コミュニティー文字列
SNMP では、マネージャー (複数可) と 1 つのエージェントで、1 つの「コミュニティー」を構成します。SNMPv1 および v2c のメッセージには、コミュニティーの名前が含まれています。これは、「コミュニティー文字列」と呼ばれます。SNMPv3 パケットが USM 設定で指定されたユーザーに関連付けられるのに対して、SNMPv2 および v1 のパケットは、コミュニティー文字列に関連付けられています。コミュニティー文字列は 8 ビットの文字変数であり、これを使って次のチェックを行うことができます。
-
要求側エンティティーの識別。
-
要求側エンティティーの場所の識別。
-
MIB 表示情報の判別。
SMA でサポートされる VACM には、コミュニティー文字列モデルと動的アクセス制御モデルの詳細が記載されています。SNMPv3 の動的アクセス制御モデルについては、「VACM によるアクセス制御」を参照してください。
com2sec トークンは、コミュニティーで VACM ビューを使用できるようにするため、コミュニティーと SNMPv3 セキュリティー名のマッピングを行います。詳細については、第 4 章「セキュリティーの管理」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates