SNMPは、インターネットプロトコルスイートで、ネットワーク管理サービスを提供するプロトコルです。
SNMPでは軽量のセキュリティメカニズムが使用され、これによって各プロトコルデータユニット(PDU)にはコミュニティ文字列が含まれます。SNMP Control操作ではSETコミュニティ文字列が使用され、SNMP Monitor操作ではGETコミュニティ文字列が使用されます。
SNMPコミュニティ文字列は、各SNMP要求の中でクリアテキストで送信されるので、提供されるセキュリティの形態は基本的なものです。したがって、コミュニティ文字列は、IPまたはIPXTM (Internetwork Packet ExchangeTM)ネットワークを監視できるステーションで表示することができます。
NetWare版Management AgentとWindows版Management Agentは、SNMPに基づいているため、ネットワークNovell ConsoleOneからサーバに指示されるすべてのアクションには、マネージャからエージェントへのSNMP SET要求およびGET要求が含まれます。Novell ConsoleOne(R)は、SNMP GET要求を発行することによって、管理対象サーバにデータを要求します。SNMP SETコマンドは、サーバのアラームしきい値や設定パラメータを設定するために必要です。多くの場合、Novell ConsoleOneで要求を実行するために必要な下位のSNMPコマンドは、MIB Browserを使用してSNMP対応デバイスで要求を発行する場合を除いて、ユーザに意識されることはありません。
Novell ConsoleOneから管理操作を実行する場合、セキュリティの保証の問題が発生します。特に、許可されていないユーザがサーバのパラメータを設定すると、パフォーマンスの問題が発生したり、ネットワーク操作を実行できなくなる場合もあります。
このような理由から、デフォルトのコミュニティ文字列PUBLICを、管理システムとSNMPエージェントとの通信で使用される独自のコミュニティ文字列に変更する方法を確立する必要があります。
生成されるトラップで使用されるコミュニティ文字列を定義するには、コミュニティキーワードを使用します。コミュニティ文字列の長さは32バイトに制限されており、空白(引用符で囲まれている場合を除く)、タブ、角括弧、等号、コロン、セミコロン、番号記号(#)は使用できません。コミュニティ文字列には、Unicode*または各国文字を使用できます。
Monitor操作のデフォルトのコミュニティ文字列はPUBLICであり、Control操作の場合はnullです。