OTNホーム > Oracle WebLogic Server 12.2.1.3.0ドキュメント > 管理コンソール・オンライン・ヘルプ > SNMPv3通信の保護

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

SNMPv3通信の保護


SNMPv3プロトコルを使用して通信を行うためには、SNMPエージェントとSNMPマネージャの双方が、それぞれのPDU内に同一の資格証明をエンコードする必要があります。資格証明には、ユーザー名、SNMPエンジンID、認証プロトコル、およびプライバシ・パスワード(オプション)という複数のトークンが含まれます。

WebLogic Serverでは、SNMPエージェントはドメインのセキュリティ・レルムを使用して通信を保護します。SNMPエージェントは、リクエストに含まれるSNMP資格証明をデコードし、SNMPユーザー名をセキュリティ・レルムに渡します。セキュリティ・レルムは、このSNMPユーザー名をWebLogic Serverユーザーにマップし、このユーザーを認証してから、ドメイン内の監視データへのアクセスを認可します。SNMP資格証明をWebLogic Serverセキュリティ・レルムのユーザーにマップするには、資格証明マップを作成します。

SNMPv3通信を保護するには:

  1. 管理コンソールで、変更をアクティブ化してロックを解放します(ドメインの構成のロックを取得している場合)。チェンジ・センターの使用を参照してください。

    次のステップでは、セキュリティ・レルムにユーザーを追加します。セキュリティ・レルムのデータを編集するには、ドメインの構成のロックを解放する必要があります。

  2. 次の手順でWebLogic Serverユーザーを作成します(このタスクの後半で、このWebLogic ServerユーザーをSNMP資格証明にマップします)。
    1. 管理コンソールの「ドメイン構造」で、「セキュリティ・レルム」を選択します。
    2. セキュリティ・レルムの概要」ページで、アクティブなセキュリティ・レルムを選択してユーザーを作成します。

      このユーザー名は、SNMPマネージャがリクエスト内にエンコードするユーザー名と一致している必要があります。ユーザーの作成を参照してください。

    3. このユーザーを、JMXリソースを監視する権限を持つセキュリティ・グループに追加します。ユーザー、グループ、セキュリティ・ロールを参照してください。

    たとえば、SNMPマネージャがリクエスト内にjoeというユーザー名をエンコードする場合は、joeというWebLogic Serverユーザーを作成し、このjoeをMonitorsセキュリティ・グループに割り当てます。

  3. 管理コンソールの「チェンジ・センター」で、「ロックして編集」をクリックします(チェンジ・センターの使用を参照)。
  4. このWebLogic ServerユーザーをSNMP資格証明にマップするには:
    1. 管理コンソールの「ドメイン構造」で、「診断」を展開して「SNMP」を選択します。
    2. SNMPエージェントの概要」ページで「セキュリティ」タブをクリックします。
    3. 資格証明マッピング」ページで「新規作成」ボタンをクリックします。
    4. SNMP資格証明マッピングの作成」ページで、「資格証明マッピングのタイプ」リストから「認証」を選択します。
    5. ユーザー名」に、前のステップで作成したWebLogic Serverユーザーの名前を入力します。
    6. SNMPパスワード」と「SNMPパスワードの確認」に、SNMPマネージャがリクエストの中で送信する認証パスワードを入力します。
    7. OK」ボタンをクリックします。
    8. SNMP通信を保護するためにプライバシ・パスワードも使用する場合は、以降のステップを実行します。
    9. 資格証明マッピング」ページで「新規作成」ボタンをクリックします。
    10. SNMP資格証明マッピングの作成」ページで、「資格証明マッピング」リストから「プライバシ」を選択します。
    11. ユーザー名」に、認証資格証明に対して入力したのと同じWebLogic Serverユーザー名を入力します。
    12. SNMPパスワード」と「SNMPパスワードの確認」に、SNMPマネージャがリクエストの中で送信するプライバシ・パスワードを入力します。
    13. OK」ボタンをクリックします。
  5. 資格証明マッピング」ページで「エージェント」タブをクリックします。
  6. SNMPエージェントの概要」ページの「サーバーSNMPエージェント」表でSNMPエージェントの名前をクリックします。次の手順でこのエージェントを構成します。
    1. エンジンID」に、SNMPマネージャがリクエスト内にエンコードするエンジンIDを入力します。
    2. 認証プロトコル」リストから、SNMPマネージャが認証資格証明を暗号化するのに使用するプロトコルを選択します。
    3. SNMP通信を保護するためにプライバシ・パスワードも使用する場合は、「プライバシ・プロトコル」リストから、SNMPマネージャがメッセージを暗号化するのに使用するプロトコルを選択します。
    4. 「保存」ボタンをクリックします。
  7. これらの変更をアクティブにするには、管理コンソールのチェンジ・センターで「変更のアクティブ化」をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります(チェンジ・センターの使用を参照)。

先頭に戻る