製品ドキュメント
ADC
当前版本 13.0 12.1
pdfを表示

Fipsモ,ドでのSNMPの設定

2021年8月23日
寄稿者:
C

FIPSモードでは,認証とプライバシー(authPriv)オプションを持つ簡易ネットワーク管理プロトコルバージョン3 (SNMPv3)が必要です。SNMPバージョン1およびバージョン2では,コミュニティストリングメカニズムを使用して,管理データへのセキュアなアクセスを提供します。コミュニティストリングは,SNMPマネージャとSNMPエージェントの間でクリアテキストとして送信されます。このタ@ @プの通信は安全ではないため,侵入者はネットワ@ @ク上のSNMP @ @情報にアクセスできます。

SNMPv3プロトコルは,ユーザベースセキュリティモデル()およびビューベースアクセスコントロールモデル(VACM)を使用して,SNMPメッセージングデータへの管理アクセスを認証および制御します。SNMPv3 には、認証なしプライバシーなし(noAuthNoPriv)、認証とプライバシーなし(authNoPriv)、認証とプライバシーなし(authNoPriv)の 3 つのセキュリティレベルがあります。

FIPSモードを有効にしてCitrix ADCアプライアンスを再起動すると,アプライアンスから次のSNMP構成が削除されます。

  1. SNMPv1およびSNMPv2プロトコルのコミュニティ設定。
  2. noAuthNoPrivまたはauthNoPrivセキュリティレベルオプションを使用して設定されたSNMPv3グループ。
  3. noAuthNoPrivセキュリティレベルオプションを使用してSNMPv1, SNMPv2,またはSNMPv3に対して設定されたトラップ。

アプラaapl . exeアンスを再起動したら,authPrivオプションを使用してSNMPv3を設定します。SMNP v3でAuthPrivオプションを構成する方法の詳細にいては,Snmpv3のトピックを参照してください

FIPSモードを有効にしてアプライアンスを再起動すると,次のSNMPトラップおよびグループコマンドの実行がブロックされます。

1.add snmp community   2.单击“添加”。add snmp trap  …[-version: v1/v2] [-td ] [-destPort ] [-communityName ] [-srcIP ] [-severity ] [-allPartitions (ENABLED | DISABLED)]add snmp group   -readViewName  4.单击“添加”。bind snmp trap specific -userName  -securityLevel
Fipsモ,ドでのSNMPの設定
2021年8月23日
寄稿者:
C
2021年8月23日
寄稿者:
C

この記事の概要

    サ▪▪トに関するフィ▪▪ドバック | プラ▪▪バシ▪▪と法令 | Cookieの設定 | 同意設定
    ©1999 -云软件集团有限公司版权所有。