5.2.6 コミュニティ文字列と認証プロファイルを計画する
ネットワークの各エリアで試みるコミュニティ文字列と認証プロファイルの計画を作成します。デフォルト設定と領域設定については,並行して試みる複数のコミュニティ文字列と認証プロファイルを設定できます。
- メモ
可能性のあるコミュニティ文字列を試す間に,NNMiクエリーによってデバイスで認証失敗(authentication failure)が生成されることがあります。NNMiが初期検出を完了する間に出された認証失敗は,無視しても問題ないことをオペレータなどに知らせてください。または,領域と試行する関連コミュニティ文字列と認証プロトコルをできる限り厳しく設定して,認証失敗の数を削減することもできます。
環境でSNMPv1またはv2とSNMPv3が使用されている場合は,各領域で受け入れられる最低のセキュリティレベルを決定してください。
(1) SNMPv1とSNMPv2のコミュニティ文字列
SNMPv1またはSNMPv2cアクセスが可能な領域では,領域内で使用されるコミュニティ文字列と特定のデバイスで必要とされるコミュニティ文字列を集めます。
(2) SNMPv3の認証プロファイル
SNMPv3アクセスが可能なデバイスを含む領域では,受け入れられる最小限のデフォルト認証プロファイル,各領域に適した認証プロファイル,および特定のデバイスで使用される固有の認証資格証明を決定します。また,ネットワーク内で使用中の認証プロトコルとプライバシプロトコルも判断します。1つの特定ノードの設定,または領域の設定に対して,認証プロトコルとプライバシプロトコルを1つずつ設定することもできます。
- NNMiがサポートするSNMPv3通信の認証プロトコル
HMAC-MD5-96
HMAC-SHA-1
- NNMiがサポートするSNMPv3通信のプライバシプロトコル
DES-CBC
TripleDES
AES-128
AES-192
AES-256