test

Sun Management Center 3.5 Update 1 追補マニュアル

SNMP 暗号化 (プライバシ)

Sun Management Center 3.5 Update 1 は、Sun Management Center のサーバーとエージェント間における SNMP 通信の暗号化をサポートします。 SNMP 暗号化は CBC-DES 対称暗号化アルゴリズムをサポートします。 次の事項に注意してください。

ネゴシエーション機能

暗号化をサポートする Sun Management Center 3.5 Update 1 は、エージェントが暗号化をサポートするかどうかにかかわらず、エージェントを動的にサポートするように設定できます。 この機能のことを「自動ネゴシエーション機能」と呼び、オンまたはオフに設定できます。

自動ネゴシエーション機能をオフに設定している場合、サーバーは常に、エージェントとの通信を開始するときに暗号化を使用します。 厳密なセキュリティーポリシーを使用する環境では、この設定のほうがいいでしょう。 自動ネゴシエーション機能をオフに設定している場合、エージェントは次のように動作します。

自動ネゴシエーション機能をオンに設定している場合、サーバーがエージェントとの SNMP 通信を暗号化するのは、エージェントが暗号化をサポートしているときだけです。 結果として、次のうちの 1 つのイベントが発生します。

SNMP 暗号化の有効化

SNMP 暗号化の現在の状態を表示するには、es-config コマンドを引数なしで実行します。

サーバーインストールの SNMP 暗号化を有効にする

  1. 次のコマンドを入力して、SUNWcry パッケージ (/usr/lib/libcrypt_d.so 暗号化ライブラリを含む) がインストールされていることを確認します。 


    % pkginfo | grep SUNWcry

    パッケージがインストールされていれば、次のようなメッセージが表示されます。 


    application SUNWcry
    注 –

    SUNWcry パッケージは Solaris Encryption Kit の一部です。 Solaris Encryption Kit を入手する方法については、Sun の販売代理店に問い合わせてください。 セキュアなシステムの管理についての詳細は、Solaris システム管理マニュアルを参照してください。

  2. サーバーのホストからスーパーユーザーとして、次のコマンドを実行します。 


    # es-config -r

    SUNWcry パッケージの存在が検出されると、Sun Management Center のすべてのコンポーネントは自動的に停止されます。 次に、セキュリティーシードを入力するよう求められます。

  3. セキュリティーシードを入力します。

    次に、 SNMPv1 コミュニティー文字列を入力するよう確認されます。

  4. 暗号化された通信を開始するかどうか確認されたとき、暗号化された通信を開始するには y を入力し、開始しないときには n を入力します。

  5. 自動ネゴシエーション機能を有効にするかどうかを確認されたとき、自動ネゴシエーション機能を有効にするには y を入力し、無効にするには n を入力します。

    自動ネゴシエーション機能についての詳細は、ネゴシエーション機能を参照してください。

注 –

エージェントの初期設定後に SUNWcry パッケージを追加または削除した場合、es-config スクリプトを使用すると、エージェントの SNMP 暗号化を有効にできます。