- 締切済み
SNMPのコミュニティ名について
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- 774danger
- ベストアンサー率53% (1010/1877)
まず、コミュニティ名というのはSNMPでアクセスを行う際のパスワードのような役割を持っています OpenViewのようなNMSからSNMP対応のNW機器にアクセスする際、これが一致していればSNMPgetで情報を拾ってきたり、SNMPsetで設定ができたりします ということで、コミュニティ名はNMSとNW機器両方に設定する必要があります NW機器側に関しては、100台一緒のコミュニティ名にしても、100台別々のコミュニティ名にしても、コミュニティ名を設定する(デフォルトのpublic/privateから変更する)と言う意味では作業量は一緒でしょう OpenViewなどのNMS側では、 ・もしコミュニティ名が1つ(全てComa)であれば、「全ての機器はComaでアクセスする」という設定でよい ・もしコミュニティ名が2つ(ComaとComb)であり、IPアドレスがそれぞれきれいに分かれていれば「192.168.0.1~254はComaでアクセスする。192.168.1.1~254はCombでアクセスする。」という2つの設定でよい ・もしコミュニティ名が2つ(ComaとComb)であり、IPアドレスがきれいに分かれていないと、最悪1台1台設定する必要がある という感じになります (この辺の設定の自由度はNMSによっても変わりますが) 例えばNMSが2台あって、それぞれ受注処理のNW機器と会計のNW機器を別々に監視させたい(お互いに相手の機器は監視させない)場合であればコミュニティ名を分ける意味はありますが、そうでない場合は手間をかけて分けるメリットがないでしょう
- localica
- ベストアンサー率52% (202/385)
>コミュニティ名が異なると、その分監視マネージャの処理に >負担がかかるという感じでしょうか・・。 マネージャーに負担がかかることはありません。 >あくまで管理上分けてみたい、という話になっています。 管理分けが理由でコミュニティを変えるメリットがありません。 業務を意識した管理分けなら機器名で分けられます。(というかそれが一般的) なぜならデータの扱いは機器単位であり、コミュニティ名によるデータ反映の余地が無いからです。 例えば、機器を交換したときなどそれぞれのコミュニティ名を設定しなければならないとか、機器をそのまま交換流用できないとか、管理が煩雑になるだけですが、それでも構わなければ使い分けても機能的に差はありません。
- Toshi0230
- ベストアンサー率51% (836/1635)
コミュニティ名は監視対象機器に設定し、OpenViewで機器を登録する際にコミュニティ名を指定して登録する訳なので、2つだろうが100個だろうが使い分けができないわけではありません。 が、個人的にはそのような運用にメリットが見いだせません(面倒なだけ:-P) なお、No.1さんが書かれているとおり、セキュリティ面から見た場合、SNMPからできることは必要最小限にとどめておくべきでしょう。
- n_kudoujp
- ベストアンサー率43% (81/187)
OpenViewがわからないので、的確なことは言えませんが、SNMPというのは、RSAIIのことでしょうか。 であれば、RSAIIでコミュニティ名を設定することはできません。RSAIIで設定出来るのは、どのサーバに対してイベントを送信するかという設定くらいです。IBM Directorを使用した場合は、コミュニティ名はDirector側で設定しましたよ。コミュニティ名を使い分けることも出来たはずです。 なので、OpenViewでも同様に、コミュニティ名はOpenView側で設定するのではないでしょうか。やり方はマニュアルを見れば、書いてあると思いますよ。 System x サーバを元に考えているので、見当違いでしたらすみません。
- localica
- ベストアンサー率52% (202/385)
可能か不可能かで答えるなら可能ですが、そのような使用法に意味はないと思います。 一般にコミュニティ名「public」と「private」があり、privateとして自由にコミュニティ名を指定するのですが、主な目的は権限の分離です。 つまり1つのエージェントに以下のように、権限を振り分けるの一般的です。(※一例に過ぎません) Coma リードオンリー権限 Comb リードライト権限 そしてセキュリティ上の理由から必要がなければライト権限は使用すべきではないし、リード権限も監視マネージャー以外に与えてはいけません。 エージェントにアクセスする際にはIPベースの問い合わせになりますし、その際にコミュニティ名が違うということになれば無駄な処理をして応答が遅くなるだけです。 従って、可能ではあるけれどデメリットしかないと思います。
お礼
皆様有難うございます。 現状ですが「public」は使用不可となりそうで、 「private」で何らかの名前を付ける方向です。 実は100個のネットワーク機器は2つの業務システムにそれぞれ 使用されています。 その業務システムを意識したコミュニティ名を 付けようと検討しています。 受注処理では order_com 会計なら account_com という感じです。 あくまで管理上分けてみたい、という話になっています。 コミュニティ名が異なると、その分監視マネージャの処理に 負担がかかるという感じでしょうか・・。
関連するQ&A
- snmp-setのコミュニティ名
ルータや最近ではWindows2000等でもデフォルトでsnmpを使用できるようになってきております。snmpの仕様として通常読み出しにはコミュニティ名が必要でデフォルトではpublicを用います。同様に書きをする場合にもコミュニティ名が設定できるのですがこれが他人に知れわたってしまった場合のセキュリティ的なインパクトとしてどのようなことが考えられるのでしょうか。具体的には読み込み用のコミュニティ名がばれてしまった場合詳細な機器構成がばれてしまう事が考えられますが書きみ込み用コミュニティ名がばれた場合機器の設定情報を書き換えられるようなことはあるのでしょうか。
- ベストアンサー
- ネットワーク
- SNMPについて教えてください
こんばんは。 今度HP社のOpenViewなるネットワーク監視ソフトを 使用することになりました。 そこでSNMPのMIBという用語が出てきました。 例えばOpenViewが、とある機器のCPU使用率を取得する場合、 OIDを指定して、情報を取得すると思っています。 これとは別に、エンタープライズIDという用語があるのですが、 これは、どういった用途や意味を持つでしょうか?。 ※OIDの一部なのでしょうか。 あともう1点、ちょっと話がずれるのですが、 標準SNMPTrapの項目(LinkDownなど)は、 OIDを持っているのでしょうか?。 お手数ですが、アドバイスを頂ければ幸いです。
- ベストアンサー
- ネットワーク
- シンプルなSNMP Managerを探しています
SNMP初学者です。 身近なSNMP Agentから発信されるSNMP Trapを確認したいのですが、 Windowsで動くフリーのSNMP Managerを探しています。 SNMP機器側の設定(SNMPマネージャのIPアドレスと、コミュニティー名、Trap発信の条件) が終わったら、そこから実際にどういうTrapが発信されたかをLAN経由で確認したいだけですので、高機能は必要ありません。 TWSNMPというのが有名らしいですが、私にはそれでも難解で、またそこまで複雑な機能も必要としていないのです。
- 締切済み
- その他(ITシステム運用・管理)
- OpenViewでの周辺機器監視
OpenViewでの周辺機器監視 現在サーバAとサーバBでOpenViewを使用した監視システムがありますが、 サーバAにストレージを追加し、ストレージから出力されるSNMPをサーバBのOpneViewで受け取りたい場合、 ストレージのSNMP送信先をサーバAに設定するのみで受信可能でしょうか? サーバAのSNMPサービスの設定にて、コミュニティ名の権限等を与える必要はありますか? ストレージ--------- | SNMPトラップ | -------------- ↓ サーバA------------ | WindowsSNMPTrapService | | ↓ | | OpenViewAgent | ---------------- ↓ サーバB---------- | OpenVieManager | -------------- よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- SNMPトラップについて
こんばんは。 JP1でCiscoなどネットワーク機器の監視を検討しています。 機器からのSNMPトラップで障害を検知したいと思っています。 そこで、SNMPトラップの設計をしたいのですが、 トラップ番号は機器ベンダーにより、異なるのでしょうか?。 ベンダー間で標準化されたトラップを使用したいと思っていましたが 機器ベンダーに調べる必要があるのでしょうか?。 アドバイスをお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- SNMP ??
SNMPについて以下の点を教えてください。 1.ネットワーク管理用のプロトコルと聞いてますが、これが業界で最も汎用的に使われていると考えていいのでしょうか? 2.これに代わるプロトコルは無いのでしょうか?例えば、マイクロソフトやSUNはこれに代わるものを作ってはいないのでしょうか? 3.ネットワークの状態を監視する以外の用途に使われているのでしょうか?例えば、機器の障害検知、故障診断などにも使えるものなのでしょうか。 4.今後、ネットワーク家電などでも使われる可能性はあるのでしょうか? よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- SNMPのifInOctets について
MRTGなどを使用し、監視対象のネットワーク機器のポートについて その使用率を監視したいと考えています。 例えば1Gbpsのポートで、現在500Mbpsまで送受信している、など これはSNMPのMIB値である、ifInOctetsなどで取得は可能でしょうか?。 ご教授いただけますと幸いです。
- ベストアンサー
- ネットワーク
- SNMP Trapが送られたら電話をかける仕組みは
ある電子機器に障害が発生した際に、SNMP TrapをLANのポートから発報します。それを監視する際に 通常は同一LAN上にSNMP Managerがあって、そちらでTrapを受けますが、監視対象とSNMP Managerが遠隔に存在する場合、どのような回線(種別や回線製品名)を引くのが通常なのでしょうか。 希望としては、常時接続の専用線ではなく、電話回線を1回線用意して、Trapが発生した都度、電話をかけに行くようなものを希望するのですが、もともと監視対象からはLANポートからの発報なので、間にどのような機器(モデム?スイッチ?)をかませると電話回線で実現できるものか知りたく思います。 すいません、他に前提条件が足りないかもしれませんが素人につきご容赦ください。
- 締切済み
- その他(ITシステム運用・管理)
- SNMPマネージャAPIでメモリリークしてしまう
初めて投稿します。 ネットワークに接続したプリンタ4台を、SNMPを使って状態監視するソフトを作成しています。以下のソース(文字数制限のため、大半をコメントで記述しています)を実行すると、SnmpMgrRequest()関数内でメモリリークを起こします。 この関数の戻り値はエラーではありません。しかもプリンタ1台のみを監視するとメモリリークしません。この関数をコメント化しても起きません。 SNMPは始めてなので何が悪いのかよくわかりません。 どなたか何かご存知であればご教示お願いします。 開発環境はWindowsXP(SP1) VC++6 SP5を使用しています。 (ソースの拡張子は.cです。) void main(){ while(1){ for (i = 0 ; i < 4 ; i++) { mib=StsGet([プリンタのIPアドレス]); } Sleep(600); } } int StsGet(LPSTR adr) { //SnmpUtilMemAlloc ()でSNMPエージェントのアドレス取得 //SnmpUtilMemAlloc()でコミュニティ取得 //変数バインディングの初期化 //SnmpMgrStrToOid()でOIDを文字列から値に変換 //SnmpUtilMemReAlloc ()で変数バインディングにメモリを割当て //変数バインディングにOIDを追加 //SnmpMgrOpen ()でSNMPマネージャAPIのオープン(タイムアウト:100ms、リトライ:1回) // SnmpMgrRequest()でSNMPマネージャAPIに指定操作(Get)を要求 //SnmpUtilVarBindListFree(),SnmpUtilMemFree()で各変数を解放 //SnmpMgrClose()でSNMPマネージャAPIとの接続を終了 return [プリンタ状態;] }
- ベストアンサー
- C・C++・C#
- Soralis8のsnmpd.confの書き方
初心者質問すみません。 Soralis8で、ベンダが少しカスタマイズしてるマシンなんですが、コミュニティ名をデフォルトから変更してマネージャ(HP-UX/OpenView)へトラップ送信したいと思ってます。で、 /etc/snmp/conf/snmpd.confのシンタックスって たとえば read-community public みたいに、「キーワード」「スペース1つ」「設定名」「改行」 でいいんすよね?? 某ベンダの出荷時の設定では 「キーワード」「スペース2~5つ」「設定名」「スペース1つ」「改行」 なーんてしてあって、どっちが正しいんだかわからなくなったす。 つーかベンダの設定じゃsnmpうまくマネージャとお話できんす。 どちらが正しい?orどちらも正しい? 基本的なことなのですが、それだけに意外とWebに情報がなく、こちらへ駆け込みました。 ご回答待ってます!
- 締切済み
- その他(インターネット接続・通信)
お礼
皆様有難うございました。 参考にさせて頂きます。