーバーを設定することができます。
SNMP 認証情報については、「SNMP 認証情報」を参照してください。
SNMP プローブパラメーターは、SNMP デバイスの検出時に使用できます。詳細については、「SNMP プローブパラメーター」を参照してください。
ディスカバリーにおける SNMPv3 ユーザー認証情報の追加
ディスカバリーが SNMPv3 ターゲットにアクセスできるように認証情報を設定します。
始める前に
このタスクについて
手順
-
テーブルのフィールドを使用して、フォームに入力します。
図 : 1. SNMPv3 認証情報フォーム 表 : 1. SNMPv3 認証情報フィールド フィールド 入力値 名前 この認証情報にわかりやすい一意の名前。たとえば、SNMP Community Atlanta と入力します。 有効 これらの認証情報の使用を有効または無効にします。 適用先 これらの認証情報をネットワーク内の [すべての MID サーバー] または 1 つ以上の [特定の MID サーバー] に適用するかどうかを選択します。[MID サーバー] フィールドでこれらの認証情報を使用する MID サーバーを指定します。 MID サーバーを使用 使用可能な MID サーバーのリストから 1 つ以上の MID サーバーを選択します。このレコードで設定された認証情報は、このリストの MID サーバーで使用できます。このフィールドは、[適用先] フィールドで [特定の MID サーバー] を選択した場合のみ使用できます。 順序 ディスカバリー がデバイスにログオンしようとするときに、この認証情報を試行する順序 (シーケンス)。番号が小さいほど、この認証情報がリストの上位に表示されます。多くの認証情報を使用する場合、またはログイン試行が 3 回失敗してセキュリティによってユーザーがロックアウトされた場合、認証情報の順序を確立します。すべての認証情報の順序番号が同じ (または順序番号がない) 場合、インスタンスは認証情報をランダムな順序で試行します。
ユーザー名 SNMP ユーザー名を入力します。ユーザー名の先頭または末尾にはスペースを使用しないでください。プラットフォームでユーザー名の先頭または末尾のスペースが検出されると、警告が表示されます。 認証プロトコル この認証情報に使用する認証タイプを選択します。以下から選択可能です。 - MD5
- SHA-1
- SHA-224
- SHA-256
- SHA-384
- SHA-512
認証キー この認証情報に使用する認証キーを入力します。 プライバシー プロトコル この認証情報の暗号化プロトコルを選択します。以下から選択可能です。 - 3DES
- AES128
- AES192
- AES256
- DES
プライバシー キー 選択したプライバシー プロトコルに関連付けられたキーを入力します。 認証情報 ID 外部認証情報プロバイダーに対して MID サーバーにアップロードされた JAR ファイルの外部認証情報用に設定された一意のキーを入力します。[認証情報 ID] フィールドには 40 文字の制限があります。 このフィールドは、[外部の認証情報ストア] チェックボックスがオンになっている場合にのみ表示されます。
プライバシー認証情報 ID (Privacy Credential ID) CyberArk で SNMPv3 の認証情報用に設定されたプライバシーアカウントキーを入力します。CyberArk でプライバシープロトコルを使用している場合、このフィールドに CyberArk SNMPv3 プライバシーアカウントの [名前] フィールドと同じ値を指定する必要があります。このフィールドは、[認証情報ストアタイプ] フィールドから [CyberArk] を選択した場合に、SNMPv3 に対してのみ表示されます。CyberArk のプライバシーキーを使用していない場合は、このフィールドを空白のままにします。 認証情報エイリアス ワークフロー作成者は、個々の認証情報をオーケストレーションワークフロー内の任意のアクティビティに割り当てたり、オーケストレーションワークフロー内で同じアクティビティタイプが発生するたびに異なる認証情報を割り当てたりすることができます。 外部の認証情報ストア 外部認証情報ストレージシステムを使用するには、このチェックボックスをオンにします。外部ストレージが有効になっている場合は、[認証情報 ID] フィールドが表示されます。外部の認証情報ストレージは、 外部認証情報ストレージプラグインをアクティブ化し、[外部ストレージ (External Storage)] ビューが選択されている場合にのみ使用できます。 認証情報ストアタイプ 外部ストレージプロバイダーを選択します。CyberArk SNMPv3 プライバシーキーを使用している場合のみ、[CyberArk]を選択します。[プライバシー認証情報 ID (Privacy Credential ID)] フィールドが表示され、キーのエントリーが許可されます。 コンテキストを使用 この認証情報のコンテキスト値を追加するには、このチェックボックスをオンにします。このフィールドは [ディスカバリー] ビューに表示されます。現在、外部認証情報ストレージではコンテキストはサポートされていません。 注:コンテキストは、特定の OID を参照する SNMPv3 認証情報によってアクセスされる管理情報の集合です。通常の認証情報ではアクセスできないデバイスに関する情報を収集するために、コンテキストが参照されることがあります。コンテキストは、メーカーが提供することも、個別に設定することもできます。同じユーザー名とキーを持つ複数の SNMPv3 認証情報がある場合、一部のデバイスにコンテキストが必要であっても、その他のデバイスに必要なければ、デバイスごとに個別のレコードを作成する必要があります。コンテキスト名 この認証情報のコンテキスト名の値を入力します。これは、フルアクセスでこの値が必要なデバイスがある場合のみ使用する必要があります。このフィールドは、[コンテキストを使用 (Use Context)] チェックボックスがオンになっている場合にのみ表示されます。 表 : 2. SNMPv3 セキュリティオプション オプション 構成するフィールド noAuthNoPriv security - [認証プロトコル]: なし
- [プライバシープロトコル]:なし
- [認証キー]:空のままにする
- [プライバシーキー]:空のままにする
authNoPriv security - [認証プロトコル]:設定
- [プライバシープロトコル]:空のままにする
- [認証キー]:設定
- [プライバシーキー]:空のままにする
authPriv - [認証プロトコル]:設定
- [プライバシープロトコル]:設定
- [認証キー]:設定
- [プライバシーキー]:設定
ディスカバリースケジュールにおける SNMP バージョンの設定
適切な認証情報を選択した後、SNMP バージョンを設定する必要もあります。