OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

SNMPのポート番号について

  • すぐに回答を!
  • 質問No.123794
  • 閲覧数3935
  • ありがとう数5
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 77% (14/18)

現在、ネットワークを構築しており各Routerにaccess-listを設定したいのですがSNMPのポート番号がよくわかりません。とりあえず161は使っているという事はわかったのですが、他には何番のポート番号を使っているのでしょうか?

御存知の方がいらっしゃれば是非教えていただけないでしょうか?
宜しくお願い致します。
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル10

ベストアンサー率 31% (60/191)

>OpenViewではTCPも使っているのでしょうか? もし使っているとすれば、このポ>ート番号は何番になるのでしょうか?

このバージョンから推測ですが(間違ってたらごめんなさい)NT もしくは Win2k を使用の場合と、UNIX(Solaris、HP-UX)の場合と違います。

デフォルトの 161、162と返しの 1024以上で問題ないと思います。

NT(2000を含む)の場合、サーバに MS IIS(今セキュリティホールで騒がれているやつ)が前提ですので、HTTP 80(OpenView 本体の画面表示に使用)、MS-RPC(135UDP/TCP) です。使用については、このポートは複数の OpenView サーバをたてて、同期をとっていなければ、ルータ側では Open の必要はありません。
このとき、間違って、135、137、138、139、445(Win2kのみ)はサーバから落とさないように。IISそのものが動かなくなります。

UNIX の場合、Solaris だったら、RPC が 111(UDP/TCP)を使いますが、NT ほど私は理解はしてないのが現状です........

それと、SNMP コミュニティ名は、ReadOnly の場合、デフォルトの「Private」は変更すること!(ルータのコミュニティ名も、[private RO] を、[XXXXXX RO]に変更して、標準アクセスリスト(10くらいでいいんじゃないですか)をネットワーク管理者と相談して決めてください。

それと、HP OpenView、NT、Solaris とも、セキュリティホールがありますので、こまめにセキュリティサイトをみながらチェックすることを薦めます。

セキュリティ関連の参考 URL は、以下のとおりです。
(Ciscoルータもセキュリティホールを閉じる手立てはあるみたいですが、日本のサイトでは確認した!という事例はありません)
お礼コメント
mada-yu-ji

お礼率 77% (14/18)

御回答ありがとうございました。
そのように設定させていただきます。

また何かありましたら、よろしくお願いします。
投稿日時 - 2001-08-27 17:31:13
-PR-
-PR-

その他の回答 (全1件)

  • 回答No.1
レベル10

ベストアンサー率 31% (60/191)

UDP/161 が、SNMP UDP/162 が SNMPTrap です。多分シスコのルータでしょうから、一応例を下に書いておきます。 access-list 1XX permit udp host XXX.XXX.XXX.XXX host [SNMP 機器のアドレス]eq 161 access-list 1XX permit udp host [SNMP 機器のアドレス]host XXX.XXX ...続きを読む
UDP/161 が、SNMP UDP/162 が SNMPTrap です。多分シスコのルータでしょうから、一応例を下に書いておきます。

access-list 1XX permit udp host XXX.XXX.XXX.XXX host [SNMP 機器のアドレス]eq 161
access-list 1XX permit udp host [SNMP 機器のアドレス]host XXX.XXX.XXX.XXX gt 1023

UDP/162 は、SNMP 機器に対して、変更があった場合のみ、SNMP 機器に対して通知する機能なので、
access-list 1XX permit udp host XXX.XXX.XXX.XXX host [SNMP 機器のアドレス]eq 162

です。

あと、補足要求で、SNMP を開放しているのは、MRTG ですか? OpenView ですか(そうであれば、バージョンまで)?
そのソフトによって多少アクセスリストの設定が変更されます。
補足コメント
mada-yu-ji

お礼率 77% (14/18)

御回答いただきまして誠にありがとうございます。
ただ今、確認しましたところ使っているSoftはOpenViewで

Release B.06.20
Ver. Apr 22 2001
と書かれていました。

出来れば加えて御答え頂けたらと思うのですが
OpenViewではTCPも使っているのでしょうか?
もし使っているとすれば、このポート番号は何番になるのでしょうか?

併せて御回答頂けたら幸いです。
どうか宜しくお願い致します。
投稿日時 - 2001-08-24 20:16:32


このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ