SNMPの概要（SNMPコミュニティとSNMPVERSION）

SNMPコミュニティ

SNMPで管理するネットワークシステムの範囲を表します。SNMPマネージャとSNMPエージェントとの間で、同じコミュニティ名にすると情報を共有できます

逆に違う名前にすると別々に監視できます。

 

 

 

 

 

 

---

MIBの権限

上記の図の通り、MIBへのアクセス権限はRO、RW、Read-write-all の3種類があります。それぞれ特徴があります。

すいません、上記はMIBがあるのでルーターとかSWなどになります。

RO　Read-only。MIB情報の読み取りが可能

RW　Read-write。MIB情報の読み書きが可能

Read-write-al　コミュニティを含めてMIB情報の読み書きが可能

---

SNMPのバージョン

多くのネットワーク製品でサポートしているSNMPバージョンは「SNMPv1、SNMPv2c、SNMPv3」の3つです。

その他のメーカーも、シスコ機器も「SNMPv1、SNMPv2c、SNMPv3」の3つをサポートしています。

SNMPv1　　SNMPコミュニティによる平文認証。SNMPトラップにおける再送確認なし。

SNMPv2c　SNMPコミュニティによる平文認証。SNMPトラップにおける再送確認あり。

SNMPv3　ユーザ単位の暗号化されたパスワード認証。SNMPトラップにおける再送確認あり。

---

SNMPメッセージ

Get Request　SNMPエージェントから得たい情報を、OIDを指定して要求　SNMPマネージャに送信する。

GetNext Request　直前に指定したOIDの次のOIDを指定して要求SNMPマネージャに送信する。

Set Request　SNMPエージェントの設定変更を行いたい場合、OIDを指定して要求　SNMPマネージャに送信する

Get Response　SNMPマネージャから要求されたOIDに対して、値を挿入して返信　SNMPエージェントに送信する

TRAP　SNMPエージェントが機器の状態に変化があった場合、自発的に送信　SNMPエージェントに送信する

 

この図のやりとりに使うメッセージの種類です。

 

 

 

 

---

SNMPv3の特徴

SNMPv3では、コミュニティ名ではなくUSM（User-based Security-Model）と呼ばれる、ユーザ単位でのパスワード認証と、VACM（View-based Access Control Model）と呼ばれる、ユーザごとにアクセス可能なMIBの範囲を決定できます。

セキュリティレベル

noAuthNoPriv　ユーザ名だけを使用して認証。暗号化はしない

authNoPriv　HMAC-MD5 or HMAC-SHAを使用して認証。暗号化はしない

authPriv　HMAC-MD5 or HMAC-SHAを使用して認証。暗号化あり