snmpv3

SNMPv3

SNMPv3 (Simple Network Management Protocol Version 3) は、ネットワーク管理用の、相互運用可能な標準ベースのプロトコルです。SNMPv3 は、ネットワーク上をパケットを認証および暗号化して、デバイスへの安全なアクセスを可能にします。SNMPv3 が備えるセキュリティ機能を次に示します。

• メッセージの完全性 - パケットが送信中に改ざんされていないことを保証します。

• 認証 - メッセージの送信元が有効であることを保証します。

• 暗号化 - パケットの内容を暗号化して、パケットが不正なソースによって表示されることを防止します。

SNMPv3 は、セキュリティ モデルと、セキュリティ レベルを規定します。セキュリティ モデルは、ユーザおよびユーザが属するグループに対して設定される認証戦略です。セキュリティ レベルは、セキュリティ モデルで許可されるセキュリティのレベルです。セキュリティ モデルとセキュリティ レベルの組み合わせによって、SNMP パケットを処理するときに使用するセキュリティ メカニズムが決まります。セキュリティ モデルには、SNMPv1、SNMPv2c、および SNMPv3 の 3 つがあります。

次の表に、セキュリティ モデルとセキュリティ レベルの組み合わせの意味を示します。

モデル

レベル

認証

暗号化

説明

v1

noAuthNoPriv

コミュニティ文字列

いいえ

認証にコミュニティ文字列の一致を使用します。

v2c

noAuthNoPriv

コミュニティ文字列

いいえ

認証にコミュニティ文字列の一致を使用します。

v3

noAuthNoPriv

ユーザ名

いいえ

認証にユーザ名の一致を使用します。

v3

authNoPriv

MD5 または SHA

いいえ

HMAC-MD5 または HMAC-SHA アルゴリズムに基づく認証を提供します。

v3

authPriv

MD5 または SHA

DES

HMAC-MD5 または HMAC-SHA アルゴリズムに基づく認証を提供します。CBC-DES (DES-56) 標準に基づく認証に加えて、DES 56 ビット暗号化を提供します。