SNMPの概要(SNMPコミュニティとSNMPVERSION)

スポンサーリンク

本当にわからないとこがあった場合一人では解決できません。
『teratail』とはエンジニア特化型のQ&Aサイトです。 すべてのエンジニアさんが抱えている悩みを共有して 解決するための質問サイトです
無料なのでまずは登録して使ってみてください。メールアドレスだけで登録可能です ----------------------------------------------------------------------------------------

SNMPコミュニティ

SNMPで管理するネットワークシステムの範囲を表します。SNMPマネージャとSNMPエージェントとの間で、同じコミュニティ名にすると情報を共有できます

逆に違う名前にすると別々に監視できます。

 

 

 

 

 

 


MIBの権限

上記の図の通り、MIBへのアクセス権限はRORWRead-write-all の3種類があります。それぞれ特徴があります。

すいません、上記はMIBがあるのでルーターとかSWなどになります。

RO Read-only。MIB情報の読み取りが可能

RW Read-write。MIB情報の読み書きが可能

Read-write-al コミュニティを含めてMIB情報の読み書きが可能


SNMPのバージョン

多くのネットワーク製品でサポートしているSNMPバージョンは「SNMPv1、SNMPv2c、SNMPv3」の3つです。

その他のメーカーも、シスコ機器も「SNMPv1SNMPv2cSNMPv3」の3つをサポートしています。

SNMPv1  SNMPコミュニティによる平文認証。SNMPトラップにおける再送確認なし。

SNMPv2c SNMPコミュニティによる平文認証。SNMPトラップにおける再送確認あり。

SNMPv3 ユーザ単位の暗号化されたパスワード認証。SNMPトラップにおける再送確認あり。


SNMPメッセージ

Get Request SNMPエージェントから得たい情報を、OIDを指定して要求 SNMPマネージャに送信する。

GetNext Request 直前に指定したOIDの次のOIDを指定して要求SNMPマネージャに送信する。

Set Request SNMPエージェントの設定変更を行いたい場合、OIDを指定して要求 SNMPマネージャに送信する

Get Response SNMPマネージャから要求されたOIDに対して、値を挿入して返信 SNMPエージェントに送信する

TRAP SNMPエージェントが機器の状態に変化があった場合、自発的に送信 SNMPエージェントに送信する

 

この図のやりとりに使うメッセージの種類です。

 

 

 

 


SNMPv3の特徴

SNMPv3では、コミュニティ名ではなくUSM(User-based Security-Model)と呼ばれる、ユーザ単位でのパスワード認証と、VACM(View-based Access Control Model)と呼ばれる、ユーザごとにアクセス可能なMIBの範囲を決定できます。

セキュリティレベル

noAuthNoPriv ユーザ名だけを使用して認証。暗号化はしない

authNoPriv HMAC-MD5 or HMAC-SHAを使用して認証。暗号化はしない

authPriv HMAC-MD5 or HMAC-SHAを使用して認証。暗号化あり

スポンサーリンク

プログラミングは独学からは挫折の可能性が高いです。まずは無料体験ができる
コードキャンプが本当におすすめ。無料体験でわからないところを聞きましょう。
転職補助つき。カリキュラム終了後に転職紹介をしてくれます。