SNMPv3 ユーザーの追加
SNMPv3 ユーザーおよびトラップホストのリストを追加できます。また、暗号化および認証を設定することで、機密性、メッセージの整合性、ユーザーの有効性を確保できます。
- 「管理 > SNMP」に移動します。「SNMPv3 のユーザーとトラップ」までスクロールダウンし、「追加」を選択します。「バックアップ & ファームウェア > インポートとエクスポート」から、SNMP エージェント、コミュニティ、ユーザー設定を tar ファイルとしてインポートまたはエクスポートできます。
- ユーザー名を入力します。承認済みホストマシンで指定したユーザー名を使用してください。スペースなしで文字を入力できます。
- 「クエリを承認」を選択して、マネージャからのリクエストを受信できるようにします。Sophos Firewall は、ユーザー認証情報が一致するとクエリに応答します。応答するために、許可されたホストの詳細は必要ありません。
-
「トラップを送信」を選択すると、Sophos Firewall がトラップ (警告I) をマネージャに送信できるようになります。
ヒント
SNMP トラップを有効にするには、「システムサービス > 通知リスト」に移動します。
-
「承認済みホスト」に、トラップホストマシンの IP アドレス (IPv4 または IPv6) を入力します。SNMP マネージャまたはトラップホストが WAN ゾーンにある場合は、WAN ゾーンの SNMP をオンにしてください。「管理 > デバイスのアクセス」の順に選択します。
警告
WAN ゾーンの SNMP をオンにすると、SNMP トラフィックはパブリックになります。
-
「暗号化アルゴリズム」リストからアルゴリズムを選択し、12文字以上のパスワードを指定します。
- AES
- DES
- なし: 暗号化なし
-
「認証アルゴリズム」リストからアルゴリズムを選択し、12文字以上のパスワードを指定します。
- MD5
- SHA256
- SHA512
-
「保存」をクリックします。
その他のリソース