グループ名(Group Name)
|
このユーザが所属する SNMP グループを選択します。SNMP グループについては、 [SNMPグループエントリの追加/編集(Add/Edit SNMP Group Entry)] ダイアログボックスを参照してください。
|
セキュリティ レベル(Security Level)
|
選択したグループのセキュリティレベルを表示します。
-
NoAuth:認証もプライバシーもありません。メッセージにセキュリティが適用されないことを意味します。
-
Auth:認証はありますがプライバシーはありません。メッセージが認証されることを意味します。
-
Priv:認証とプライバシーがあります。メッセージが認証および暗号化されることを意味します。
|
ユーザー名
|
SNMP ユーザの名前を入力します。ユーザ名は 32 文字以下で、選択した SNMP サーバー グループで一意である必要があります。
|
エンジンID(Engine ID)
(SNMP バージョン v3 のみ)
|
v3 で認証に使用される SNMP EngineID 識別子。
複数のエンジン ID をカンマで区切って入力できます。エンジン ID 識別子は有効である必要があり、各エンジン ID は 1 ~ 257 文字の範囲内である必要があります。
-
MD5 アルゴリズムを使用して SNMP ユーザの EngineID を構成する場合、EngineID は有効なものである必要があります。EngineID が有効でない場合、設定のプレビューは「未処理の設定の生成に失敗しました(failed
to generate raw config)」というエラーで失敗します。たとえば、入力された EngineID が 111 の場合、設定のプレビューは失敗します。
-
セキュリティレベルが NoAuth の SNMP グループの場合は、EngineID 識別子を指定しないでください。展開時に、ASA はこのエンジン ID を無視し、デフォルトのローカルエンジン ID を使用するためです。
-
デバイスの次のダイナミック動作は、Security Manager では処理できません。
-
フェールオーバー ASA デバイスをバージョン 8.x または 9.x からバージョン 9.6(2) にアップグレードすると、デバイスは複数の SNMP エンジン ID に対して複数の SNMP ユーザコマンドを自動的に作成します。デバイスからエンジン
ID を取得して、この [エンジン ID(Engine ID)] テキストボックスにコピーする必要があります。デバイスからエンジン ID を取得する方法については、[SNMP] ページを参照してください。
-
ASA デバイスをフェールオーバー構成に追加する、またはフェールオーバー構成から削除する場合、ASA デバイスは既存のエンジン ID に対して新しい SNMP ユーザコマンドを自動的に削除または作成するため、エンジン ID を手動で入力する必要があります。
|
パスワード暗号化タイプ(Encrypt Password Type)
|
使用するパスワードのタイプを指定します([クリアテキスト(Clear Text)] または [暗号化(Encrypted)])。
パスワードタイプが [クリアテキスト(Clear Text)] の場合、Security Manager はデバイスへの展開時にパスワードを暗号化します。パスワードタイプが [暗号化(Encrypted)] の場合、Security Manager
は暗号化されたパスワードを直接展開します。Security Manager がクリアテキストのパスワードをデバイスに直接展開することはありません。
|
認証アルゴリズムタイプ(Auth Algorithm Type)
|
使用する認証のタイプを指定します(MD5、SHA、または SHA256)。
(注)
|
バージョン 4.21 以降、Cisco Security Manager は ASA 9.14(1) 以降のデバイスに対して SHA256 認証タイプをサポートします。MD5 認証タイプは、今後の ASA バージョンで廃止されます。
|
|
認証パスワード(Authentication Password)
確認(Confirm)
|
認証に使用するパスワードを入力します。パスワード暗号化タイプに [暗号化(Encrypted)] を選択した場合、パスワードは xx:xx:xx... という形式にフォーマットされます。ここで、xx は 16 進数の値です。
(注)
|
パスワードの長さは、選択した認証アルゴリズムによって異なります。すべてのパスワードの長さを 256 文字以下とする必要があります。
|
暗号化パスワードタイプに [クリア テキスト(Clear Text)] を選択した場合、[確認(Confirm)] フィールドにパスワードをもう一度入力してください。
|
暗号化タイプ(Encryption Type)
|
使用する暗号化のタイプを指定します(AES128、AES192、AES256、3DES、DES)。
(注)
|
AES または 3DES 暗号化を使用するには、デバイスに適切なライセンスをインストールしておく必要があります。
|
|
Encryption Password
確認(Confirm)
|
暗号化に使用するパスワードを入力します。パスワード暗号化タイプに [暗号化(Encrypted)] を選択した場合、パスワードは xx:xx:xx... という形式にフォーマットされます。ここで、xx は 16 進数の値です。
暗号化を行う場合のパスワードの長さは選択された暗号化のタイプにより異なります。パスワードの長さは次のとおりです(各 xx は 1 つのオクテットを示します)。
-
AES 128 では 16 オクテットとする必要があります
-
AES 192 では 24 オクテットとする必要があります
-
AES 256 では 32 オクテットとする必要があります
-
3DES では 32 オクテットとする必要があります
-
DES の長さはさまざまです。
(注)
|
すべてのパスワードの長さを 256 文字以下とする必要があります。
|
暗号化パスワードタイプに [クリア テキスト(Clear Text)] を選択した場合、[確認(Confirm)] フィールドにパスワードをもう一度入力してください。
|