追加の SNMPv3 ユーザーを安全に作成するには
安全な SNMP で新しいユーザーを作成する場合は、最初に設定した初期ユーザーを複製する方法をお勧めします。この方法では、「新しい SNMPv3 ユーザーを作成するには」で設定したユーザーをコピーします。この方法では、「USM による認証とメッセージプライバシ」で説明した snmpusm コマンドを使用します。詳細については、snmpusm(1M) のマニュアルページを参照してください。
-
システム管理エージェントが実行中かどうかをチェックします。
# svcs svc:/application/management/sma:default
エージェントがまだ起動していない場合は、起動します。
# svcadm enable svc:/application/management/sma:default
-
snmpusm コマンドを使って新しいユーザーを作成します。
# snmpusm -v 3 -u newuser -a MD5 -A my_password -l authNoPriv localhost create lee newuser
このコマンドでは、lee というユーザーを作成します。この新しいユーザーには、 「新しい SNMPv3 ユーザーを作成するには」で作成したソースユーザー newuser と同じパスワード my_password が与えられます。
-
新しいユーザーのパスワードを変更します。
# snmpusm -v 3 -u lee -a MD5 -A my_password -l authNoPriv localhost passwd my_password lee_password
このコマンドでは、ユーザー lee に新しいパスワード lee_password が与えられます。デフォルトの auth type は MD5 です。
-
/etc/sma/snmp/snmpd.conf ファイルを直接編集するか、snmpvacm コマンドを使って、関連する VACM エントリを作成します。
snmpd.conf ファイルを直接編集する場合は、まずエージェントを一時的に停止する必要があります。
# svcadm disable -t svc:/application/management/sma:default
-
lee にアクセスを割り当てます。
-
lee に読み取りおよび書き込みアクセスを許可するには、snmpd.conf ファイルに新しい rwuser 行を追加します。
rwuser lee
-
lee に読み取り専用アクセスを許可するには、snmpd.conf ファイルに新しい rouser 行を追加します。
rouser lee
セキュリティーレベルを指定しなかった場合、デフォルトの authNoPriv が選択されます。詳細については、snmpd.conf(4) または snmpvacm(1M) のマニュアルページを参照してください。
-
-
システム管理エージェントを起動します。
# svcadm enable svc:/application/management/sma:default
-
この手順が成功したかどうかを確認します。
新しいユーザーが存在するかどうかを確認します。
# snmget -v 3 -u lee -a MD5 -A lee_password -l authNoPriv localhost sysUpTime.0
- © 2010, Oracle Corporation and/or its affiliates