SNMPv1 と SNMPv2c は暗号化機能を備えておらず、認証の一形態としてコミュニティー文字列を使用します。コミュニティー文字列は平文のままネットワーク経由で送信され、個々のユーザー専用ではなく、通常は個人のグループ全体で共有されます。対照的に、SNMPv3 は暗号化および個々のユーザー名とパスワードを使用してセキュアなチャネルを提供します。SNMPv3 のユーザーパスワードは、管理ステーション上にセキュアに格納できるように集められます。
Oracle ILOM では、SNMPv1、SNMPv2c、および SNMPv3 をすべてサポートしており、それぞれ個別に有効化または無効化できます。また、セキュリティーの追加レイヤーを提供するために、「セット」を有効化または無効化できます。この構成可能なオプションは、SNMP サービスが構成可能な SNMP MIB プロパティーの設定を許可するかどうかを指定します。「セット」を無効にすることによって、SNMP サービスを事実上モニタリング専用にすることができます。
デフォルトでは、SNMPv1 と SNMPv2c は無効になっています。SNMPv3 はデフォルトで有効になっていますが、使用する前に 1 人以上の SNMP ユーザーを作成する必要があります。事前構成された SNMPv3 ユーザーはありません。
Oracle ILOM で SNMP 管理を構成するには、次の Web ベースの手順を参照してください。
始める前に
最大限の SNMP セキュリティーを実現するために、SNMPv1 および SNMPv2c をモニタリングのみに使用し、これらのセキュアではないプロトコルを有効にするときは「セット」を有効にしないでください。
SNMPv3 管理にのみ SNMP セットを有効にしてください。SNMP Set プロパティーはデフォルトで無効になっています。
SNMPv3 セットの場合、SNMPv3 ユーザーアカウントの構成が必要になります。事前構成の SNMPv3 ユーザーアカウントは提供されません。
SNMP サービスの State プロパティーはデフォルトで有効になっています。
SNMP プロパティーを変更するには Admin (a) の権限が必要です。
SNMPv3 ユーザーアカウントを追加または変更するには、User management (u) 権限が必要です。
たとえば:
詳しい手順については、この手順の「関連情報」セクションに一覧されているドキュメントを参照してください。ファームウェアバージョン 3.2 以降を実行しているユーザーは、「SNMP」ページの「More details」リンクをクリックして詳細を参照してください。
「SNMP 設定の構成」、『Oracle ILOM 構成および保守用管理者ガイド (3.2.x)』
「SNMP 設定の構成」、『Oracle ILOM SNMP および IPMI 用プロトコル管理リファレンス (ファームウェア 3.2.x)』
「SNMP 設定の構成」、『Oracle ILOM 3.1 SNMP、IPMI、CIM、WS-Man 管理プロトコルリファレンスガイド』
「SNMP 設定の構成」、『Oracle ILOM 3.0 管理プロトコルリファレンスガイド SNMP、IPMI、WS-Man、CIM』
構成可能なオブジェクトをサポートし、「セット」が適用可能な Oracle の Sun MIB は次のとおりです。
SUN-HW-CTRL-MIB – この MIB は、電源管理ポリシーなど、ハードウェアポリシーを構成するときに使用します。
SUN-ILOM-CONTROL-MIB – この MIB は、ユーザーの作成やサービスの構成など、Oracle ILOM 機能を構成するときに使用します。