SNMP について

SNMP (Simple Network Management Protocol) は UDP (User Datagram Protocol) 上で使用されるネットワーク プロトコルです。ネットワーク管理者は SNMP を利用して SonicWall セキュリティ装置の状態を監視したり、ネットワーク上で重大なイベントが発生した際に通知を受信したりできます。SonicWall セキュリティ装置は、SNMP v1/v2c/v3 および関連するすべての Management Information Base II (MIB-II) グループ (egp、at 以外) をサポートしています。

SNMPv3 は、以前のバージョンの SNMP を拡張で、パケットの認証と暗号化の組み合わせによってネットワーク機器への保護されたアクセスを提供します。

パケット セキュリティは以下で提供されます。

• メッセージの完全性 - 通信中にパケットが改ざんされていないことを保証します。
• 認証 - メッセージが正しい送信元からのものであることを確認します。
• 暗号化 - パケットの内容を難読化して、権限の無い送信元によって参照されることを防ぎます。

SNMPv3 はセキュリティ モデルとセキュリティ レベルの両方を提供します。セキュリティ モデルはユーザとユーザが所属するグループ間で設定される認証方式です。セキュリティ レベルは与えられたセキュリティ モデルで許可されるセキュリティのレベルです。セキュリティ モデルとそれに関連したセキュリティ レベルによって、SNMP パケットの処理方法が決定されます。SNMPv3 は追加レベルの認証と秘匿に加え、追加の承認とアクセス制御を提供します。

SNMP のバージョンに基づくセキュリティ レベル、認証、および暗号化 - 異なるバージョンの SNMP によってどのようにセキュリティ レベル、認証、および暗号化が処理されるかを示しています。

SNMP のバージョンに基づくセキュリティ レベル、認証、および暗号化

バージョン	レベル	認証種別	暗号化	認証方式
v1	noAuthNoPriv	コミュニティ文字列	無	コミュニティ文字列照合
v2c	noAuthNoPriv	コミュニティ文字列	無	コミュニティ文字列照合
	noAuthNoPriv	ユーザ名	無	ユーザ名照合
	authNoPriv	MD5 または SHA	無	HMAC-MD5 または HMSC-SRA アルゴリズムに基づいた認証。
v3	authPriv	MD5 または SHA	DES または AES	HMAC-MD5 または HMSC-SRA アルゴリズムに基づいた認証。CBC-DES (DES-56) 規格に基づく認証に加えた DES 56 ビット暗号化、および AES 128 ビット暗号化も提供。

SonicWall セキュリティ装置は任意のインターフェースを使って MIB-II 用の SNMP Get コマンドに応答し、トラップ メッセージ生成のための個別 SonicWall MIB をサポートします。個別 SonicWall MIB は SonicWall のウェブ サイトからダウンロードでき、HP Openview、Tivoli、SNMPC などのサードパーティ製 SNMP 管理ソフトウェアにロードできます。

管理者は SNMP の設定を表示および設定できます。ユーザは設定の参照や編集ができません。SNMPv3 はユーザまたはグループ レベルで編集可能です。アクセス ビューは読取り、書込み、またその両方にすることが可能で、ユーザやグループに割り当て可能です。単一のビューがそれに関連する複数のオブジェクト ID (OID) を持つことが可能です。

SNMPv3 エンジン ID に対する SNMPv3 設定は、「SNMP ビュー構成」ダイアログの「一般」メニュー内で設定できます。このエンジン ID は、受信した SNMP パケットの承認に使われます。一致したパケット エンジン ID だけが処理されます。