CA Spectrum - 10.3.2 - Japanese - Japan

[SNMP v3 プロファイルの編集]ダイアログ ボックス

ディスカバリ コンソールの[設定]タブまたはモデル作成ダイアログ ボックスで[プロファイル]をクリックすると、[SNMP v3 プロファイルの編集]ダイアログ ボックスを表示できます。 
casp1032jp
ディスカバリ コンソールの[設定]タブまたはモデル作成ダイアログ ボックスで[プロファイル]をクリックすると、[SNMP v3 プロファイルの編集]ダイアログ ボックスを表示できます。 
注:
 SNMPv3 のプライバシーおよび認証オプションの詳細については、「SNMPv3 サポート」を参照してください。
SNMPv3 プロファイルの設定: 
  1. SNMPv3 プロファイルを追加/編集するには、以下のいずれかの操作を行います。
  • CA Spectrum OneClick コンソールのエクスプローラ ビューで、[ユーティリティ]を右クリックしてディスカバリ コンソールに移動し、[設定]タブの[SNMP Information (SNMP 情報)]セクションに移動して、
    [SNMP v3]
    オプションを選択し、
    [プロファイル...]
    ボタンをクリックします。
  • CA Spectrum OneClick コンソールから[コンテンツ]の[トポロジ]タブに移動して、CreatenewmodelbyIP.png(IP で新しいモデルを作成)アイコンをクリックします。 
    1. [IP アドレスでモデルを作成]ダイアログ ボックスが表示されます。[SNMPv3]オプションを選択し、
      [プロファイル...]
       ボタンをクリックします。
    Edit SNMPv3 Profiles.png
  2. 既存のプロファイルを選択して[変更]をクリックし、プロファイルを変更するか、または[追加]をクリックしてプロファイルを追加します。
  3. [プロファイル名]
    フィールドに名前を入力します。このプロファイル名は一意である必要があります。たとえば、マルチテナント設定では、プロファイルは <tenantname>_profilename とすることができ、非マルチテナント環境では、プロファイル名は <SDCIP>_profilename とすることができます。
  4. [ユーザ ID]
    フィールドに、デバイスの MIB にフル アクセスするために設定したデータと同じデータを入力します。
  5. [認証タイプ]
    ドロップダウン リストから、以下の SNMPv3 規格セキュリティ オプションの
    いずれか
    を選択します。
    • 認証なし:
       CA Spectrum ホスト システムから SNMPv3 デバイスに送信されるデータは、暗号化も認証も行われません。
    • プライバシーなしで認証:
      CA Spectrum ホスト システムから SNMPv3 デバイスに送信されるデータは認証されますが、暗号化は行われません。
    • プライバシーありで認証:
      CA Spectrum ホスト システムから SNMPv3 デバイスに送信されるデータは、暗号化と認証の両方が行われます。
    注:
    デフォルトでは、MD5 暗号化モード オプションが、[認証プロトコル]フィールドで選択されています。SHA 暗号化オプションを選択することができます。 
  6. [認証プロトコル]
    フィールドでは、オプションのいずれかを選択します。
  7. [認証パスワード]
    フィールドには、適切なパスワードを入力します。
  8. [認証パスワードの確認]
    フィールドにパスワードを再入力して確認します。
    注:
     デフォルトでは、DES 認証オプションが[プライベート プロトコル]フィールドで選択されています。以下のいずれかのプライバシー暗号化アルゴリズム オプションを選択できます。 
  9. [プライバシー プロトコル]
    フィールドで、以下のいずれかのオプションを選択します。
    • DES
    • 3DES
    • AES
    • AES256
  10. [プライバシー パスワード]
    フィールドに、デバイスの MIB のフル アクセス用に設定されているのと同じデータを入力します。
  11. [プライバシー パスワードの確認]
    フィールドに、プライバシー パスワードを再入力して確認します。 
  12. [追加]/[変更]をクリックし、作成した新規/更新済みプロファイルで[プロファイル]リストを更新します。
    注:
     Spectrum 10.3.1 では、SNMP v3 プロファイル作成ダイアログ ボックスでの[セキュア ドメイン]オプションのサポートが導入されました。この機能では、v3 プロファイルをセキュア ドメインオプションで指定された特定の SDC に制限し、ユーザが他のユーザに属するデバイス プロファイルを表示できないようにすることで、プライバシーとセキュリティを確保しています。ユーザは IP アドレスを指定し、デバイスのセキュア ドメインを設定する必要があります。新しいセキュア ドメイン機能が追加された SNMP v3 プロファイル作成ダイアログ ボックスのスクリーンショットを以下に示します。 
  13. [OK]ボタンをクリックし、変更を保存して[SNMP v3 プロファイルの編集]ダイアログ ボックスを閉じます。
注:
 選択したプロファイルに入力された認証パスワードおよびプライバシー パスワードを表示するには、
[パスワードの表示]
チェック ボックスをオンにします。
 
重要:
 モデルを接続した後で[SNMP v3 プロファイルの編集]ダイアログ ボックスの[ユーザ ID]フィールドを変更すると、SNMPv3 デバイスとの接続が切断されます。デバイスの管理を回復するには、コンテンツ画面の[トポロジ]タブ内のデバイス モデルを右クリックし、[再設定]‐[SNMPv3 認証をリセット]をクリックします。
セキュア ドメイン オプション 
Spectrum 10.3.1 では、SNMP v3 プロファイル作成ダイアログ ボックスでの[セキュア ドメイン]オプションのサポートが導入されました。 この機能では、v3 プロファイルをセキュア ドメインオプションで指定された特定の SDC に制限し、ユーザが他のユーザに属するデバイス プロファイルを表示できないようにすることで、プライバシーとセキュリティを確保しています。ユーザは IP アドレスを指定し、デバイスのセキュア ドメインを設定する必要があります。新しいセキュア ドメイン機能が追加された SNMP v3 プロファイル作成ダイアログ ボックスのスクリーンショットを以下に示します。 
secureDomainComboBox.png
v3 プロファイルを作成するには、他の v3 情報と共にセキュア ドメインの IP アドレスを指定します。
[なし]
を選択する場合、対応するプロファイルによって、ランドスケープに接続されたすべての SDC がプッシュされます。そうではない場合、プロファイルは v3 プロファイルに記載されたセキュア ドメインにユニキャストされます。 SNMP v3 を持つデバイスをモデリングするには、CreateModelByIP/ディスカバリ コンソール パネルで選択されたセキュア ドメイン オプションは、v3 プロファイルで指定されたセキュア ドメインと同じである必要があります。
注:
 選択された v3 プロファイルにセキュア ドメイン オプション
[なし]
が存在する場合、デバイスは選択された SDC のいずれかでモデリングできます。
SNMPV3 プロファイルが前のバージョンの Spectrum に存在する場合、10.3.1 へのアップグレード後、これらすべてのプロファイルのセキュア ドメイン フィールドは
[なし]
オプションで更新されます。これらのプロファイルは、接続されているすべての SDC にブロードキャストされます。 
SDC で v3 プロファイルをダンプおよびリセットする方法
SDC でローカルおよびリモート プロファイルをダンプするため、SDC モデル ハンドルで 0x10337 アクションを使用できます。プロファイル詳細は、SDC の SDConnector/bin フォルダの「snmpv3profiledump.txt」にダンプされます。 同様に、SDC ですべてのリモート プロファイルをリセットするため、0x10336 アクションを使用できます。
トラブルシューティング
 
  1. 管理対象外の v3 トラップ処理では、トラップの宛先が SDC の場合、SDC で作成されたローカル プロファイルが存在する必要があります。

Content feedback and comments