次の項では、SNMPv3の使用方法について説明します。
SNMPv3でコンパイルすると、Oracle Tuxedo SNMPには次の2つの重要なセキュリティ機能が用意されます。
認証およびプライバシ(暗号化)機能を提供し、メッセージ・レベルで動作します。
所定のプリンシパルに、特定の機能を実行するために特定のMIBオブジェクトにアクセスすることを許可するかどうかを決定し、PDUレベルで動作します。
SNMPv3でユーティリティを実行するための構成方法
次の構成ファイルおよびユーティリティ用にSNMPv3を構成する必要があります。
Oracle SNMPエージェントの構成ファイル(beamgr.conf)
次のコマンドやユーティリティは、Oracle SNMPエージェント構成ファイル(
beamgr.conf)を読み取り、そのキーワード
SYS_VERSIONをチェックして、どのSNMPバージョンを実行するかを決定します。このため、SNMPv3でユーティリティを実行するには、この
SYS_VERSIONを
3に設定する必要があります。
•
|
snmp_integrator (Oracle SNMPエージェント・インテグレータ)
|
•
|
tux_snmpd (Oracle SNMPエージェント)
|
•
|
snmptrapd (Oracle Tuxedo SNMPエージェント・ユーティリティ)
|
Oracle SNMPエージェントのユーティリティ
次のユーティリティは、デフォルトではSNMPv1で実行されます。これらをSNMPv3で実行するには、それぞれの
-vオプションを
3に設定する必要があります。
SNMPv1と比べて、SNMPv3に加えられた変更はほとんどありません。後述する点を除き、SNMPv3のすべての動作はSNMPv1の場合と変わりません。
Oracle SNMPエージェントの構成ファイル(beamgr.conf)
次のキーワードがOracle SNMPエージェント構成ファイル(
beamgr.conf)に追加されています。
次のキーワードがOracle SNMPエージェント構成ファイル(
beamgr.conf)で更新されています。
次のコマンド行オプションが次のユーティリティに追加されています。
•
|
-s agent_addr(このオプションは、元の-a agent_addrを置き換えるためにsnmptrapによってのみ使用されます)
|
注意:
|
SNMPv1では、 snmptrapにオプション -a agent_addrがあり、これは発信元のアドレスを指定するために使用します。SNMPv3では、 -aが別の用途に占有されているため( -a authprotocolは、SNMPv3では認証プロトコルを指定するために使用します)、このオプションは -s agent_addrに置き換えられています。
|
snmptrapdでSNMPv1を使用する場合、
-v3オプションは使用しないでください。
snmptrapdでSNMPv3を使用する場合、次のオプションを追加する必要があります:
-v 3 -p -l 4400.
Oracle Tuxedo SNMPでは、認証を生成し、適宜プライバシ・キーを生成するために、SNMPv3に新規ユーティリティ
snmpkeyを導入しています。