コミュニティー・ベースのセキュリティーと並行して、あるいはそれに代えて、ユーザー・ベースのセキュリティーを使用したい場合には、セキュリティー定義および通知宛先を構成する必要があります。 ユーザー・ベースのセキュリティーを使用して SNMP サブエージェントを SNMP エージェントに接続できるようにするには、コミュニティー・ベースのセキュリティー定義を構成する必要があります。SNMP サブエージェントは、 接続要求時にコミュニティー名をエージェントに渡します。 コミュニティー名は、SNMP サブエージェントが SNMP エージェントに接続する際のパスワードとして機能します。
すべての z/OS® Communications Server SNMP サブエージェントは、サブエージェントが関連付けられるスタックの IPv4 1 次インターフェース IP アドレス、およびコミュニティー名を使用してエージェントに接続します。 SOURCEVIPA が IPCONFIG プロファイル・ステートメントで有効でない限り、 この IP アドレスは、サブエージェントの SNMP エージェントに接続する権限を調べる際に、 コミュニティー名とともにエージェントが使用する ソース IP アドレスです。 IPv4 1 次インターフェース IP アドレスは、HOME リストの最初の IP アドレスか、PRIMARYINTERFACE TCP/IP プロファイル・ステートメントで指定された IP アドレスです。 SOURCEVIPA が有効な場合、エージェントがサブエージェントの権限を調べるために 使用する IP アドレスは、IPv4 1 次インターフェース IP アドレスに関連付けられた 仮想 IP アドレスです。 物理 IPv4 アドレスに関連付けられる 仮想 IPv4 アドレスの判別については、 「z/OS Communications Server: IP 構成解説書」の『HOME ステートメント』を参照してください。Netstat HOME/-h 出力をチェックして、 スタックの IPv4 1 次インターフェース・アドレスを調べます。
SNMPv3 は、エージェントをローカルからでもリモート・ホストからでも動的に構成する機能、および SNMP エージェントの実行中に構成を変更する機能を備えています。 SNMP エージェントを動的に構成するためには、SNMP SET コマンドを出して新規行を作成したり、既存の行を変更または削除したりする方法を十分に理解し、また、RFC 3584 および 3411 から 3415 で定義された SNMP エンジン構成テーブルに習熟している必要があります。 RFC のアクセスについては、関連プロトコル仕様を参照してください。
SNMP エージェントを動的に構成する代わりに、z/OS Communications Server は、エージェント初期化時に SNMPD.CONF という構成ファイルを 読み取れるようにサポートします。SNMP SET コマンドを使用して SNMP エージェント構成エントリーに対して行った動的構成変更は、SNMPD.CONF ファイルに書き込まれるため、SNMP エージェントが再始動した後も有効になります。