4. Discovery (ディスカバリー)
4. Discovery (ディスカバリー)
ディスカバリーは, 権威ある SNMP エンジンの snmpEngineID を学習するプロセスです。
これは, 非権威ある SNMP エンジンで認証および/またはプライバシーのローカライズされた鍵が設定されていない特定のユーザーを識別するメッセージを権威ある SNMP エンジンに送信することによって達成されます。認証および/またはプライバシーのローカライズされた鍵なしで認証済みまたはプライバシー保護されたメッセージが送信された場合, メッセージは拒否され, noSuchUser エラーが返されます。
ディスカバリーは, 次のいずれかの方法で達成できます:
-
受信側の権威ある SNMP エンジンに未知の userName を使用して, 認証済みまたはプライバシー保護された要求メッセージを送信します。受信側の権威ある SNMP エンジンは, usmStatsUnknownUserNames のエラー表示を含むレポートメッセージを返します。このレポートメッセージには, 受信側の権威ある SNMP エンジンからの msgAuthoritativeEngineID 値が含まれています。
-
長さゼロの msgUserName を持つ未認証のメッセージ (securityLevel が noAuthNoPriv) を送信します。これにより, 受信側の権威ある SNMP エンジンは, 権威ある SNMP エンジンからの msgAuthoritativeEngineID, msgAuthoritativeEngineBoots, および msgAuthoritativeEngineTime 値を含むレポートメッセージを生成します。
2 番目の方法を使用すべきです (SHOULD)。送信される SNMP メッセージの数が減少し, セキュリティサブシステムの統計が変更されないためです。
非権威ある SNMP エンジンが権威ある SNMP エンジンの snmpEngineID を発見すると, その権威ある SNMP エンジンに認証済みおよび/またはプライバシー保護されたメッセージを送信できます。ディスカバリープロセスは, 各権威ある SNMP エンジンに対して一度だけ実行する必要があります。