ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle VM Server for SPARC 3.0 管理ガイド Oracle VM Server for SPARC (日本語) |
パート I Oracle VM Server for SPARC 3.0 ソフトウェア
1. Oracle VM Server for SPARC ソフトウェアの概要
3. Oracle VM Server for SPARC のセキュリティー
パート II オプションの Oracle VM Server for SPARC ソフトウェア
13. Oracle VM Server for SPARC 物理から仮想への変換ツール
14. Oracle VM Server for SPARC Configuration Assistant (Oracle Solaris 10)
16. Oracle VM Server for SPARC 管理情報ベース (MIB) ソフトウェアの使用
Oracle VM Server for SPARC 管理情報ベースの概要
Logical Domains Manager と Oracle VM Server for SPARC MIB
Oracle VM Server for SPARC MIB オブジェクトツリー
Oracle VM Server for SPARC MIB ソフトウェアのインストールと構成
Oracle VM Server for SPARC MIB ソフトウェアのインストールと構成 (タスクマップ)
Oracle VM Server for SPARC MIB ソフトウェアパッケージのインストール方法
Oracle VM Server for SPARC MIB モジュールを Oracle Solaris SNMP エージェント にロードする方法
Oracle VM Server for SPARC MIB ソフトウェアパッケージを削除する方法
Oracle VM Server for SPARC MIB の問い合わせ
Oracle VM Server for SPARC MIB オブジェクトを取得する方法
Oracle VM Server for SPARC MIB 情報の取得
ドメインポリシーテーブル (ldomPolicyTable)
サービスプロセッサ構成テーブル (ldomSPConfigTable)
Logical Domains バージョン情報のスカラー変数
Oracle VM Server for SPARC MIB モジュールトラップの使用
Oracle VM Server for SPARC MIB トラップの説明
仮想コンソール端末集配信装置の変更 (ldomVccChange)
仮想コンソールグループの変更 (ldomVconsChange)
17. Logical Domains Manager の検出
このセクションでは、新しい Simple Network Management Protocol (SNMP) バージョン 3 (v3) ユーザーを作成し、セキュアなアクセスを Oracle Solaris SNMP エージェント に提供する方法について説明します。SNMP バージョン 1 (v1) およびバージョン 2 (v2c) では、アクセス制御メカニズムはコミュニティー文字列で、SNMP サーバーとそのクライアントの間の関係を定義します。この文字列は、システムへのユーザーのアクセスを制御するパスワードと同じように、サーバーへのクライアントアクセスを制御します。『Solaris システム管理エージェント管理ガイド』を参照してください。
注 - snmpv3 ユーザーを作成すると、Oracle VM Server for SPARC MIB において SNMP で Oracle Solaris SNMP エージェント を使用できるようになります。この種類のユーザーは、Logical Domains Manager 用 Oracle Solaris の役割に基づくアクセス制御 (RBAC) 機能を使用して構成した可能性のあるユーザーとやり取りしたり競合したりすることはありません。
この手順では、Oracle Solaris 10 または Oracle Solaris 11 システムで最初の snmpv3 ユーザーを作成する方法を説明します。
この最初のユーザーを複製することにより、追加ユーザーを作成できます。複製すると、続いて作成されるユーザーが最初のユーザーの認証タイプとセキュリティータイプを継承できます。これらのタイプはあとで変更できます。
最初のユーザーを複製するときに、その新しいユーザーの秘密鍵データを設定します。最初のユーザーと続いて構成されるユーザーのパスワードを知っておく必要があります。最初のユーザーから一度に 1 人のユーザーだけを複製できます。Oracle Solaris OS のバージョンに対応した『Solaris システム管理エージェント管理ガイド』の「セキュリティー保護された追加 SNMPv3 ユーザーを作成するには」を参照してください。
# svcadm disable -t svc:/application/management/sma:default
# svcadm disable svc:/application/management/net-snmp:default
この段階によって、選択したパスワード my-password を持つユーザー initial-user が作成され、エントリが /etc/sma/snmp/snmpd.conf ファイルに追加されます。このエントリによって、最初のユーザーにエージェントへの読み取りアクセスと書き込みアクセスが与えられます。
注 - パスワードは、8 文字以上である必要があります。
# /usr/sfw/bin/net-snmp-config --create-snmpv3-user -a my-password initial-user
# /usr/bin/net-snmp-config --create-snmpv3-user -a my-password initial-user
# svcadm enable svc:/application/management/sma:default
# svcadm enable svc:/application/management/net-snmp:default
# snmpget -v 3 -u initial-user -l authNoPriv -a MD5 -A my-password localhost sysUpTime.0