ネゴシエーション機能
暗号化をサポートする Sun Management Center 3.5 Update 1 は、エージェントが暗号化をサポートするかどうかにかかわらず、エージェントを動的にサポートするように設定できます。 この機能のことを「自動ネゴシエーション機能」と呼び、オンまたはオフに設定できます。
自動ネゴシエーション機能をオフに設定している場合、サーバーは常に、エージェントとの通信を開始するときに暗号化を使用します。 厳密なセキュリティーポリシーを使用する環境では、この設定のほうがいいでしょう。 自動ネゴシエーション機能をオフに設定している場合、エージェントは次のように動作します。
-
エージェントが暗号化をサポートする場合、エージェントは暗号化された SNMP メッセージを理解します。
-
エージェントが暗号化をサポートしない場合、エージェントは暗号化された SNMP メッセージを理解しません。 したがって、タイムアウトが発生し、「Agent is not responding. (エージェントが応答しない)」というメッセージがコンソールに表示されます。 エージェントログにはタイムアウトが記録されます。
自動ネゴシエーション機能をオンに設定している場合、サーバーがエージェントとの SNMP 通信を暗号化するのは、エージェントが暗号化をサポートしているときだけです。 結果として、次のうちの 1 つのイベントが発生します。
-
エージェントが暗号化をサポートする場合、エージェントは暗号化された SNMP メッセージを理解します。
-
エージェントが暗号化をサポートしない場合、SNMP メッセージの認証だけが行われ、暗号化は行われません。
- © 2010, Oracle Corporation and/or its affiliates