(管理人)
ネットワーク(特にCisco)が大好きな皆様へCCNA/CCNP/CCIE試験で問われる【お題】をQuiz形式で出題致します。また、本ブログではCiscoさんが無償で提供する【Packet Tracer】や【GNS3】を利用しての簡単なシュミレーションと実際の業務で役立つワンポイントなども織り混ぜながら、皆さんが楽しめるコンテンツ(3分でサクッと読める内容)となります。
本日のお題 :
現行NWではSNMPv2cを設定しているが、セキュリティに問題があるため SNMPv3 への移行を検討しています。通信要件として、認証や暗号化対策を含めたセキュリティレベルが一番高い方式を採用したいと考えております。本件のベストアンサーを答えなさい。
- A : noAuthNoPriv
- B : authNoPriv
- C : authPriv
- D : noAuthPriv
R1 コンフィグ
hostname R1
!
interface Loopback1
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
!
router eigrp 1
network 1.1.1.1 0.0.0.0
network 192.168.1.0
no auto-summary
!
snmp-server group nw3m v3 priv notify *tv.FFFFFFFF.FFFFFFFF.FFFFFFFF.FFFFFFFF0F
snmp-server host 10.10.10.10 inform version 3 priv nw3m
!
line con 0
line aux 0
line vty 0 4
login
!
end
R2 コンフィグ
hostname R2
!
interface Loopback1
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
!
router eigrp 1
network 2.2.2.2 0.0.0.0
network 192.168.1.0
no auto-summary
!
no ip http server
no ip http secure-server
!
line con 0
line aux 0line vty 0 4
login
!
!
!
!
!
!
end
本日の回答 :
正解は【C】になります。
回答のポイントは「SNMPv3の特徴の1つであるセキュリティレベル」を正しく理解する必要があります。v3ではセキュリティ対応が強化され、セキュリティレベルと呼ばれる3つのパラメータが存在します。今回のケースでは、「show snmp user」の出力通り、認証と暗号化がセットされているため「authPriv」を選択することが回答になります。
「SNMP Version 3 Security Levels」の詳細は以下の通りです。SNMPv1、v2cでは暗号化されず、パケットキャプチャで中身が丸見えの状態でしたが、v3ではユーザによるパスワード認証・メッセージの暗号化が組み込まれたため、セキュリティ機能が大きく向上しています。
SNMPv2cで「SNMPマネージャ」・「SNMPエージェント」と呼ばれていましたが、v3からは「SNMPエンティティ」という呼び方に変更されています。また、どのセキュリティレベルを採用するか?によって設定に必要なパラーメータが大きく変わってくるのですが、私の経験では「authNoPriv(認証あり、暗号化なし)」をセットする機会が多かったかな?という印象です。>閉域網だったため、特に暗号化はしていなかったのですが、昨今の状況では暗号化の方が良かったかな?と思っています。(皆さんのNWにもSNMPv3は採用されていますか?)
コメント