CA Spectrum - 10.3.2 - Japanese - Japan

SNMPv3 デバイスの手動モデリング

内容
casp1032jp
内容
CA Spectrum
 の[IP アドレスでモデルを作成]機能では、手動で SNMPv3 デバイスをモデリングし、新しいプロファイルを設定することができます。
CA Spectrum
 の[モデル タイプ別モデリング]機能では、SNMPv3 デバイスをモデリングすることはできません。
注:
 複数の VLAN を構成している Cisco スイッチ上で SNMPv3 デバイスを検出した場合、community_string@VLAN_ID フォーマットを使用して各 VLAN のブリッジ情報にインデックスを付けることはできません。この場合は、コンテキストを作成する必要があります。詳細については、「」を参照してください。
以下の手順に従います。
  1. コンテンツ画面の[トポロジ]タブで spec--createnewmodelbyIP--ICO (IP アドレスで新しいモデルを作成する)ボタンをクリックします。
    [IP アドレスでモデルを作成]ダイアログ ボックスが表示されます。
  2. 必要に応じてフィールドにデータを入力します。
    • ネットワーク アドレス
      モデリングするデバイスの IPv4 アドレスまたは IPv6 アドレスを指定します。
    • DCM タイムアウト(ミリ秒)
      次回の再試行までのタイムアウト(ミリ秒)を指定します。
      デフォルト:
       3000 ミリ秒(3 秒)
    • DCM 再試行回数
      応答しないデバイスに DCM がリクエストの送信を試行する回数を入力します。
    • エージェント ポート
      SNMP エージェント ポートを指定します。
      デフォルト:
       161
  3. [SNMP 通信オプション]セクションで[SNMP v3]オプションを選択します。
    [SNMP コミュニティ文字列]フィールドは無効になります。
  4. 以下の
    いずれか
    の手順を実行します。
    • [V3 プロファイル]ドロップダウン リストから既存プロファイルを選択し、手順 6 に進みます。
    • [プロファイル]をクリックし、新しい SNMPv3 セキュリティ プロファイルを作成します。
      [SNMP v3 プロファイルの編集]ダイアログ ボックスが表示されます。
      1. [プロファイル名]フィールドに名前を入力します。
      2. [ユーザ ID]フィールドに、デバイスの MIB にフル アクセスするために設定したデータと同じデータを入力します。
      3. [認証タイプ]ドロップダウン リストから、以下の
        いずれか
        の SNMPv3 規格セキュリティ オプションを選択します。
        認証なし: 
        CA Spectrum
         ホスト システムから SNMPv3 デバイスに送信されるデータは、暗号化も認証も行われません(手順 4e へ進む)。
        プライバシーなしで認証: 
        CA Spectrum
         ホスト システムから SNMPv3 デバイスに送信されるデータは、認証されますが、暗号化は行われません。[認証パスワード]フィールドに、デバイスの MIB にフル アクセスするために設定したデータと同じデータを入力します。パスワードを確認します(手順 4e へ進む)。
        プライバシーありで認証: 
        CA Spectrum
         ホスト システムから SNMPv3 デバイスに送信されるデータは、暗号化と認証の両方が行われます。[認証パスワード]フィールドと[認証パスワードの確認]フィールドに、デバイスの MIB にフル アクセスするために設定したデータと同じデータを入力します(手順 4e へ進む)。
      4. [認証プロトコル]
        フィールドでは、オプションのいずれかを選択します。
        MD5
         (Message Digest Algorithm): 128 ビット(16 バイト)のメッセージ ダイジェストを生成します。 
        SHA
         (Secure Hash Algorithm): 160 ビット(20 バイト)のメッセージ ダイジェストを生成します。
      5. [認証パスワード]
        フィールドには、適切なパスワードを入力します。
      6. [認証パスワードの確認]
        フィールドにパスワードを再入力して確認します。 
      7. [プライバシー プロトコル]
        フィールドで、以下のいずれかのオプションを選択します。
        • DES
        • 3DES
        • AES
        • AES256
      8. [プライバシー パスワード]
        フィールドに、デバイスの MIB のフル アクセス用に設定されているのと同じデータを入力します。
      9. [プライバシー パスワードの確認]
        フィールドに、プライバシー パスワードを再入力して確認します。 
      10. [追加]をクリックし、作成した新しいプロファイルを[プロファイル]リストに追加します。
      11. [OK]ボタンをクリックし、変更を保存して[SNMP v3 プロファイルの編集]ダイアログ ボックスを閉じます。
  5. 必要に応じて、[接続の検出]チェック ボックスをオンにします。
  6. [IP アドレスでモデルを作成]ダイアログ ボックスで[OK]ボタンをクリックし、選択内容を受け入れてダイアログ ボックスを閉じます。
    SNMPv3 デバイスのモデルが[トポロジ]タブに表示されます。
重要:
 モデルを接続した後で[SNMP v3 プロファイルの編集]ダイアログ ボックスの[ユーザ ID]フィールドを変更すると、SNMPv3 デバイスとの接続が切断されます。デバイスの管理を回復するには、コンテンツ画面の[トポロジ]タブ内のデバイス モデルを右クリックし、[再設定]‐[SNMPv3 認証をリセット]をクリックします。
SNMPv3 デバイスをモデリングした後は、ディスカバリを使用して、ネットワークの残りの部分をモデリングできます。モデリング済みのデバイスが、ディスカバリによって上書きされることはありません。
CA Spectrum
 ツールキットによる SNMPv3 デバイスのモデリング
CA Spectrum
 ツールキットのいずれか(たとえば、モデリング ゲートウェイ)を使用して、SNMPv3 をサポートするデバイス モデルを作成できます。デフォルトでは、認証アルゴリズムとして MD5 が使用され、プライバシー アルゴリズムとして DES が使用されます。これらのアルゴリズムは「^」文字によって無視できます。以下の構文を使用して、モデルの SNMP コミュニティ文字列を指定します。
注:
 ユーザ名を使用してコミュニティ文字列を設定する場合、「:」および「/」が含まれる認証およびプライバシー パスワードを使用する必要があります。 
「/」および「:」については、エスケープ(\)を使用して設定します。
たとえば、ユーザ名が Test/user:1 の場合、コミュニティ文字列では Test\/user\:1 と指定する必要があります。Test/user:1 のプロファイルがすでに作成されており、存在していることを確認します。
プライバシーと認証の両方を使用する SNMP コミュニティ文字列の場合は、以下の構文を使用します。
#v3/P:authpassword:privpassword/userid
  • authPassword
    デバイスの認証パスワードを指定します。
  • privPassword
    デバイスのプライバシー パスワードを指定します。
  • userid
    デバイスのユーザ ID を指定します。
例 1
#v3/P:myAuthPW:myPrivPW/myUserID
デフォルト以外のプライバシー アルゴリズム(3DES)とデフォルト認証アルゴリズムを使用する SNMP コミュニティ文字列については、以下の構文を使用します。
#v3/P:authpassword:3DES^privpassword/userid
  • authPassword
    デバイスの認証パスワードを指定します。
  • privPassword
    デバイスのプライバシー パスワードを指定します。
  • userid
    デバイスのユーザ ID を指定します。
例 2
#v3/P:myAuthPW:3DES^myPrivPW/myUserID
デフォルト以外のプライバシー アルゴリズム(3DES)とデフォルト以外の認証アルゴリズム(SHA)を使用する SNMP コミュニティ文字列については、以下の構文を使用します。
#v3/P:SHA^authpassword:3DES^privpassword/userid
  • authPassword
    デバイスの認証パスワードを指定します。
  • privPassword
    デバイスのプライバシー パスワードを指定します。
  • userid
    デバイスのユーザ ID を指定します。
例 3
#v3/P:SHA^myAuthPW:3DES^myPrivPW/myUserID
認証のみを使用する SNMP コミュニティ文字列の場合、以下の構文を使用します。
#v3/A:authpassword/userid
  • authPassword
    デバイスの認証パスワードを指定します。
  • userid
    デバイスのユーザ ID を指定します。
例 4
#v3/A:myAuthPW/myUserID
デフォルト以外の認証アルゴリズム(SHA)を使用しプライバシーは使用しない SNMP コミュニティ文字列については、以下の構文を使用します。
#v3/A:SHA^authpassword/userid
  • authPassword
    デバイスの認証パスワードを指定します。
  • userid
    デバイスのユーザ ID を指定します。
例 5
#v3/A:SHA^myAuthPW/myUserID
プライバシーと認証をどちらも使用しない SNMP コミュニティ文字列の場合、以下の構文を使用します。
#v3/N/userid
  • userid
    デバイスのユーザ ID を指定します。
例 6
#v3/N/myUserID
CA Spectrum
 ツールキットによる SNMP v2c デバイスのモデリング
CA Spectrum
 ツールキットのいずれかを使用して、SNMP v2c をサポートするデバイス モデルを作成するには、該当するモデルの SNMP コミュニティ文字列を指定する際に以下の構文を使用します。
#v2/<SNMP community string>
  • <
    SNMP community string
    >
    デバイスの SNMP コミュニティ文字列を指定します。
例:
#v2/mySNMPcommunitystring
デバイス モデルのセキュリティ情報の変更
既存の SNMPv3 デバイス モデルのセキュリティ情報を変更できます。また、SNMPv1 デバイス モデルを SNMPv3 デバイス モデルに変換できます。その場合、デバイス モデルに適切なセキュリティ情報を追加する必要があります。
以下の手順に従います。
  1. 変更するモデルを選択し、コンポーネント詳細画面で[情報]タブをクリックします。
  2. CA Spectrum
     モデリング情報サブビューを展開し、[SNMP コミュニティ文字列]フィールドの[設定]をクリックします。
  3. CA Spectrum ツールキットによる SNMPv3 デバイスのモデリング」にリストされている構文を使用して適切な文字列を作成し、SNMP コミュニティ文字列を変更します。
注:
 CLI コマンドの使用に関する詳細については、「コマンド ライン インターフェース」を参照してください。
コンテキスト名情報の追加
特定のデバイス向けの SNMPv3 メッセージで送信する SNMPv3 コンテキスト名の値を追加できます。
以下の手順に従います。
  1. 変更するモデルを選択し、コンポーネント詳細画面で[情報]タブをクリックします。
  2. CA Spectrum
     モデリング情報サブビューを展開し、[SNMP コミュニティ文字列]フィールドの[設定]をクリックします。
  3. [SNMP コミュニティ文字列]フィールドにコンテキスト名の値を追加します。たとえば、以下の文字列が現在の SNMP コミュニティ文字列であるとします。
    #v3/P:authPass:privPass/myuserid
  4. コンテキスト名の値「quark」を追加するには、「quark」を以下に示すように SNMP コミュニティ文字列に追加します。
    #v3/P:authPass:privPass/quark/myuserid
モデル単位での認証暗号化アルゴリズムの指定
CA Spectrum
 では MD5 と SHA の両方の認証暗号化がサポートされていますが、デフォルトは MD5 です。もう一方の暗号化アルゴリズム(SHA)を指定するには、SNMP コミュニティ文字列のパスワードの先頭に「SHA」を追加します。特定のデバイス モデルの SNMP コミュニティ文字列の先頭に暗号化アルゴリズムを追加すると、そのデバイス モデルのデフォルト アルゴリズムのみが無効になります。
モデル単位でプライバシー暗号化アルゴリズムを指定する方法
  1. コンテンツ画面の[トポロジ]タブで spec--createnewmodelbyIP--ICO (IP アドレスで新しいモデルを作成する)ボタンをクリックします。
    [IP アドレスでモデルを作成]ダイアログ ボックスが表示されます。
  2. 必要に応じてフィールドにデータを入力します。
    • ネットワーク アドレス
      モデリングするデバイスの IPv4 アドレスまたは IPv6 アドレスを指定します。
    • DCM タイムアウト(ミリ秒)
      次回の再試行までのタイムアウト(ミリ秒)を指定します。
      デフォルト:
       3000 ミリ秒(3 秒)
    • DCM 再試行回数
      応答しないデバイスに DCM が要求送信を試行する必要がある回数を入力します。
    • エージェント ポート
      SNMP エージェント ポートを指定します。
      デフォルト:
       161
  3. [SNMP 通信オプション]セクションで[SNMP v3]オプションを選択します。
    [SNMP コミュニティ文字列]フィールドは無効になります。
  4. [プロファイル]をクリックし、新しい SNMPv3 セキュリティ プロファイルを作成します。
    [SNMP v3 プロファイルの編集]ダイアログ ボックスが表示されます。
  5. (オプション) SHA 認証暗号化アルゴリズムを指定するには、以下の手順に従います。
    1. [プロファイル名]フィールドに名前を入力します。
    2. [ユーザ ID]フィールドに、デバイスの MIB にフル アクセスするために設定したデータと同じデータを入力します。
    3. [認証タイプ]ドロップダウン リストから[プライバシーありで認証]を選択します。
    4. [認証パスワード]および[認証パスワードの確認]フィールドに以下を入力します。
      SHA^<authpassword>
    5. [プライバシー パスワード]および[プライバシー パスワードの確認]フィールドにプライバシー パスワードを入力します。
    6. [追加]をクリックし、作成した新しいプロファイルを[プロファイル]リストに追加します。
    7. [OK]ボタンをクリックし、変更を保存して[SNMP v3 プロファイルの編集]ダイアログ ボックスを閉じます。
  6. (オプション) SHA 認証暗号化アルゴリズムおよび 3DES/AES-128/AES-256 プライバシー暗号化アルゴリズムを指定するには、以下の手順に従います。
    1. [プロファイル名]フィールドに名前を入力します。
    2. [ユーザ ID]フィールドに、デバイスの MIB にフル アクセスするために設定したデータと同じデータを入力します。
    3. [認証タイプ]ドロップダウン リストから[プライバシーありで認証]を選択します。
    4. [認証パスワード]および[認証パスワードの確認]フィールドに以下を入力します。
      SHA^<authpassword>
    5. [プライバシー パスワード]および[プライバシー パスワードの確認]フィールドに以下を入力します。
      [3DES|AES|AES256]^<privpassword>
    6. [追加]をクリックし、作成した新しいプロファイルを[プロファイル]リストに追加します。
    7. [OK]ボタンをクリックし、変更を保存して[SNMP v3 プロファイルの編集]ダイアログ ボックスを閉じます。
  7. 必要に応じて、[接続の検出]チェック ボックスをオンにします。
  8. [IP アドレスでモデルを作成]ダイアログ ボックスで[OK]ボタンをクリックし、選択内容を受け入れてダイアログ ボックスを閉じます。
    SNMPv3 デバイスのモデルが[トポロジ]タブに表示されます。指定した認証とプライバシー暗号化アルゴリズムが、モデルの CA Spectrum モデリング情報サブビューの[SNMP コミュニティ文字列]フィールドに表示されます。また、CA Spectrum モデリング情報サブビューの[SNMP コミュニティ]フィールドで設定をクリックすることにより、プライバシー暗号化アルゴリズムまたは認証暗号化アルゴリズムを指定できます。
注:
また、[SNMP v3 プロファイルの編集]ダイアログ ボックスにアクセスするには、[ディスカバリ コンソール]の[設定]タブ内の[プロファイル]をクリックします。
すべてのデバイス モデルのデフォルトの認証暗号化アルゴリズムの変更
すべてのデバイス モデルのデフォルトの認証暗号化アルゴリズムを変更するには、".vnmrc" ファイルを変更する必要があります。
以下の手順に従います。
  1. 以下のディレクトリに移動します。
    <$SPECROOT>
    /SS/
  2. ".vnmrc" ファイルをテキスト エディタで開きます。
  3. 以下の行を見つけます。
    snmpv3_default_auth_protocol=md5
  4. デフォルトで SHA を使用するようにアルゴリズムを変更するには、以下のようにパラメータを変更します。
    snmpv3_default_auth_protocol=sha
    デフォルトの認証暗号化アルゴリズムが変更されました。
モデル単位でのプライバシー暗号化アルゴリズムの指定
CA Spectrum
 では、DES、3DES、AES-128、および AES-256 のプライバシー暗号化がサポートされ、デフォルトで DES が使用されます。SNMP コミュニティ文字列のパスワードの先頭に暗号化アルゴリズムを追加することによって、別の暗号化アルゴリズムを指定できます。特定のデバイス モデルの SNMP コミュニティ文字列の先頭に暗号化アルゴリズムを追加すると、そのデバイス モデルのデフォルト アルゴリズムのみが無効になります。
モデル単位でプライバシー暗号化アルゴリズムを指定する方法
  1. コンテンツ画面の[トポロジ]タブで spec--createnewmodelbyIP--ICO (IP アドレスで新しいモデルを作成する)ボタンをクリックします。
    [IP アドレスでモデルを作成]ダイアログ ボックスが表示されます。
  2. 必要に応じてフィールドにデータを入力します。
    • ネットワーク アドレス
      モデリングするデバイスの IPv4 アドレスまたは IPv6 アドレスを指定します。
    • DCM タイムアウト(ミリ秒)
      次回の再試行までのタイムアウト(ミリ秒)を指定します。
      デフォルト:
       3000 ミリ秒(3 秒)
    • DCM 再試行回数
      応答しないデバイスに DCM が要求送信を試行する必要がある回数を入力します。
    • エージェント ポート
      SNMP エージェント ポートを指定します。
      デフォルト:
       161
  3. [SNMP 通信オプション]セクションで[SNMP v3]オプションを選択します。
    [SNMP コミュニティ文字列]フィールドは無効になります。
  4. [プロファイル]をクリックし、新しい SNMPv3 セキュリティ プロファイルを作成します。
    [SNMP v3 プロファイルの編集]ダイアログ ボックスが表示されます。
  5. 3DES、AES-128、または AES-256 のプライバシー暗号化アルゴリズムを指定するには、以下の手順に従います。
    1. [プロファイル名]フィールドに名前を入力します。
    2. [ユーザ ID]フィールドに、デバイスの MIB にフル アクセスするために設定したデータと同じデータを入力します。
    3. [認証タイプ]ドロップダウン リストから[プライバシーありで認証]を選択します。
    4. [認証パスワード]および[認証パスワードの確認]フィールドに認証パスワードを入力します。
    5. [プライバシー パスワード]および[プライバシー パスワードの確認]フィールドに以下を入力します。
      [3DES|AES|AES256]^<privpassword>
    6. [追加]をクリックし、作成した新しいプロファイルを[プロファイル]リストに追加します。
    7. [OK]ボタンをクリックし、変更を保存して[SNMP v3 プロファイルの編集]ダイアログ ボックスを閉じます。
  6. 必要に応じて、[接続の検出]チェック ボックスをオンにします。
  7. [IP アドレスでモデルを作成]ダイアログ ボックスで[OK]ボタンをクリックし、選択内容を受け入れてダイアログ ボックスを閉じます。
    SNMPv3 デバイスのモデルが[トポロジ]タブに表示されます。指定したプライバシー暗号化アルゴリズムが、モデルの CA Spectrum モデリング情報サブビューの[SNMP コミュニティ文字列]フィールドに表示されます。また、CA Spectrum モデリング情報サブビューの[SNMP コミュニティ]フィールドで設定をクリックすることにより、プライバシー暗号化アルゴリズムを指定できます。
注:
また、[SNMP v3 プロファイルの編集]ダイアログ ボックスにアクセスするには、[ディスカバリ コンソール]の[設定]タブ内の[プロファイル]をクリックします。
すべてのデバイス モデルのデフォルトのプライバシー暗号化アルゴリズムの変更
すべてのデバイス モデルのデフォルトのプライバシー暗号化アルゴリズムを変更するには、".vnmrc" ファイルを変更する必要があります。
すべてのデバイス モデルのデフォルトのプライバシー暗号化アルゴリズムを変更する方法
  1. 以下のディレクトリに移動します。
    <$SPECROOT>/SS/
  2. ".vnmrc" ファイルをテキスト エディタで開き、以下の行を特定します。
    snmpv3_default_priv_protocol=des
  3. デフォルトとして設定するプライバシー暗号化アルゴリズムに応じて、以下のようにパラメータを変更します。
    snmpv3_default_priv_protocol=3des
snmpv3_default_priv_protocol=aes (uses AES 128 encryption)
snmpv3_default_priv_protocol=aes256 (uses AES 256 encryption)

Content feedback and comments