SNMPv3 プライバシー データ転送
内容
casp1032jp
内容
認証とプライバシーによる SNMPv3 を使用してデバイスをクエリするために、SNMPv3 メッセージが 3DES、AES-128、または AES-256 を使用して暗号化されるように
CA Spectrum
を設定できます。また、認証のみまたは認証とプライバシーによる SNMPv3 を使用してデバイスをクエリするときに、認証に SHA を使用するように CA Spectrum
を設定することもできます。SNMPv3 プライバシー データ伝送の暗号境界は以下のとおりです。
SNMPv3 メッセージは、3DES、AES-128 (AES)、または AES-256 を使用して暗号化され、ネットワーク経由で送信されます。
注:
SNMPv3 の設定と使用の詳細については、「」を参照してください。特別な保護とキー ストレージ
暗号化キーは、
CA Spectrum
の内部にあります。FIPS モードの有効化
SNMPv3 は FIPS モードをサポートしていませんが、SNMPv3 は、FIPS 準拠のアルゴリズムをサポートしています。
すべてのデバイス モデルのデフォルトのプライバシー暗号化アルゴリズムを 3DES、AES または AES-256 に変更するには、<
$SPECROOT
>\SS\.vnmrc ファイルの snmpv3_default_priv_protocol パラメータを 3DES、AES または AES256 に設定する必要があります。以下に例を示します。
snmpv3_default_priv_protocol=3des
or
snmpv3_default_priv_protocol=aes
or
snmpv3_default_priv_protocol=aes256
または、特定のデバイス モデルのデフォルトのプライバシー暗号化アルゴリズムを無効にするには、そのデバイス モデルの SNMP コミュニティ文字列に暗号化アルゴリズムを追加します。
以下に例を示します。
#v3/<authPW>:3DES^<privPW>/<user> #v3/<authPW>:AES^<privPW>/<user> #v3/<authPW>:AES256^<privPW>/<user>
すべてのデバイス モデルのデフォルトの認証アルゴリズムを SHA に変更するには、<
$SPECROOT
>\SS\.vnmrc ファイルの snmpv3_default_auth_protocol パラメータを「sha」に設定する必要があります。以下に例を示します。
snmpv3_default_auth_protocol=sha
または、認証のみを使用する特定のデバイス モデルのデフォルトの認証アルゴリズムを無効にするには、以下の形式で、SNMP コミュニティ文字列に認証アルゴリズムを追加します。
以下に例を示します。
#v3/SHA^<authPW>/<user>
認証とプライバシーを使用する特定のデバイス モデルのデフォルトの認証アルゴリズムを無効にするには、以下の形式で、SNMP コミュニティ文字列に、認証アルゴリズムを追加します。
#v3/SHA^<authPW>:<privPW>/<user> #v3/<authPW>:AES^<privPW>/<user> #v3/<authPW>:AES256^<privPW>/<user>
注:
詳細については、「」を参照してください。ルート証明書の変更
この時点では適用されません。