このセクションでは、Simple Network Management Protocol (SNMP) アーキテクチャー、 SNMP 管理情報ベース (MIB)、および MIB の追加概念のいくつかに関する追加情報を説明します。
SNMP アーキテクチャーでは、マネージャー・コンポーネントがエージェントを管理します。エージェントは、ネットワーク・デバイスまたはアプリケーション上で動作し、情報要求 (SET および GET) に応答し、トラップと呼ばれる自律通知を生成するソフトウェアです。マネージャーは、トラップを受信し、ネットワーク・デバイスから SET または GET SNMP オブジェクトへの仕組みを提供するソフトウェアです。
自律トラップを受信するため、マネージャーは、TCP/IP SNMP トラップ・ポート (ポート 162) で待機するアプリケーションを実行します。SNMP SET および GET は、ポート 161 を使用します。このアプリケーションは通常、Trapd またはトラップ・デーモンと呼ばれます。トラップ・デーモンは、バックグラウンドで稼働してコンピューター上のサービスを処理するプロセスです。Netcool Trapd アプリケーションは、SNMP プローブ (nco_p_mttrapd、mt はマルチスレッドの略語) と呼ばれ、$OMNIHOME/probes/ ディレクトリーにあります。 MIB マネージャーにより生成されるルール・ファイルは、SNMP プローブで使用されるよう設計されています。
SNMP v1 および v2 の基本セキュリティーは、コミュニティー・ストリングを使用して提供されます。 コミュニティー・ストリングは、すべての要求と一緒に送信されるプレーン・テキストのパスワードです。読み取り専用アクセス用および読み取り/書き込みアクセス用に、 別々のコミュニティー・ストリングがあります。MIB マネージャーは、要求を実行する前に、デバイス上で定義されたコミュニティー・ストリングを 把握する必要があります (GET では読み取り専用、SET では読み取り/書き込み用)。SNMP トラップおよび SNMP 通知は、事前定義された コミュニティー・ストリングと一緒に MIB マネージャーに送信されます。
SNMP をサポートするすべてのネットワーク・デバイスには、コミュニティー・ストリングの定義に使用される 仕組みが備わっています。標準の読み取り専用のデフォルト・パスワードは public であり、標準の読み取り/書き込みのデフォルト・パスワードは private です。 デバイスにコミュニティー・ストリングが設定されていない場合、通常、これらのパスワードの いずれかになります。セキュリティー上の理由から、デフォルト・パスワードは、 速やかに変更する必要があります。
SNMP データを Protocol Data Unit (PDU) パケットにエンコードして ネットワーク上で伝送するのに使用される Basic Encoding Rules (BER)、および ASN.1 に関する説明については、以下の書籍を参照してください。
『SNMP, SNMPv2, and CMIP: The Practical Guide to Network-Management Standards』William Stallings 著 (Addison-Wesley、1993)