SNMP プルを許可するように Sensor を設定する方法
- Network Security Manager を開き、デバイス を選択します。.
- 設定する Sensor を選択します。
- [セットアップ]、[リモート アクセス]、[NMS] の順に移動します。.
- NMS Users (NMS ユーザー) で、Sensor にアクセスするために使用するアカウントを定義します。
- [リモート アクセス]、[NMS User] (NMS ユーザー) の順に選択します。, .
- ユーザーを追加し、認証情報と 8 文字以上のユーザー名を指定します。
- 認証鍵と秘密鍵を作成します。
注: 認証鍵と秘密鍵の長さは、8 文字から 15 文字の間でなければなりません。 特殊文字は使用できません。
- NMS ユーザーを Sensor に割り当てます。
注: Sensor のポーリングを許可するデバイスを管理/追跡できるように、Sensor には複数の SNMPv3 ユーザー アカウントを作成することができます。
- Sensor に対してクエリーを実行するクライアントの IP アドレスを追加します。
- Sensor を選択してから、[リモート アクセス]、[NMS]、[デバイス] の順にクリックします。, .
- クライアントの IP アドレスを追加します (複数の IP アドレスを追加できます)。
- [割り当て] をクリックして IP アドレスを Sensor に割り当てます。
- [保留中の変更の配備] を選択して、Sensor に保留中の変更を配備します。これにより、新規 NMS (SNMPv3) ユーザーと IP アドレスが Sensor 上で有効化/許可されます。
Sensor をポーリングするように外部 (NMS) デバイスを設定する方法 (Sensor をポーリングするデバイスに、Sensor MIB をロードする)
注: MIB は、NSM インストール ディレクトリ内の \config フォルダーに用意されています。 デフォルト パスは C:\Program Files\McAfee\Network Security Manager\App\config\ です。. MCAFEE-INTRUVERT-EMS-TRAP-MIB は Manager 用です。これ以外の MIB は Sensor 用です。
- MIB ブラウザー クライアントを開きます。
- ベンダーが推奨する方法を使用して、NMS デバイスに Sensor MIB をインポートします。
- Sensor をポーリングするユーザー アカウントを設定します。
- SNMPv3 を選択します。
注: 暗号化が必要になるため、このセクションの設定で Sensor がサポートするのは V3 のみです。
- アルゴリズムを選択します。
- 2015 年 7 月以前の NSP 7.1 および 8.x では、[アルゴリズム MD5] および [プライバシー アルゴリズム DES] を選択します。.
- 2015 年 7 月以降にリリースされた 8.x バージョンでは、[アルゴリズム SHA] および [プライバシー アルゴリズム AES] を選択します。.
- ユーザー名とパスワード (マネージャーで設定済みのもの) を追加します。
- MIB をロードします。
MIB の最上部は、 iso.org.dod.internet.private.enterprise.mcafee-intruvert というエントリです。これは、1.3.6.1.4.1.8962 に変換されます。.
注: この変換では、iso - 1、org - 3、dod - 6、internet - 1、private - 4、enterprise - 1、mcafee-intruvert - 8962 と対応しています。.
Sensor に対して SNMPGET/SNMPWALK を実行し、SNMPv3 設定をテストします。
- Linux クライアントでコマンドライン セッションを開きます。
- snmpwalk コマンドを使用して、Sensor のモデル番号を見つけます。 該当するコマンドを入力して、ENTER キーを押します。
- 2015 年 7 月以前の NSP 7.1 および 8.x の場合:
snmpwalk –v3 –t10 –a MD5 –A <認証鍵> –x DES –X <秘密鍵> –u <ユーザー名> –l authPriv .1.3.6.1.4.1.8962.2.1.2.1.1.1
- 2015 年 7 月以降にリリースされた 8.x バージョンの場合:
snmpwalk –v3 –t10 –a SHA –A <認証鍵> –x AES –X <秘密鍵> –u <ユーザー名> –l authPriv .1.3.6.1.4.1.8962.2.1.2.1.1.1
重要: メモ帳やその他のプレーン テキスト変換プロセスを介してコマンドをコマンドラインにコピーして貼り付けると、エラーが表示されます。その理由は、ダッシュ記号が、似て非なる文字に置き換えられるからです。メモ帳またはコマンドラインでダッシュを置換してから、クエリーを実行してください。
Sensor のモデル番号が表示されます。また、OID を選択して特定の情報をプルすることもできます。