Appearance
Device Monitoring
| 監視対象 | 代表コマンド |
|---|---|
| CPU/Memory | show processes cpu, show processes memory |
| IF状態 | show interfaces, show interfaces status |
| ルーティング | show ip route, show ip protocols |
| 手法 | 用途 |
|---|---|
| SNMP | 死活/性能監視 |
| Telemetry | ストリーミング監視 |
SNMPv3 の設定
SNMPv3ではコミュニティストリングの代わりにユーザ名とパスワードで認証を行う。設定はグループ → ユーザの順に作成する。
グループの作成
| 設定目的 | コンフィグモード | コマンド |
|---|---|---|
| グループ作成 | Global config | snmp-server group <グループ名> v3 {noauth | auth | priv} [write v1default] [access [ipv6] <ACL>] |
パラメータ
| パラメータ | 意味 |
|---|---|
| noauth | auth | priv | SNMPセキュリティレベル |
| write v1default | v1defaultビューへのSNMP Setを有効にする |
| access [ipv6] <ACL> | SNMPエージェントへのアクセスが可能な送信元アドレスの範囲(標準ACL) |
ユーザの作成
| 設定目的 | コンフィグモード | コマンド |
|---|---|---|
| ユーザ作成 | Global config | snmp-server user <ユーザ名> <グループ名> v3 <認証・暗号化設定> [access [ipv6] <ACL>] |
セキュリティレベル別の認証・暗号化設定
| セキュリティレベル | 認証設定 | 暗号化設定 |
|---|---|---|
| noauth | -(ユーザ名で識別、認証なし) | -(暗号化なし) |
| auth | auth {md5 | sha} <認証パスワード> | -(暗号化なし) |
| priv | auth {md5 | sha} <認証パスワード> | priv {des | 3des | aes 128 | aes 192 | aes 256} <暗号化パスワード> |
SNMPバージョン別セキュリティ
| バージョン | セキュリティレベル | 認証 | 暗号化 | 内容 |
|---|---|---|---|---|
| SNMPv1 | noAuthNoPriv | コミュニティストリング | 無し | コミュニティストリングを照合して認証 |
| SNMPv2c | noAuthNoPriv | コミュニティストリング | 無し | コミュニティストリングを照合して認証 |
| SNMPv3 | noAuthNoPriv | ユーザ名 | 無し | ユーザ名を照合して認証 |
| SNMPv3 | authNoPriv | MD5またはSHA | 無し | HMAC-MD5またはHMAC-SHAに基づいて認証 |
| SNMPv3 | authPriv | MD5またはSHA | DES/3DES/AES | HMAC-MD5またはHMAC-SHAに基づいて認証、DES/3DES/AESによって暗号化 |
SNMPセキュリティで利用される暗号化アルゴリズム
| アルゴリズム名 | キーサイズ(ビット) | 特徴 |
|---|---|---|
| AES256 | 256 | 現在最も強力とされる標準的な暗号化方式。政府や金融機関に広く使用されている |
| AES192 | 192 | AES256と同様に高いセキュリティを提供する。AES256よりキーサイズが小さい |
| 3DES | 168 | 旧来のDES暗号を強化したもの。3つの56ビット鍵を使用する。AESに比べて処理速度や安全性が低い |
| DES | 56 | かつて広く利用されていた。現在では破られやすいため非推奨 |