vCenter の SNMP Trap の SNMP Version の確認
SNMPの Version による差異
SNMPにいくつかのVersionがあることはよく知られた事実だと思います。主には、SNMP v1, v2c, v3 が利用されています。
普段利用するうえで、あまり SNMP の Version の細かな違いを意識することは少ないと思います。多くの方は、v1とv2cは認証が不要、v3は認証が必須で設定が面倒、というくらいの差異しか感じていないのではないかと思います。
しかしながら(当然ながら)、それ以外の差異も存在しています。それぞれの詳細な仕様は以下のRFCで規定されています。
SNMP v1
https://datatracker.ietf.org/doc/html/rfc1157
SNMP v2
https://datatracker.ietf.org/doc/html/rfc1905
https://datatracker.ietf.org/doc/html/rfc1910
SNMP v3
https://datatracker.ietf.org/doc/html/rfc3414
上記のRFCを読み解くのは難しいので、詳しく知りたい方は SNMP message format についてググればわかりやすい記事を見つけられると思います。
この Version による差異は、実は SNMP Trap にも存在します。具体的には以下の記事で説明されているように、SNMP v1、v2c であっても PDU の Message format が異なっています。
SNMP v1 Trap PDU Message format
http://www.tcpipguide.com/free/t_SNMPVersion1SNMPv1MessageFormat-3.htm
SNMP v2 Trap PDU Message format
http://www.tcpipguide.com/free/t_SNMPVersion2SNMPv2MessageFormats-5.htm
SNMP Trapで利用されるVersionは何か?
ここで疑問に思うのは、SNMP Trap を送信する監視対象デバイスはどの SNMP Version の Trapを送信しているのか、という点です。
SNMP Get などで Pollingする場合は、明示的に Version を選ぶことが可能ですが、Trap に関してはどのVersionが使われているのかが不明瞭な場合が多いです。
vCenter も SNMP Trap を送信する機能がありますが、 SNMP Trap において Version を設定する項目はなく、どの Version で送信されるのかは不明です。
恐らく一般的なSNMP Manager (Trapを受信するシステム)では既存のSNMP Version のすべてをサポートしていると思われますので、どの Version で送信されるのかはあまり重要ではないのだと思いますが、気になったので調べてみました。
vCenter から送信される SNMP Trap の Versionを調べる
環境:vCenter Server 7.0 Update 2d の VCSA
調査方法: vCenter から何らかの SNMP Trap を送信させて、 Wiresharkでキャプチャする
キャプチャした結果は以下でした。
上記からわかる通り、Version 1 で送信されていました。 Message format も前述の記事で説明されているような形式になっていました。
他のVersionを選んで送信することは可能?
そういった状況はほとんどないとは思いますが、もし特定のVersionを利用する必要がある場合、Trap の Version を変更することは可能なのでしょうか?
VMware の Doc などから SNMP に関する設定を確認しましたが、残念ながらそれを変更できる公式の情報は存在しませんでした。
もし、万が一そういった需要がある場合は、VMware 社に問い合わせるしかないでしょう。
コメント
コメントを投稿