SNMP 加密 (私密性)

Sun Management Center 3.5 Update 1 支援 Sun Management Center 的伺服器與代理程式元件之間的 SNMP 通訊加密。 SNMP 加密支援使用 CBC-DES 對稱式加密演算法。 請注意以下說明︰

• 在 Sun Management Center 伺服器與代理程式主機上的 SNMP 加密均依賴於SUNWcry 套裝軟體。 您必須單獨安裝此套裝軟體。

• 即使安裝了 SUNWcry，Sun Management Center 3.5 與舊版伺服器和代理程式也不支援 SNMP 加密。

• 如果系統偵測到 SUNWcry 套裝軟體，則在代理程式或伺服器安裝過程中會自動配置 SNMP 加密支援。

• 如果代理程式支援 SNMP 加密，則可以使用es-config 程序檔在 Sun Management Center 伺服器上啟動 SNMP 加密。 使用此程序檔，您可以開啟或關閉自動協商功能。 如需詳細資訊，請參閱啟動 SNMP 加密。

自動協商功能

支援加密的 Sun Management Center 3.5 Update 1 伺服器可以設置為動態支援代理程式，而不論這些代理程式是否支援加密。 此功能稱為自動協商，並可設定為開啟或關閉。

如果將自動協商功能設定為關閉，您要確定啟動與代理程式的通訊時，該伺服器始終會使用加密。 具有嚴格安全策略的環境可能更偏好此設定。 如果將自動協商功能設定為關閉︰

• 如果代理程式支援加密，則該代理程式會理解加密的 SNMP 訊息。

• 如果代理程式不支援加密，則該代理程式不會理解加密訊息。 這樣一來，將發生逾時，並且會顯示主控台訊息「代理程式未回應」。 逾時將記錄在代理程式日誌中。

如果將自動協商功能設定為開啟，則僅當代理程式支援加密時，伺服器才加密它與該代理程式的 SNMP 通訊。 因此，會發生下列事件之一︰

• 如果代理程式支援加密，則該代理程式會理解加密的 SNMP 訊息。

• 如果代理程式不支援加密，則僅會認證 SNMP 訊息，而不會進行加密。

啟動 SNMP 加密

若要找到 SNMP 加密的目前狀態，請執行沒有引數的 es-config 指令。

為伺服器安裝啟動 SNMP 加密

1. 透過鍵入下列文字，確定系統上已安裝包含 /usr/lib/libcrypt_d.so 加密程式庫的 SUNWcry 套裝軟體︰

   % pkginfo | grep SUNWcry

   如果已安裝該套裝軟體，則系統會顯示︰

   application SUNWcry

   ---

   註解 –

   SUNWcry 套裝軟體是 Solaris 加密工具組的一部分。 若要取得 Solaris 加密工具組，請洽詢您的 Sun 銷售代表。 如需有關管理安全系統的重要資訊，請參閱您的 Solaris 系統管理說明文件。

   ---

2. 作為伺服器主機的超級使用者，鍵入下列指令︰

   # es-config -r

   系統會偵測出是否安裝了 SUNWcry 套裝軟體，並自動停止所有的 Sun Management Center 元件。 隨後，程序檔會要求提供安全性種子。

3. 鍵入安全性種子。

   程序檔會要求提供SNMPv1 團體字串。

4. 當系統詢問您是否要啟動加密通訊時，請鍵入 y 來啟動加密通訊，或鍵入 n 拒絕。

5. 當系統詢問您是否要啟動自動協商功能時，請鍵入 y 進行啟動，或鍵入 n 拒絕。

   如需有關自動協商功能的詳細資訊，請參閱自動協商功能。

初始安裝代理程式之後，如果增加或移除了 SUNWcry 套裝軟體，請使用es-config 程序檔來啟動該代理程式的 SNMP 加密。