エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

クラスタでのSNMPv3ユーザーの設定

SNMPv3は、SNMPv1やSNMPv2cに比べて安全なプロトコルです。SNMPv3を使用するには、SNMPマネージャからSNMPユーティリティーを実行するためのSNMPv3ユーザーを設定する必要があります。

手順

security login createコマンドを使用してSNMPv3ユーザーを作成します。

次の情報を指定するように求められます。

  • エンジンID:デフォルトの推奨される値はローカルのエンジンIDです。

  • 認証プロトコル

  • 認証パスワード

  • プライバシー プロトコル

  • プライバシー プロトコルのパスワード

結果

SNMPv3ユーザーは、ユーザー名とパスワードを使用してSNMPマネージャからログインし、SNMPユーティリティーのコマンドを実行できます。

SNMPv3セキュリティ パラメーター

SNMPv3には認証機能が備わっており、この機能を選択すると、コマンドの呼び出し時に、ユーザー名、認証プロトコル、認証キー、および必要なセキュリティ レベルの入力が必要になります。

次の表に、SNMPv3セキュリティ パラメーターを示します。

パラメーター

コマンドライン オプション

説明

engineID

-e EngineID

SNMPエージェントのエンジンID。デフォルト値はローカルのエンジンID(推奨)です。

securityName

-u Name

ユーザー名は、最大で32文字までです。

authProtocol

-a {none | MD5 | SHA | SHA-256}

認証タイプは、none、MD5、SHA、SHA-256のいずれかです。

authKey

-A PASSPHRASE

8文字以上のパスフレーズ。

securityLevel

-l {authNoPriv | AuthPriv | noAuthNoPriv}

セキュリティ レベルは、「Authentication, No Privacy」、「Authentication, Privacy」、「No Authentication, No Privacy」のいずれかです。

privProtocol

-x { none | des | aes128}

プライバシー プロトコルは、none、des、aes128のいずれかです。

privPassword

-X password

8文字以上のパスワード。

さまざまなセキュリティ レベルの例

ここでは、それぞれ異なるセキュリティ レベルを設定して作成したSNMPv3ユーザーが、SNMPクライアント側のコマンド(snmpwalkなど)を使用してクラスタ オブジェクトを照会する例を示します。

パフォーマンスを高めるには、テーブルから単一または少数のオブジェクトを取得するのではなく、テーブル内のすべてのオブジェクトを取得します。

認証プロトコルがSHAの場合は、snmpwalk 5.3.1以降を使用する必要があります。

セキュリティ レベル:authPriv

authPrivセキュリティ レベルのSNMPv3ユーザーを作成した場合の出力を次に示します。

security login create -user-or-group-name snmpv3user -application snmp -authentication-method usm
Enter the authoritative entity's EngineID [local EngineID]:
Which authentication protocol do you want to choose (none, md5, sha, sha2-256) [none]: md5

Enter the authentication protocol password (minimum 8 characters long):
Enter the authentication protocol password again:
Which privacy protocol do you want to choose (none, des, aes128) [none]: des
Enter privacy protocol password (minimum 8 characters long):
Enter privacy protocol password again:

FIPSモード

security login create -user-or-group-name snmpv3user -application snmp -authmethod usm
Enter the authoritative entity's EngineID [local EngineID]:
Which authentication protocol do you want to choose (sha, sha2-256) [sha]

Enter authentication protocol password (minimum 8 characters long):
Enter authentication protocol password again:
Which privacy protocol do you want to choose (aes128) [aes128]:
Enter privacy protocol password (minimum 8 characters long):
Enter privacy protocol password again:

snmpwalkテスト

このSNMPv3ユーザーがsnmpwalkコマンドを実行した場合の出力を次に示します。

パフォーマンスを高めるには、テーブルから単一または少数のオブジェクトを取得するのではなく、テーブル内のすべてのオブジェクトを取得します。

$ snmpwalk -v 3 -u snmpv3user -a SHA -A password1! -x DES -X password1! -l authPriv 192.0.2.62 .1.3.6.1.4.1.789.1.5.8.1.2
Enterprises.789.1.5.8.1.2.1028 = "vol0"
Enterprises.789.1.5.8.1.2.1032 = "vol0"
Enterprises.789.1.5.8.1.2.1038 = "root_vs0"
Enterprises.789.1.5.8.1.2.1042 = "root_vstrap"
Enterprises.789.1.5.8.1.2.1064 = "vol1"

セキュリティ レベル:authNoPriv

authNoPrivセキュリティ レベルのSNMPv3ユーザーを作成した場合の出力を次に示します。

security login create -user-or-group-name snmpv3user1 -application snmp -authmethod usm -role admin
Enter the authoritative entity's EngineID [local EngineID]:
Which authentication protocol do you want to choose (none, md5, sha) [none]: md5

FIPSモード

FIPSでは、プライバシー プロトコルにnoneは選択できません。そのため、authNoPriv SNMPv3ユーザーをFIPSモードで設定することはできません。

snmpwalkテスト

このSNMPv3ユーザーがsnmpwalkコマンドを実行した場合の出力を次に示します。

パフォーマンスを高めるには、テーブルから単一または少数のオブジェクトを取得するのではなく、テーブル内のすべてのオブジェクトを取得します。

$ snmpwalk -v 3 -u snmpv3user1 -a MD5 -A password1!  -l authNoPriv 192.0.2.62 .1.3.6.1.4.1.789.1.5.8.1.2
Enterprises.789.1.5.8.1.2.1028 = "vol0"
Enterprises.789.1.5.8.1.2.1032 = "vol0"
Enterprises.789.1.5.8.1.2.1038 = "root_vs0"
Enterprises.789.1.5.8.1.2.1042 = "root_vstrap"
Enterprises.789.1.5.8.1.2.1064 = "vol1"

セキュリティ レベル:noAuthNoPriv

noAuthNoPrivセキュリティ レベルのSNMPv3ユーザーを作成した場合の出力を次に示します。

security login create -user-or-group-name snmpv3user2 -application snmp -authmethod usm -role admin
Enter the authoritative entity's EngineID [local EngineID]:
Which authentication protocol do you want to choose (none, md5, sha) [none]: none

FIPSモード

FIPSでは、プライバシー プロトコルにnoneは選択できません。

snmpwalkテスト

このSNMPv3ユーザーがsnmpwalkコマンドを実行した場合の出力を次に示します。

パフォーマンスを高めるには、テーブルから単一または少数のオブジェクトを取得するのではなく、テーブル内のすべてのオブジェクトを取得します。

$ snmpwalk -v 3 -u snmpv3user2 -l noAuthNoPriv 192.0.2.62 .1.3.6.1.4.1.789.1.5.8.1.2
Enterprises.789.1.5.8.1.2.1028 = "vol0"
Enterprises.789.1.5.8.1.2.1032 = "vol0"
Enterprises.789.1.5.8.1.2.1038 = "root_vs0"
Enterprises.789.1.5.8.1.2.1042 = "root_vstrap"
Enterprises.789.1.5.8.1.2.1064 = "vol1"
Top of Page