VACM セキュリティー情報の格納場所

VACM 情報は、SNMPv3 パケット文字列内の複数のパラメータに含まれています。これらのパラメータは isAccessAllowed 機構に渡されます。isAccessAllowed 機構は、アクセスを付与すべきかどうかをチェックする VACM 内の唯一のエントリポイントです。

VACM パラメータを以下に示します。

msgFlags

メッセージの処理方法を指定する 8 ビット。詳細については、「USM セキュリティー情報の格納場所」を参照

msgSecurityModel

メッセージの生成時に使用されたセキュリティーモデルを指定して、受信側エンティティーが適切なセキュリティー処理モデルを利用できるようにする。SNMPv3 では、単一のセキュリティーモデルの使用か複数のセキュリティーモデルの使用かを選択できる

msgSecurityParameters

セキュリティーモデルに関するデータを含む 8 ビット文字列。セキュリティーモデル (複数可) は msgSecurityModel に指定される

scopedPDU

PDU を含む。PDU 処理に使用する管理情報の管理上一意のセレクタを示す。つまり、scopedPDU にはコンテキストと管理対象オブジェクトの OID が含まれる。scopedPDU には次のフィールドがある

contextEngineID

コンテキスト内の管理対象オブジェクトのインスタンスにアクセスできる SNMP エンティティーを一意に識別する

contextName

PDU データの属するコンテキストの名前。contextName は一意

PDU

SNMPv3 のプロトコルデータユニット (PDU) には、contextName 内のデータの操作が含まれる。contextEngineID と contextName の組み合わせにより識別される

SNMPv3 パケット文字列のその他のフィールドについては、「SNMP のバージョン」を参照してください。

図 4–1 SNMPv3 パケットフォーマットと、認証と暗号化の範囲