SNMPバージョン1とSNMPバージョン3
SNMPバージョン3は、バージョン1と同じ基本アーキテクチャを共有していますが、SNMP管理およびセキュリティに多数の拡張機能を追加しています。Enterprise Managerに関する主な拡張機能は、認証とプライバシの両方、さらには認証とアクセス制御を提供する追加のセキュリティ・レベルに関連します。
ユーザーに基づくセキュリティ・レベル(USM)
USMは、SNMPメッセージの処理時にSNMPエンジンが従うセキュリティ関連プロシージャを定義します。Enterprise Manager SNMP V3サポートは、この追加されたSNMPメッセージ・レベルのセキュリティ拡張機能を利用して、セキュアなメッセージング環境を提供します。
USMは次の2つの主なセキュリティ脅威に対して保護します。
-
情報の変更: 変更の脅威とは、一部の認可されていないエンティティが、認可されているプリンシパルにかわって、オブジェクトの値の改ざんなどの認可されていない管理操作を有効にするような方法で、生成された送信中のSNMPメッセージを変更するような危険性です。
-
マスカレード: マスカレードの脅威とは、一部のユーザーには認可されていない管理操作が、適切な認可を持つ別のユーザーのふりをすることによって試行されるような危険性です。
両方のSNMPバージョンで、SNMPトラップを使用してEnterprise Manager拡張通知を設定する基本的な方法は次のように同じままです。
-
SNMPトラップに基づく通知メソッドを定義します。
-
通知メソッドをインシデント・ルールに割り当てます。