認証
SNMPv3 要求を処理するには、一般に (要求されるセキュリティー・レベルが ’noAuth’ では ない限り)、認証が必要です。 要求を認証するとき、SNMP エージェントは、SNMPv3 要求で送信された認証鍵を使用して、そのユーザー用に定義された認証鍵から作成されるメッセージ・ダイジェストと一致するメッセージ・ダイジェストが作成できるかを検証します。
snmp コマンドは、OSNMP.CONF 構成ファイルの項目にある認証鍵を使用します。この鍵は、 エージェント SNMPD.CONF 構成ファイルにあるユーザーの USM_USER 項目で指定されている認証鍵と 関連している必要があります。
認証鍵をクライアント構成ファイルに保管することの代替手段として、snmp コマンドでは、 ユーザー・パスワードを保管することができます。snmp コマンドがパスワードと一緒に構成されて いる場合は、ユーザー用の認証鍵 (さらに、要求した場合は秘密鍵も) がコードによって生成されます。 当然のことながら、これらの鍵は、エージェント SNMPD.CONF ファイルの USM_USER 用に構成された鍵、 あるいは SNMP SET コマンドで動的に構成された鍵と同じ認証値を生成する必要があります。ただし、クライアント構成ファイルにあるパスワードを使用する方が、構成ファイルにある鍵を使用 するよりも安全度は低いものと見なされることに注意してください。
- 指定したパスワード
- この鍵が使用される SNMP エージェントの識別番号。 エージェントが 、IBM® エージェント であり、その engineID がベンダー独自の engineID の式を使用して生成されている場合は、 そのエージェントは IP アドレスまたはホスト名によって識別されることがあります。それ以外の場合は、engineID はエージェント ID として用意する必要があります。
使用されるエージェントの識別番号が組み込まれた鍵は、地域化鍵と呼ばれます。 この鍵は、そのエージェントだけで使用できます。使用されるエージェントの engineID が組み込まれていない鍵は、非地域化鍵と呼ばれます。
snmp コマンド構成ファイル OSNMP.CONF に保管された鍵は、ローカライズされていない鍵 と見なされます。SNMP エージェントの構成ファイル SNMPD.CONF に保管される鍵は、地域化鍵でも非地域化鍵でも構いませんが、地域化鍵を使用したほうが安全であると考えられます。