5.1.4 SNMPバージョンの優先
SNMPプロトコルはバージョン1からバージョン2(c)へと長年をかけて発展したもので,現在はバージョン3です。この間,とりわけセキュリティ機能は強化されてきました。NNMiは,どのバージョンでも処理できますし,全バージョンが混在した環境でも処理できます。
NNMiが特定のノードについて受信する最初のSNMP応答によって,そのノードとの通信にNNMiが使用する通信の資格情報とSNMPバージョンが決まります。
ノードのSNMPバージョンによって,NNMiでのノードからのトラップの受け入れが,次のように異なります。
NNMiがSNMPv3を使用して受信トラップのソースノードやソースオブジェクトを検出すると,NNMiは受信するSNMPv1,SNMPv2c,およびSNMPv3のトラップを受け入れます。
NNMiがSNMPv1または複数のSNMPv2cを使用して受信トラップのソースノードやソースオブジェクトを検出すると,NNMiは受信するSNMPv3トラップを廃棄します。
このトラップを受信する必要がある場合は,「21.8.1 SNMPv3以外で管理されているノードまたは監視対象外のノードのSNMPv3トラップを認証するためのNNMiの設定」の手順に従います。
SNMPバージョンと,ネットワークの各領域で受け入れられる最小レベルのセキュリティ設定を指定します。[SNMP最小セキュリティレベル]フィールドのオプションは,次のとおりです。
コミュニティのみ(SNMPv1)
NNMiは,コミュニティ文字列,タイムアウト,および再試行用に設定した値でSNMPv1を使って更新を試みます。NNMiは,SNMPv2cやSNMPv3の設定は試みません。
コミュニティのみ(SNMPv1またはv2c)
NNMiは,コミュニティ文字列,タイムアウト,および再試行用に設定した値でSNMPv2cを使って更新を試みます。SNMPv2を使ったコミュニティ文字列への応答がない場合は,NNMiはコミュニティ文字列,タイムアウト,および再試行用に設定した値でSNMPv1を使って通信を試みます。NNMiは,SNMPv3の設定は試みません。
コミュニティ
NNMiは,コミュニティ文字列,タイムアウト,および再試行用に設定した値でSNMPv2cを使って更新を試みます。SNMPv2を使ったコミュニティ文字列への応答がない場合は,NNMiはコミュニティ文字列,タイムアウト,および再試行用に設定した値でSNMPv1を使って通信を試みます。機能するものがない場合,NNMiはSNMPv3を試みます。
認証なし,プライバシなし
認証もプライバシもないユーザーについて,NNMiはタイムアウトと再試行用に設定した値でSNMPv3を使って通信を試みます。機能するものがない場合,必要に応じて,NNMiは認証はあるがプライバシがないユーザー,次に認証とプライバシがあるユーザーを試みます。
認証,プライバシなし
認証はあるがプライバシはないユーザーについて,NNMiはタイムアウトと再試行用に設定した値でSNMPv3を使って通信を試みます。機能するものがない場合,NNMiは認証とプライバシのあるユーザーを試みます。
認証,プライバシ
認証もプライバシもあるユーザーについて,NNMiはタイムアウトと再試行用に設定した値でSNMPv3を使って通信を試みます。