Network AssistではSNMPv3トラップ受信のセキュリティ設定が出来ます。
初期状態では、noAuthNoPrivでかつuser名の制限を行ないません。
設定変更をする場合には以下の手順で設定して下さい。
監視サーバ上に「SNMPv3トラップ受信設定」(任意のファイル名(半角英数字).csv )ファイルを用意します。
1.で作成した「SNMPv3トラップ受信設定」ファイルをSNMPv3Trap受信設定コマンドで適用します。
例
SNMPv3のトラップ設定を行う場合
${DIR}tools¥v3trapsetting -f filename.csvSNMPv3のトラップ受信設定を初期化する場合
${DIR}tools¥v3trapsetting -dSNMPv3のトラップ受信設定を参照する場合
${DIR}tools¥v3trapsetting -sポイント
未登録ノード、登録済ノードで認証が失敗したSNMPトラップは破棄されます。
SNMPv3トラップ受信設定ファイルのフォーマット
記述順番 | 記述項目 | 記述内容 |
|---|---|---|
項目1 | ユーザ名(必須) | ユーザ名を指定。必須。記述可能最大文字数は半角英数字32文字。 |
項目2 | securityEngineID | securityEngineIDを指定。指定がない場合はチェックしない。 記述可能最大文字数は半角16進数64文字。 |
項目3 | contextEngineID | contextEngineIDを指定。指定がない場合はチェックしない。 記述可能最大文字数は半角16進数64文字。 |
項目4 | contextName | contextNameを指定。指定がない場合はデフォルト""を使用。 記述可能最大文字数は半角英数字64文字。 |
項目5 | セキュリティレベル | セキュリティレベルを指定。 0(noAuthNoPriv),1(authNoPriv),2(authPriv)のいずれかを記述。 省略可能です。省略時は0(noAuthNoPriv)が記述されたとみなす。 |
項目6 | 認証アルゴリズム (SNMPv3の場合は条件により必須) | セキュリティレベルが1(authNoPriv),2(authPriv)の場合に使用する認証アルゴリズムを指定。 上記の場合は必須。1(MD5),2(SHA)のいずれかを指定。 |
項目7 | 認証パスワード (SNMPv3の場合は条件により必須) | セキュリティレベルが1(authNoPriv),2(authPriv)の場合に使用する認証パスワードを指定。 上記の場合は必須。記述可能最大文字数は半角英数字64文字。 |
項目8 | 暗号化アルゴリズム (SNMPv3の場合は条件により必須) | セキュリティレベルが2(authPriv)の場合に使用する暗号化アルゴリズムを指定。 上記の場合は必須。1(DES),2(AES),3(3DES)のいずれかを指定。 |
項目9 | 暗号パスワード (SNMPv3の場合は条件により必須) | セキュリティレベルが2(authPriv)の場合に使用する暗号化パスワードを指定。上記の場合は必須。記述可能最大文字数は半角英数字64文字。 |
※CSV形式[,]は必要に応じて追加。登録はユーザ名だけでも登録可能。
SNMPv3トラップ受信設定コマンド
書式
${DIR}tools¥v3trapsetting [-s | -f filename |-d]オプション
-s:設定内容の表示をします。 -f:filename SNMPv3トラップ受信設定ファイルの内容で上書き設定をします。 -d:設定内容を削除し、初期状態に戻します。
注意
本設定はNetwrok Assistサービス再起動で有効になります。