SNMPコミュニティ
SNMPで管理するネットワークシステムの範囲を表します。SNMPマネージャとSNMPエージェントとの間で、同じコミュニティ名にすると情報を共有できます
逆に違う名前にすると別々に監視できます。
MIBの権限
上記の図の通り、MIBへのアクセス権限はRO、RW、Read-write-all の3種類があります。それぞれ特徴があります。
すいません、上記はMIBがあるのでルーターとかSWなどになります。
RO Read-only。MIB情報の読み取りが可能
RW Read-write。MIB情報の読み書きが可能
Read-write-al コミュニティを含めてMIB情報の読み書きが可能
SNMPのバージョン
多くのネットワーク製品でサポートしているSNMPバージョンは「SNMPv1、SNMPv2c、SNMPv3」の3つです。
その他のメーカーも、シスコ機器も「SNMPv1、SNMPv2c、SNMPv3」の3つをサポートしています。
SNMPv1 SNMPコミュニティによる平文認証。SNMPトラップにおける再送確認なし。
SNMPv2c SNMPコミュニティによる平文認証。SNMPトラップにおける再送確認あり。
SNMPv3 ユーザ単位の暗号化されたパスワード認証。SNMPトラップにおける再送確認あり。
SNMPメッセージ
Get Request SNMPエージェントから得たい情報を、OIDを指定して要求 SNMPマネージャに送信する。
GetNext Request 直前に指定したOIDの次のOIDを指定して要求SNMPマネージャに送信する。
Set Request SNMPエージェントの設定変更を行いたい場合、OIDを指定して要求 SNMPマネージャに送信する
Get Response SNMPマネージャから要求されたOIDに対して、値を挿入して返信 SNMPエージェントに送信する
TRAP SNMPエージェントが機器の状態に変化があった場合、自発的に送信 SNMPエージェントに送信する
この図のやりとりに使うメッセージの種類です。
SNMPv3の特徴
SNMPv3では、コミュニティ名ではなくUSM(User-based Security-Model)と呼ばれる、ユーザ単位でのパスワード認証と、VACM(View-based Access Control Model)と呼ばれる、ユーザごとにアクセス可能なMIBの範囲を決定できます。
セキュリティレベル
noAuthNoPriv ユーザ名だけを使用して認証。暗号化はしない
authNoPriv HMAC-MD5 or HMAC-SHAを使用して認証。暗号化はしない
authPriv HMAC-MD5 or HMAC-SHAを使用して認証。暗号化あり