SNMPv3

z/OS® Communications Server SNMP は SNMPv3をサポートします。 既存の 共同体ベース・プロトコル SNMPv1 および SNMPv2 もサポートしています。 RFC 3410 から 3415 までで定義された SNMPv3 は、SNMP セキュリティーのための標準ベース・ソリューションです。 これはユーザー・ベース・セキュリティー・モデル (USM) として分類され、管理情報にアクセスするユーザーに応じて異なるレベルのセキュリティーを提供します。 このセキュリティー・レベルをサポートするために、SNMPv3 フレームワークはいくつかのセキュリティー機能を定義しており、認証およびプライバシー用の USM や、ユーザーごとに異なる MIB オブジェクトへのアクセスを制限できるとともにプライバシーのための認証およびデータ暗号化を使用できるビュー・ベース・アクセス制御モデル (VACM) などがあります。 ただし、SNMP が提供しているのは拡張セキュリティーだけではありません。 これは SNMP 管理フレームワーク用のアーキテクチャーを定義しており、時間の経過とともに個々のアーキテクチャーを発展させることができ、構造全体を書き直す必要をなくしています。 このために、次の 3 つの主要サブシステムが定義されています。

• メッセージ処理サブシステム
• セキュリティー・サブシステム
• アクセス制御サブシステム

フレームワークは、複数のモデルを同時にサポートでき、時間とともに置き換えられるよう、構成されています。 例えば、SNMPv3 には新しいメッセージ・フォーマットがありますが、SNMPv1 および SNMPv2 フォーマットで作成されたメッセージもまだサポートしています。 同様に、ユーザー・ベースのセキュリティー・モデルを、以前使用されていたコミュニティー・ベースのセキュリティー・モデルと並行してサポートすることができます。 SNMPv3 および SNMPv3 サポートの構成について詳しくは、 Simple Network Management Protocolを参照してください。 RFC へのアクセスについては、「 関連プロトコル仕様」を参照してください。