SNMPv3

SNMPv3はユーザーベースのセキュリティモデルです。SNMPv3では、ユーザー認証、ネットワーク上のパケットの暗号化によって、装置への安全なアクセスが可能になります。

SNMPv3で提供されるセキュリティ機能は、認証、暗号化、メッセージのインテグリティ（整合性）です。

パラメーター

SNMPv3の利用にあたって、［設定］→［ディスカバリー］→［認証設定］→［SNMP］→［認証情報の追加］→［SNMP v3］で以下のパラメーターを設定します。

• プロファイル名：
  認証情報の名前を指定します。
• 説明：
  認証情報の簡単な説明を入力します。
• SNMPv3ユーザー名：
  通信を行うユーザーの名前（プリンシパルの名前）を指定します。
• SNMPv3コンテキスト名：
  SNMPコンテキスト名を指定します。
  SNMPコンテキストとは、SNMPエンティティがアクセス可能な管理情報の集合体です。ある管理情報が特定のコンテキストに設定されている場合、管理アプリケーションはそのコンテキスト名を指定することでその管理情報にアクセスできます。
  SNMPエンティティは複数コンテキストにアクセス可能です。
  なお、管理情報の一つの項目は、複数のコンテキストに存在する可能性があります。
  コンテキスト名はオクテット列です。少なくとも1つの管理情報を持ちます。
• 認証：
  認証プロトコル（MD5またはSHA）を指定し、パスワードを入力します。
  MD5およびSHAは、SNMPv3アプリケーションで認証/プライバシーキーを生成するために使用されるプロセスです。
• 暗号化：
  暗号化プロトコル（DESまたはAES-12）を指定し、パスワードを入力します。
  認証を設定した後、暗号化を設定することができます。
  
• SNMPポート：
  SNMP通信で使用するポート番号を入力します。
• SNMPタイムアウト：
  SNMP通信のタイムアウト値を秒単位で入力します。
• SNMPリトライ：
  SNMP通信のリトライ回数を入力します。

snmpEngineBootsとsnmpEngineTimeの値が、装置とSNMPエージェントで一致しているかを確認する方法

Wireshark などパケットキャプチャツールを用いて、snmpEngineBootsパラメーターとsnmpEngineTimeパラメーターが装置とSNMPエージェントで一致しているかを確認してください。
SNMPレスポンスのOIDが1.3.6.1.6.3.15.1.1.2である場合、snmpEngineBootsとsnmpEngineTimeの値が同期されていない事を意味します。
パケットキャプチャツールや同期については管理者様にご確認ください。

SNMPv3認証情報の前提条件

• ベンダーから受け取ったSNMPv3認証の詳細が装置に正しく設定されていることを確認してください。
• EngineIDは、環境内のすべてのSNMPv3装置に対して一意である必要があります。
• NetFlow AnalyzerはAES-256、AES-192暗号化プロトコルをサポートしていません。
• SNMPv3に使用されるデフォルトポートは161です。このポートがファイアウォールによってブロックされていないことを確認してください。
• 通信を行うSNMPエンティティ間でsnmpEngineBootsおよびsnmpEngineTimeが同期されていることを確認してください。