既存構成でのセキュリティーが満足できるものである場合には、マイグレーションを行わずに、引き続きコミュニティー・ベースのセキュリティーを使用することができます。USM または VACM を利用したい場合、もしくは SNMPv3 を使用する SNMP マネージャーがある場合、構成をマイグレーションする必要があります。 なお、USM が使用できるのは、z/OS® Communications Server SNMP エージェントと snmp コマンドの 場合のように、データを要求する SNMP エージェントとマネージャーの両方が USM を サポートしているときだけです。VACM はコミュニティー・ベースの要求にも使用することができますが、そのためには、PW.SRC および SNMPTRAP.DEST の既存のコミュニティー名およびトラップ宛先定義を SNMPD.CONF にマイグレーションする必要があります。
マネージャーが引き続きコミュニティー・ベースである場合であっても、PW.SRC 情報を SNMPD.CONF フォーマットにマイグレーションすることに次のような重要な長所があります。
以下の表は、各タイプのセキュリティーを使用する長所と短所について リストしています。
| SNMPv1/SNMPv2c の長所 | SNMPv3 の短所 |
|---|---|
| 多くのプラットフォームで広く実装されている | まだ多くのプラットフォームには実装されていない |
| 構成が容易 | より堅固な構成オプション |
| SNMPv1/SNMPv2c の短所 | SNMPv3 の長所 |
|---|---|
| 既存の標準ベースの管理モデル | 新規の標準ベースの管理モデル |
| SNMPv1 および SNMPv2c では、特定の IP アドレスがすべてのデータにアクセスできるか、まったくアクセスできないかのいずれか | SNMPv3 では、特定のユーザーが特定のデータにアクセスできる |
| 堅固とはいえない (パスワードが PDU に送信される) | 堅固 (データ保全性とデータ・オリジン認証) |
| データの読み取りが可能なユーザーは、データを変更することもできる (読み取り/書き込み可能と定義されたオブジェクトについて) | データの変更は特定ユーザーに限定できる |
| データ機密性がない | 暗号化が使用可能 |
| 構成変更のために SNMP エージェントの再始動が必要 | USM および VACM の構成変更は、ローカルでもリモートでも、動的に行うことができる |
セキュリティーに関する詳細については、ユーザー鍵の作成を参照してください。