API Guide

Table Of Contents

○ group-name：グループの名前を入力します。最大 32 文字の英数字です。

○ v3 security-level：SNMPv3 では、オプションで SNMP メッセージのユーザー認証と暗号化を行うことができます。

snmp-server user コマンドで構成します。

○ security-level：（SNMPv3 のみ）SNMPv3 ユーザーのセキュリティレベルを構成します。

￭ auth：SNMP メッセージでユーザーを認証します。

￭ noauth：ユーザーの認証や SNMP メッセージの暗号化を行いません。メッセージをプレーンテキストで送信します。

￭ priv：ユーザーの認証、SNMP メッセージの暗号化または復号化を行います。

○ access acl-name（オプション）IPv4 または IPv6 アクセスリストの名前を入力して、スイッチで受信した SNMP リクエ

ストをフィルタリングします。最大 16 文字です。

○ read view-name：（オプション）読み取り専用ビューの名前を入力します。最大 32 文字です。

○ write view-name：（オプション）読み取り/書き込みビューの名前を入力します。最大 32 文字です。

○ notify view-name：（オプション）通知ビューの名前を入力します。最大 32 文字です。

● SNMP ユーザーを構成します。

OS10(config)# snmp-server user user-name group-name security-model localized auth sha auth-

password priv aes priv-password

OS10(config)# exit

OS10# write memory

○ user-name：ユーザーの名前を入力します。最大 32 文字の英数字です。

○ group-name：ユーザーが属しているグループの名前を入力します。最大 32 文字の英数字です。

○ security-model：SNMP メッセージのセキュリティレベルを設定する SNMP バージョンを入力します。

￭ 3：SNMPv3 は、SNMP メッセージのユーザー認証と暗号化を行います。

○ auth：（SNMPv3 のみ）ユーザーに送信される SNMPv3 メッセージにユーザー認証キーを含めます。

￭ sha：SHA アルゴリズムを使用して認証キーを生成します。

￭ auth-password：暗号化された文字列を入力します。

○ priv：ユーザーに送信される SNMPv3 メッセージの暗号化を構成します。

￭ aes：AES 128 ビットアルゴリズムを使用してメッセージを暗号化します。

￭ priv-password：暗号化された文字列を入力します。

○ localized：ローカライズされたキーの形式で SNMPv3 認証キーおよび/またはプライバシーキーを生成します。

［実行されている SNMP ルールのチェック］

OS10# show running-configuration snmp

snmp-server community public ro acl snmp-read-only-acl

コントロールプレーン

コントロールプレーンには、モニタリング、ルートテーブルのアップデート、システムの動的な操作が含まれます。

システムクロックルール

これらのシステムクロックルールにより、デバイスの時刻とタイムスタンプの設定が強制されます。

［タイムゾーンを協定世界時（UTC）に設定］

［論拠］：デフォルトでは、システムのタイムゾーンは UTC に設定されています。デフォルトのタイムゾーンが変更された場合は、

UTC に設定します。システムタイムゾーンを UTC に設定すると、異なるタイムゾーン間で起きる問題のトラブルシューティング

が容易になります。

［構成］：

OS10(config)# clock timezone standard-timezone UTC

OS10(config)# exit

OS10# write memory

18 OS10 セキュリティのベストプラクティス