Skip to content

Device Monitoring

監視対象代表コマンド
CPU/Memoryshow processes cpu, show processes memory
IF状態show interfaces, show interfaces status
ルーティングshow ip route, show ip protocols
手法用途
SNMP死活/性能監視
Telemetryストリーミング監視

SNMPv3 の設定

SNMPv3ではコミュニティストリングの代わりにユーザ名とパスワードで認証を行う。設定はグループ → ユーザの順に作成する。

グループの作成

設定目的コンフィグモードコマンド
グループ作成Global configsnmp-server group <グループ名> v3 {noauth | auth | priv} [write v1default] [access [ipv6] <ACL>]

パラメータ

パラメータ意味
noauth | auth | privSNMPセキュリティレベル
write v1defaultv1defaultビューへのSNMP Setを有効にする
access [ipv6] <ACL>SNMPエージェントへのアクセスが可能な送信元アドレスの範囲(標準ACL)

ユーザの作成

設定目的コンフィグモードコマンド
ユーザ作成Global configsnmp-server user <ユーザ名> <グループ名> v3 <認証・暗号化設定> [access [ipv6] <ACL>]

セキュリティレベル別の認証・暗号化設定

セキュリティレベル認証設定暗号化設定
noauth-(ユーザ名で識別、認証なし)-(暗号化なし)
authauth {md5 | sha} <認証パスワード>-(暗号化なし)
privauth {md5 | sha} <認証パスワード>priv {des | 3des | aes 128 | aes 192 | aes 256} <暗号化パスワード>

SNMPバージョン別セキュリティ

バージョンセキュリティレベル認証暗号化内容
SNMPv1noAuthNoPrivコミュニティストリング無しコミュニティストリングを照合して認証
SNMPv2cnoAuthNoPrivコミュニティストリング無しコミュニティストリングを照合して認証
SNMPv3noAuthNoPrivユーザ名無しユーザ名を照合して認証
SNMPv3authNoPrivMD5またはSHA無しHMAC-MD5またはHMAC-SHAに基づいて認証
SNMPv3authPrivMD5またはSHADES/3DES/AESHMAC-MD5またはHMAC-SHAに基づいて認証、DES/3DES/AESによって暗号化

SNMPセキュリティで利用される暗号化アルゴリズム

アルゴリズム名キーサイズ(ビット)特徴
AES256256現在最も強力とされる標準的な暗号化方式。政府や金融機関に広く使用されている
AES192192AES256と同様に高いセキュリティを提供する。AES256よりキーサイズが小さい
3DES168旧来のDES暗号を強化したもの。3つの56ビット鍵を使用する。AESに比べて処理速度や安全性が低い
DES56かつて広く利用されていた。現在では破られやすいため非推奨