私たちはsnmpをよく使用し、それをよく知っています。 ただし、すべてのお客様がASN.1、MIB、アクセスタイプなどのOIDの操作に何年も費やしているわけではなく、またそうすべきではありません。 (私たちが言いたいように、「あなたの監視ソリューションはあなたの人生を難しくするのではなく、より簡単にするべきです。」)したがって、よくある質問のXNUMXつは、異なるSNMPバージョンの違いです。
簡単な要約は次のとおりです。
- SNMPバージョン1:最も古いフレーバー。 セットアップが簡単–プレーンテキストコミュニティのみが必要です。 最大の欠点は、64ビットカウンターをサポートせず、32ビットカウンターのみをサポートし、セキュリティがほとんどないことです。 おそらく許可されたIPアドレスの制限された範囲からプレーンテキストで送信されたコミュニティ文字列は、セキュリティが得られるのと同じくらい優れています。 言い換えると、ネットワークにアクセスできる人からのセキュリティはありません。そのような人はプレーンテキストでコミュニティ文字列を見ることができ、UDPパケットの送信元IPをスプーフィングするのは簡単です。 (一方、デバイスがSNMP読み取り専用アクセスのみを許可するように設定されている場合、リスクはかなり小さく、ネットワークにアクセスできる悪意のある人に限定されます。このアクセス権を持つ悪意のある人がいる場合、SNMPはおそらくそうではありません。何を心配する必要がありますか。)
- SNMPバージョン2c:実際には、v2cはバージョン1と同じですが、64ビットカウンターのサポートが追加されています。 これは、特にインターフェイスにとって重要です。 1Gbpsインターフェースでさえ、32秒で34ビットカウンターをラップできます。 つまり、32分間隔でポーリングされている30ビットカウンターは、その分に40オクテットしか送信されなかったため、10、30の連続する値の違いがわからないため、役に立たないということです。その分に40(4294967306 ^ 2 +32)オクテットが送信されたという事実。 最近のほとんどのデバイスはsnmpV10cをサポートしており、通常は自動的にサポートします。 v2cを明示的に有効にする必要があるデバイスがいくつかあります。その場合は、常に有効にする必要があります。 マイナス面はありません。
- SNMPバージョン3:64ビットカウンターにセキュリティを追加します。 SNMPバージョン3は、暗号化と認証の両方を追加し、一緒にまたは別々に使用できます。 セットアップはより複雑です コミュニティ文字列を定義するだけではありませんが、セキュリティはどのようなものではありませんか? ただし、セキュリティが必要な場合は、これがその方法です。
監視対象のデバイスでsnmpバージョンを構成する必要がある場合でも、LogicMonitorで使用するバージョンを構成する必要はないことに注意してください。 LogicMonitorは自動的にバージョン3を試します。 それが成功しない場合は、バージョン2を試行し、それが応答しない場合にのみバージョン1を使用します。可能な場合は、作業をユーザーから遠ざけるように努めます。