Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

SNMPv3 通信の保護


SNMPv3 プロトコルを使用して通信を行うためには、SNMP エージェントと SNMP マネージャの双方が、それぞれの PDU 内に同一の資格をエンコードする必要があります。資格には、ユーザ名、SNMP エンジン ID、認証プロトコル、およびプライバシ パスワード (省略可能) という複数のトークンが含まれます。

WebLogic Server では、SNMP エージェントはドメインのセキュリティ レルムを使用して通信を保護します。SNMP エージェントは、リクエストに含まれる SNMP 資格をデコードし、SNMP ユーザ名をセキュリティ レルムに渡します。セキュリティ レルムは、この SNMP ユーザ名を WebLogic Server ユーザにマップし、このユーザを認証してから、ドメイン内のモニタ データへのアクセスを認可します。SNMP 資格を WebLogic Server セキュリティ レルムのユーザにマップするには、資格マップを作成します。

SNMPv3 通信を保護するには、次の手順に従います。

  1. Administration Console で、変更をアクティブ化してロックを解放します (ドメインのコンフィグレーションのロックを取得している場合)。チェンジ センタの使用を参照してください。

    次のステップでは、セキュリティ レルムにユーザを追加します。セキュリティ レルムのデータを編集するには、ドメインのコンフィグレーションのロックを解放する必要があります。

  2. 次の手順で WebLogic Server ユーザを作成します (このタスクの後半で、この WebLogic Server ユーザを SNMP 資格にマップします)。
    1. Administration Console の [ドメイン構造] で、[セキュリティ レルム] を選択します。
    2. [セキュリティ レルムの概要] ページで、アクティブなセキュリティ レルムを選択してユーザを作成します。

      このユーザ名は、SNMP マネージャがリクエスト内にエンコードするユーザ名と一致している必要があります。ユーザの作成を参照してください。

    3. このユーザを、JMX リソースをモニタする権限を持つセキュリティ グループに追加します。ユーザ、グループ、セキュリティ ロールを参照してください。

    たとえば、SNMP マネージャがリクエスト内に joe というユーザ名をエンコードする場合は、joe という WebLogic Server ユーザを作成し、この joe を Monitors セキュリティ グループに割り当てます。

  3. Administration Console の [チェンジ センタ] で、[ロックして編集] をクリックします (チェンジ センタの使用を参照)。
  4. この WebLogic Server ユーザを SNMP 資格にマップするには、次の手順に従います。
    1. Administration Console の [ドメイン構造] で、[診断] を展開して [SNMP] を選択します。
    2. [SNMP エージェントの概要] ページで [セキュリティ] タブをクリックします。
    3. [資格マッピング] ページで [新規作成] ボタンをクリックします。
    4. [SNMP 資格マッピングの作成] ページで、[資格マッピングの種類] リストから [認証] を選択します。
    5. [ユーザ名] に、前のステップで作成した WebLogic Server ユーザの名前を入力します。
    6. [SNMP パスワード] と [SNMP パスワードの確認] に、SNMP マネージャがリクエストの中で送信する認証パスワードを入力します。
    7. [OK] ボタンをクリックします。
    8. SNMP 通信を保護するためにプライバシ パスワードも使用する場合は、以降の手順を実行します。
    9. [資格マッピング] ページで [新規作成] ボタンをクリックします。
    10. [SNMP 資格マッピングの作成] ページで、[資格マッピングの種類] リストから [プライバシー] を選択します。
    11. [ユーザ名] に、認証資格に対して入力したのと同じ WebLogic Server ユーザ名を入力します。
    12. [SNMP パスワード] と [SNMP パスワードの確認] に、SNMP マネージャがリクエストの中で送信するプライバシ パスワードを入力します。
    13. [OK] ボタンをクリックします。
  5. [資格マッピング] ページで [エージェント] タブをクリックします。
  6. [SNMP エージェントの概要] ページの [サーバ SNMP エージェント] テーブルで SNMP エージェントの名前をクリックします。次の手順でこのエージェントをコンフィグレーションします。
    1. [エンジン ID] に、SNMP マネージャがリクエスト内にエンコードするエンジン ID を入力します。
    2. [認証プロトコル] リストから、SNMP マネージャが認証資格を暗号化するのに使用するプロトコルを選択します。
    3. SNMP 通信を保護するためにプライバシ パスワードも使用する場合は、[プライバシー プロトコル] リストから、SNMP マネージャがメッセージを暗号化するのに使用するプロトコルを選択します。
    4. [保存] ボタンをクリックします。
  7. これらの変更をアクティブにするには、Administration Console のチェンジ センタで [変更のアクティブ化] をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります (チェンジ センタの使用を参照)。

 

Skip navigation bar ページの先頭