3.1.12 SNMPセキュリティ拡張機能

Oracle Exadata System Softwareリリース24.1.0では、すべてのExadataストレージ・サーバーおよびデータベース・サーバーの管理サーバー(MS)で、管理情報およびアラートを伝播するために使用されるSNMP接続について、次のセキュリティ拡張機能が導入されています。

• すべてのSNMPサブスクライバ定義に対して、管理者は、使用されているSNMPバージョンを意味するSNMP接続タイプを指定する必要があります。SNMP V3は、汎用サブスクライバ(type=v3)およびOracle Auto Service Request (ASR)サブスクライバ(type=v3ASR)に対してサポートおよび推奨されています。SNMP V1 (type=v1)およびOracle ASR (type=ASR)の元のタイプ定義は引き続き使用できます。ただし、SNMP V3を推奨する警告メッセージによって、新規のSNMP V1サブスクライバ定義は推奨されません。

• すべてのSNMP V1 (type=v1)およびOracle ASRサブスクライバ(type=ASR)について、管理者はSNMPコミュニティを指定する必要があります。また、publicやprivateなどの一般的なデフォルトのコミュニティ値は、警告メッセージによって推奨されません。

• すべてのSNMP V3サブスクライバ(type=v3またはtype=v3ASR)で、SHA-224、SHA-256、SHA-384およびSHA-512のSHA2認証プロトコルを使用できます。

  これらのプロトコルは、SNMP V3サブスクリプションのユーザーを追加するときに指定できます。次に例を示します:

  CellCLI> alter cell snmpuser.exampleuser512=(authprotocol='SHA-512',authpassword=*)