SNMPv3 は、メッセージ・セキュリティーとアクセス制御を提供することによって、直前の SNMP バージョンに伴う基本的なセキュリティーの不足に対処します。メッセージ・セキュリティーのために、認証とプライバシーを提供するユーザー・ベースのセキュリティー・モデル (USM) を導入します。
さらに、ビュー・ベースのアクセス制御モデル (VACM) にアクセス制御が提供されます。USM と VACM のどちらも、SNMPv3 を使用する際の安全な通信を提供します。
- ユーザー・ベースのセキュリティー・モデル (USM)
- このモデルは、メッセージ・セキュリティーを提供するために設計されました。
USM は、認証 (データ保全性、データ認証) とプライバシー (メッセージ・ペイロード開示の防止) の両方をサポートします。
認証の場合、サポートされるプロトコルは HMAC-MD5 と HMAC-SHA です。プライバシーの場合は、CBC-DES 56 ビットおよび AES 128 ビット CFB モードが、サポートされる対称暗号化プロトコルです。
AES プロトコルを使用する場合は、z/OS® 統合暗号化サービス機能 (ICSF) がアクティブでなければなりません。ICSF の構成について詳しくは、「z/OS Cryptographic Services ICSF Administrator's Guide」を参照してください。
- ビュー・ベースのアクセス制御モデル (VACM)
- VACM は、アクセス制御を提供するのに使用されます。
VACM では、定義されたデータ・アクセス権に従って、管理データ (MIB オブジェクト) のさまざまなビューまたは部分にアクセス可能なグループに合わせて、ユーザーを定義します。