- 締切済み
SNMPの情報をセキュアに受信する手段
snmpV2の情報をセキュアにやり取りする方法ってないでしょうか。 (snmp over SSLみたいな感じで。) V3に上げるしか手はないのでしょうか。
- 4901330502911
- お礼率100% (3/3)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- juzumaru
- ベストアンサー率84% (33/39)
基本的にはv3に上げるしか、ないと思いますよ。 v3も含めそういうセキュアな機能がないのなら、別の実装やoversslの様な物が 出てきてもおかしくないですが、v3に有りますからねー。 機器も普通なら大概対応してますし。 ちょっと無理矢理ですが、v2でやるなら、SSHとかでトンネルしてやれば、そこまではセキュアになると思います。
関連するQ&A
- SNMPについて
SNMPについての質問です。 とあるストレージ管理ソフトウェアの仕様を眺めていたところ、SNMPv1にのみ対応しているものや、SNMPv2cに対応しているものがありました。 このSNMPv1とv2cは、調べてみるとv2cではGetBulk, INFORM request, Reportが追加されたとの記載がありました。 確かにv1とv2cでは違いがあるようですが、これらの違いはソフトの利用者の視点からするとどれほど違うものなのでしょうか。 v1を選ぼうがセキュリティレベルは変わらないようですし、内部の技術的なところが違うからといって、v1でもv2cでもやってることは基本同じだと思うのですが、どうなのでしょうか。 所詮趣味ベースの知識しかない一般人でも分かるように、v1とv2cとの違いをご教示いただきたく思います。 また、v1を使うことによるデメリットがあればあわせてご教示ください。
- 締切済み
- ネットワーク
- SYSLOGとSNMP
SYSLOGとSNMP ?SNMPにSYSLOGに出力されるものを設定すれば、 SYSLOGの情報もSNMPで取得できますか? ?内部ログとSYSLOGは、 出力レベルを合わせれば、 同じものが吐きだされますか? ?SNMPはSYSLOGよりも詳細な、また多種の システムの情報を得ることが可能なプロトコル、と考えてもいいですか? 勉強が足りていないのは自覚していますが、 他のことで手が回らないため言葉足らずながら 質問させて頂きます。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- SNMPでOSの情報を取得
SNMPでネットワークを監視するソフトを作成しており、そこにWindowsの情報監視(メモリ使用量やHDDの空き等)を追加することになりました。 対象はWin2000~です。 いろいろ調べてWindowsのSNMPサービスだけでは取れない?とあきらめかけていたのですが、Microsoftのページに 「SNMP が不正確なメモリ容量を報告する」がWin2000SP4で修正されたような記述があります。(http://support.microsoft.com/kb/811436/ja) これってWindows2000でSNMPを使ってメモリ容量が取得できるってこと? この辺の詳しい情報および取得方法がありましたら教えていただきたいです。
- 締切済み
- Windows系OS
- Net-SNMPのPerlモジュールでTrap送信
現在VineLinuxにNet-SNMP ver5.2.2を インストールした環境で Trapを送信するPerlスクリプトを作成しております。 やりたいことは、マネージャに対し SNMPv2cのTrapをポストすることです。 # 現段階ではSNMPv2であればどのようなTrap # でも構いません。 net-snmp-5.2.2/perl/SNMP/README の内容にならって、下記のようなスクリプトを 作成しました(一部を抜粋)。 ------- スクリプト Start ------- 《 省 略 》 # TrapSessionオブジェクトを生成 $sess = new SNMP::TrapSession(DestHost=>$host, Community=>$comm); # Trap送信 $sess->trap(oid => 'snmpRisingAlarm', uptime => 1234, [[ifIndex, 1, 1], [sysLocation, 0, "here"]]); 《 省 略 》 ------- スクリプト End ------- READMEによると上記フォーマットは v2のものとなるはずですが、 本処理によって送信されるTrapのバージョンは v1となってしまいます。 また、oid部分を変更しても 送信するTrap内容の変化はなく、さらに $sess->trap(); とパラメータ無しに変更しても 同じ内容のTrapが送信されているようです...。 全てにおいて勉強不足状態での質問で 大変恐縮ではありますが、 御存じの方がいらっしゃいましたら、 ご教授お願い致します。
- ベストアンサー
- Perl
- Cisco snmp
製品:WS-C2960G-48TC-L IOS:12.2(44)SE 上記製品で、snmpの設定を行っております。 『snmp-server community private RW』コマンドを設定すると 『snmp-server user private private v1 』と 『snmp-server user private private v2c 』が 自動入力されてしまいます。 また、noで一度削除しても再起動すると設定が自動で入ってしまいます。 このコマンドはどのような設定になりますでしょうか? また、自動入力されるのは何か原因があるのでしょうか? ※ちなみにCatalyst2950で上記コマンドを入力してみたのですが 自動入力はされませんでした。IOSのバージョンによるものでしょうか? よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- net-snmp インストール方法
net-snmp インストール方法 Cent OS 5. 5 net-snmpをインストールしたい。 DVDを持っているが、収録された net-snmp のパッケージ情報(名前)、インストール方法がわかりません。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- solaris9でのSNMPv2c
solaris9でSNMPv2cでの情報が取れません。 設定ファイル(/etc/snmp/conf/snmp.conf)の設定内容が よく分からないのです。 色々、調べては見たのですが、手詰まりです。 どなたかご教授ください。 宜しくお願いします。
- 締切済み
- ハードウェア・サーバー
- 【SNMP】snmpwalkで実行結果が取得できない
環境 Red Hat Linux release 8.0 (Psyche) net-snmp-config --version 5.0.1 rpm -qa net* net-snmp-utils-5.0.1-6 net-tools-1.60-7 netconfig-0.8.12-3 net-snmp-5.0.1-6 snmpwalk -v 1 -c public localhost では正常に値が取れています。 しかし以下のコマンドを実行すると取得できません。 snmpwalk -v 1 -c public localhost .1.3.6.1.4.1.2021.9 snmpwalk -v 1 -c public localhost .1.3.6.1.4.1.2021.2 snmpwalk -v 1 -c public localhost .1.3.6.1.4.1.2021.8 MRTGで監視を行いたいのですがこの一台だけ情報とれず困っています。 他のホストは問題なく取得できています。 Debian3.1,RedHat ES3.0 では確認できています。 なにか確認方法や対処方法がお分かりになれば教えていただけませんか?
- 締切済み
- その他(ITシステム運用・管理)
- net-snmpでのエラー。情報取得ができずに困っています。
仮想PCでCentOS5を使用してます。 サーバの勉強のためにnet-snmpをインストールし、snmpwalkコマンドで情報を取得しようとしたところエラーが発生しました。net-snmp-5.4.21をソースからインストールしました。 error while loading shared libraries: /usr/local/lib/libnetsnmp.so.15: cannot restore segment prot after reloc: Permission denied libnetsnmpというファイルに問題が出ているらしいということは推測できたのですが、対処がわからずに困っています。 どなたか教えていただけないでしょうか?よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- net-snmpが起動できません
net-snmpを起動しておき、mrtgを使ってトラフィックなどの情報を見ようとしたのですが、 net-snmpがうまく起動できません。 [root@*******]# /etc/init.d/snmpd start と入力すると [root@*******]# snmpd ư: /usr/sbin/snmpd: symbol lookup error: /usr/sbin/snmpd: undefined symbol: snmp_log_syslogname とエラーを返されてしまい、このエラーの内容もよくわかりません。 OSはFedora Core 3で、 [root@*******]# yum -y install net-snmp としてインストールし、 snmpd.confを次のように設定しています。 ・コミュニティの設定 com2sec local localhost private com2sec mynetwork 192.168.0.0/24 public ・グループの設定 group MyROGroup v1 mynetwork group MyROGroup v2c mynetwork ・ビューの設定 view all included .1 80 ・アクセス権の設定 access MyROGroup "" any noauth exact all none none access MyRWGroup "" any noauth exact all all none ・ディスク使用率の設定 disk / 10000 デフォルトの設定ファイルから変更したのは以上です。 どうしたらうまく起動できるようになるのか、どなたかご教示お願いします。
- ベストアンサー
- ハードウェア・サーバー
お礼
回答ありがとうございました。 SNMP不勉強だったので、今から調査をしているところなのですが、やっぱり V2でセキュアにしようと思った場合、SSHでトンネリングしてっという手も可 なんですね。 SSHでトンネリングするには・・・とかはこれから調べてみようと思います。 V3がどこまで普及しているかは未確認なのですが、古い資産をそのまま 使いながら、かつセキュアにとなると、wrapするような仕組みの検討が必要 と思っています。