ADC

FIPS モードでの SNMP の設定

FIPS モードには、認証とプライバシー (AuthPriv) オプション付きの簡易ネットワーク管理プロトコルバージョン 3 (SNMPv3) が必要です。SNMP バージョン 1 とバージョン 2 は、コミュニティストリングメカニズムを使用して管理データへの安全なアクセスを提供します。コミュニティストリングは、SNMP マネージャーと SNMP エージェントの間でクリアテキストとして送信されます。この種の通信は安全ではないため、侵入者はネットワーク上の SNMP 情報にアクセスできます。

SNMPv3プロトコルは、ユーザーベースのセキュリティモデル(USM)とビューベースのアクセス制御モデル(VACM)を使用して、SNMPメッセージングデータへの管理アクセスを認証および制御します。SNMPv3 には、認証なしプライバシーなし(NoAuthnoPriv)、認証とプライバシーなし(AuthnoPriv)、認証とプライバシー(AuthPriv)の 3 つのセキュリティレベルがあります。

FIPSモードを有効にしてNetScalerアプライアンスを再起動すると、次のSNMP構成がアプライアンスから削除されます。

  1. SNMPv1 および SNMPv2 プロトコルのコミュニティ設定。
  2. noAuthnoPriv または AuthnoPriv セキュリティレベルオプションを使用して設定された SNMPv3 グループ。
  3. SNMPv1 または SNMPv2、または noAuthnoPriv セキュリティレベルオプションを使用して SNMPv3 に設定されたトラップ。

アプライアンスを再起動したら、authPriv オプションを使用して SNMPv3 を設定します。SMNP v3 で AuthPriv オプションを構成する方法の詳細については、 SNMPV3 のトピックを参照してください

注記:

FIPS モードを有効にしてアプライアンスを再起動すると、次の SNMP トラップおよびグループコマンドの実行がブロックされます。

    1.  add snmp community <communityName> <permissions>

    2.  add snmp trap <trapClass> <trapDestination> ... [-version: v1/v2]   [-td <positive_integer>] [-destPort <port>] [-communityName <string>] [-srcIP <ip_addr|ipv6_addr>] [-severity <severity>] [-allPartitions ( ENABLED | DISABLED )]

    3.  add snmp group <name> <securityLevel : noAuthNoPriv/ authNoPriv > -readViewName <string>

    4.  bind snmp trap specific <TrapIp>-userName <v3 user name> -securityLevel <noAuthNoPriv/ authNoPriv>
<!--NeedCopy-->
FIPS モードでの SNMP の設定

この記事の概要