Discovery における SNMP サポート
Discovery は SNMP バージョン 1、2c、および 3 をサポートしています。アクティブな SNMP v3 資格情報がある場合、SNMP バージョンの有効なオプションは [v3] または [すべて] です。アクティブな SNMP v1 または v2 資格情報 (コミュニティ文字列) がある場合、SNMP バージョンの有効なオプションは [v1]、[v2c]、または [すべて] です。デフォルトは [すべて] です。
MID Server は、デフォルトですべての SNMP プロトコルバージョンをサポートしています。特定のバージョンの SNMP のみをサポートするように MID Server を設定することができます。
SNMP 資格情報については、「SNMP 資格情報」を参照してください。
SNMP プローブパラメーターは、SNMP デバイスの検出時に使用できます。詳細については、「SNMP プローブパラメーター」を参照してください。
Discovery における SNMPv3 ユーザー資格情報の追加
Discovery が SNMPv3 ターゲットにアクセスできるように資格情報を設定します。
始める前に
このタスクについて
手順
-
テーブルのフィールドを使用して、フォームに入力します。
図 : 1. SNMPv3 資格情報フォーム 表 : 1. SNMPv3 資格情報フィールド フィールド 入力値 名前 この認証情報にわかりやすい一意の名前。たとえば、SNMP Community Atlanta と入力します。 有効 これらの資格情報の使用を有効または無効にします。 適用先 これらの資格情報をネットワーク内の [すべての MID Server] または 1 つ以上の [特定の MID Server] に適用するかどうかを選択します。[MID Server] フィールドでこれらの資格情報を使用する MID Server を指定します。 MID Server を使用 使用可能な MID Server のリストから 1 つ以上の MID Server を選択します。このレコードで設定された認証情報は、このリストの MID Server で使用できます。このフィールドは、[適用先] フィールドで [特定の MID Server] を選択した場合のみ使用できます。 順番 ディスカバリー がデバイスにログオンしようとするときに、この認証情報を試行する順序 (シーケンス) 。番号が小さいほど、この認証情報がリストの上位に表示されます。多くの資格情報を使用する場合、またはログイン試行が 3 回失敗してセキュリティによってユーザーがロックアウトされた場合、資格情報の順序を確立します。すべての資格情報の順序番号が同じ (または順序番号がない) 場合、インスタンスは資格情報をランダムな順序で試行します。
ユーザー名 SNMP ユーザー名を入力します。ユーザー名の先頭または末尾にはスペースを使用しないでください。プラットフォームでユーザー名の先頭または末尾のスペースが検出されると、警告が表示されます。 認証プロトコル この認証情報に使用する認証タイプを選択します。以下から選択可能です。 - MD5
- SHA-1
- SHA-224
- SHA-256
- SHA-384
- SHA-512
認証キー この資格情報に使用する認証キーを入力します。 プライバシー プロトコル この資格情報の暗号化プロトコルを選択します。以下から選択可能です。 - 3DES
- AES128
- AES192
- AES256
- DES
プライバシー キー 選択したプライバシー プロトコルに関連付けられたキーを入力します。 資格情報 ID 外部資格情報プロバイダーに対して MID Server にアップロードされた JAR ファイルの外部資格情報用に設定された一意のキーを入力します。[資格情報 ID] フィールドには 40 文字の制限があります。 このフィールドは、[外部の認証情報ストア] チェックボックスがオンになっている場合にのみ表示されます。
プライバシー資格情報 ID (Privacy Credential ID) CyberArk で SNMPv3 の資格情報用に設定されたプライバシーアカウントキーを入力します。CyberArk でプライバシープロトコルを使用している場合、このフィールドに CyberArk SNMPv3 プライバシーアカウントの [名前] フィールドと同じ値を指定する必要があります。このフィールドは、[資格情報ストアタイプ] フィールドから [CyberArk] を選択した場合に、SNMPv3 に対してのみ表示されます。CyberArk のプライバシーキーを使用していない場合は、このフィールドを空白のままにします。 資格情報エイリアス ワークフロー作成者は、個々の資格情報を Orchestration ワークフロー内の任意のアクティビティに割り当てたり、Orchestration ワークフロー内で同じアクティビティタイプが発生するたびに異なる資格情報を割り当てたりすることができます。 外部の資格情報ストア 外部認証情報ストレージシステムを使用するには、このチェックボックスをオンにします。外部ストレージが有効になっている場合は、[資格情報 ID] フィールドが表示されます。外部の資格情報ストレージは、 外部資格情報ストレージプラグインをアクティブ化し、[外部ストレージ (External Storage)] ビューが選択されている場合にのみ使用できます。 資格情報ストアタイプ 外部ストレージプロバイダーを選択します。CyberArk SNMPv3 プライバシーキーを使用している場合のみ、[CyberArk]を選択します。[プライバシー資格情報 ID (Privacy Credential ID)] フィールドが表示され、キーのエントリーが許可されます。 コンテキストを使用 この資格情報のコンテキスト値を追加するには、このチェックボックスをオンにします。このフィールドは [Discovery] ビューに表示されます。現在、外部資格情報ストレージではコンテキストはサポートされていません。 注:コンテキストは、特定の OID を参照する SNMPv3 資格情報によってアクセスされる管理情報の集合です。通常の資格情報ではアクセスできないデバイスに関する情報を収集するために、コンテキストが参照されることがあります。コンテキストは、メーカーが提供することも、個別に設定することもできます。追加情報については、「コンテキスト名とコンテキスト ID (Context Name and Context ID)」を参照してください。同じユーザー名とキーを持つ複数の SNMPv3 資格情報がある場合、一部のデバイスにコンテキストが必要であっても、その他のデバイスに必要なければ、デバイスごとに個別のレコードを作成する必要があります。コンテキスト名 この資格情報のコンテキスト名の値を入力します。これは、フルアクセスでこの値が必要なデバイスがある場合のみ使用する必要があります。このフィールドは、[コンテキストを使用 (Use Context)] チェックボックスがオンになっている場合にのみ表示されます。 表 : 2. SNMPv3 セキュリティオプション オプション 構成するフィールド noAuthNoPriv security - [認証プロトコル]: なし
- [プライバシープロトコル]:なし
- [認証キー]:空のままにする
- [プライバシーキー]:空のままにする
authNoPriv security - [認証プロトコル]:設定
- [プライバシープロトコル]:空のままにする
- [認証キー]:設定
- [プライバシーキー]:空のままにする
authPriv - [認証プロトコル]:設定
- [プライバシープロトコル]:設定
- [認証キー]:設定
- [プライバシーキー]:設定
Discovery スケジュールにおける SNMP バージョンの設定
適切な資格情報を選択した後、SNMP バージョンを設定する必要もあります。