SNMPコミュニティ文字列の設定

この節では、次のトピックについて説明します。


SNMPコミュニティ文字列の設定:Novell NetWareサーバ

SNMP通信のセキュリティアクセスを設定するには、SNMP LOADコマンドラインパラメータ(Novell NetWare 3.x/4.x/5.x/6サーバ)またはINETCFG (Novell NetWare 4.x/5.x/6サーバ、またはNovell NetWare MultiProtocol RouterTMソフトウェアがインストールされたサーバ)のいずれかを使用します。

次の節では、Novell NetWareサーバの設定に役立つ追加情報を示します。


INETCFGを使用したコミュニティ文字列オプションの設定

INETCFGを使用してコミュニティ文字列オプションを設定するには

  1. サーバプロンプトで、「LOAD INETCFG」と入力します。


    [Internetworking Configuration]画面のメニューオプション

  2. [Internetworking Configuration]メニューから、[Manage Configuration]>[Configure SNMP Parameters]>[Monitor State]の順にクリックします。

  3. 次のオプションのいずれかを選択します。

    これらのオプションによって、このサーバの外部からのSNMP読み込み操作をSNMPでどのように処理するかを指定できます。

    オプション 説明

    Any Community May Read

    受信した読み込み要求に含まれているコミュニティ文字列に関係なく、すべてのGET (読み込み)コマンドを許可します。

    Leave as Default Setting

    Monitorコミュニティ文字列をデフォルト値(通常はPUBLIC)から変更しません。デフォルトのMonitor Communityは、SNMPコマンドラインオプションを使って手動で変更できます。詳細については、SNMP LOADコマンドを使用したコミュニティ文字列オプションの設定を参照してください。

    No Community May Read

    SUPERVISORまたはOPERATOR特権を使ってサーバにログインしているNovell ConsoleOneからの要求に対してのみ、GET (読み込み)コマンドを許可します。受信した読み込み要求に含まれるすべてのコミュニティ文字列は無視されます。

    Specified Community May Read

    [Monitor Community]フィールドで指定された名前を含む要求に対してのみ、GET (読み込み)コマンドを許可します。このオプションを選択した場合、[Monitor Community]フィールドに名前を入力し、(Enter)キーを押します。管理情報の読み込みを許可するコミュニティの名前を入力します。このコミュニティに属するSNMP管理ステーションは、ネットワーク管理データベースを読み込むことができます。

  4. (Enter)キーを押します。

    Controlコミュニティオプションを変更するには、手順1から手順4までを繰り返して、コミュニティ文字列の適切なオプションを選択します。

  5. 設定が終了したら、(Esc)キーを押します。メッセージが表示されたら、[Yes]をクリックしてSNMPパラメータに対する変更を保存し、(Enter)キーを押します。

  6. [Internetworking Configuration]メニューに戻るには、(Esc)キーを押します。

  7. INETCFGを終了するには、(Esc)キーを押します。

  8. システムを再初期化します。

    再初期化するには、サーバプロンプトで、「reinitialize system」と入力します。


SNMP LOADコマンドを使用したコミュニティ文字列オプションの設定

LOADコマンドでは、次のSNMPオプションパラメータを使用できます。

  • MonitorCommunity: 読み込み専用(GET)アクセスのコミュニティ文字列を設定します。デフォルト値はPUBLICです。構文は次のとおりです。

    LOAD SNMP MonitorCommunity=community_name

  • ControlCommunity: 読み書き(GETおよびSET)アクセスのコミュニティ文字列を設定します。デフォルトでは、このコミュニティ文字列は無効になっています。

    構文は次のとおりです。

    LOAD SNMP ControlCommunity=community_name

    これらのオプションは、指定されたコミュニティのコミュニティ文字列を設定します。次の表では、使用できる設定の例を示します。

    重要:  コミュニティ文字列では、大文字と小文字が区別されます。

    要求元に許可するアクセス 読み込み専用 読み書き

    コミュニティ名:"secret"

    Load SNMP MonitorCommunity=secret

    または

    LOAD SNMP ControlCommunity=secret

    LOAD SNMP ControlCommunity=secret

    コミュニティ名:
    "str1"または"str2"

    Load SNMP MonitorCommunity=str1

    および

    LOAD SNMP ControlCommunity=str2

     

    任意のコミュニティ名

    Load SNMP MonitorCommunity= ""

    または

    LOAD SNMP ControlCommunity="""

    LOAD SNMP ControlCommunity=""


SNMPコミュニティ文字列の設定:Novell ConsoleOne

グローバルコミュニティおよびトラップターゲット情報を設定するには、サイトレベルのオブジェクトに関連付けられたSNMPプロパティページを使用します。デバイス自体のSNMPプロパティページを使用して、特定のデバイスの設定をカスタマイズすることもできます。


個々のノードのコミュニティ文字列の設定

この節では、個々のノードでSNMP SETおよびGET操作のコミュニティ文字列を設定する手順について説明します。

一般的に、コミュニティ文字列はネットワーク内のすべてのノード、または少なくともネットワークの一部で同じになるように設定されます。デフォルト値は、SETおよびGETのいずれの場合もpublicです。コミュニティ文字列では、大文字と小文字が区別されます。

デフォルトの場合、Novell ZENworks Server Managementは、SNMP GETおよびSET操作でコミュニティ文字列publicを使用します。ノードごとにpublic以外のコミュニティ文字列を設定したり、すべてのSNMP管理対象ノードに対してグローバルなコミュニティ文字列を設定したりできます。Novell ZENworks Server Managementが使用するコミュニティ文字列は、管理対象ノード内のSNMPエージェントで想定されている文字列と一致している必要があります。コミュニティ文字列が一致しない場合、操作は失敗します。

個々のノードのSETおよびGET操作のコミュニティ文字列を設定するには

  1. Novell ConsoleOneで、ターゲットのSNMP管理対象ノードをクリックします。

  2. ノードを右クリックし、[SNMP Settings]をクリックします。

  3. コミュニティ文字列を入力します。

    Novell ZENworks Server Managementでは、このデバイスと通信するときに、SETおよびGET操作でこのコミュニティ文字列を使用します。

  4. [OK]をクリックします。


SNMPコミュニティ文字列の設定:Windows:

WindowsサーバでSNMP通信のセキュリティアクセスを設定するには、Windowsのコントロールパネルにある[ネットワーク]アプレットを使用します。詳細については、Windowsのマニュアルまたはオンラインヘルプを参照してください。

WindowsサーバにMicrosoft* SNMP Serviceをロードする必要があります。SNMPコミュニティ文字列の設定は、Novell ConsoleOneでのSNMPコミュニティ文字列の設定と同じでなければなりません。