SNMP コミュニティー名および Clinfo
/etc/snmpd.conf ファイルのバージョンは、使用している AIX® のバージョンによって異なります。 AIX、 PowerHA® SystemMirror® で使用されるデフォルトのバージョンは snmpdv3.conf ファイルである。
PowerHA SystemMirror で使用されるSNMP(Simple Network Management Protocol)コミュニティ名は、お使いのシステムで実行されているSNMPのバージョンによって異なります。 SNMP コミュニティー名は次のように決定されます。
- システムが SNMP V1を実行している場合、コミュニティー名は、 lssrc -ls snmpd コマンドの出力で
privateでもsystemでもない、最初に見つかった名前です。 - システムが SNMP V3を実行している場合、コミュニティー名は /etc/snmpdv3.conf ファイルの
VACM_GROUPエントリーにあります。
Clinfo サービスでは、SNMP コミュニティー名を指定するための -c オプションが引き続きサポートされますが、その使用は必須ではありません。 -c オプションを使用すると、ps コマンドを実行して SNMP コミュニティー名が検出される可能性があるため、セキュリティー・リスクと見なされます。
注: SNMP コミュニティー名を Clinfo で保護し、 /tmp/hacmp.out、 /etc/snmpd.conf、 /smit.log および /usr/tmp/snmpd.log の許可を世界で読めないように変更することが重要です (例えば、600)。