SNMPのポート番号について

現在、ネットワークを構築しており各Routerにaccess-listを設定したいのですがSNMPのポート番号がよくわかりません。とりあえず161は使っているという事はわかったのですが、他には何番のポート番号を使っているのでしょうか？

御存知の方がいらっしゃれば是非教えていただけないでしょうか？
宜しくお願い致します。

No.2 ベストアンサー 回答者： gold8 回答日時： 2001/08/25 00:28

＞OpenViewではTCPも使っているのでしょうか？ もし使っているとすれば、このポ＞ート番号は何番になるのでしょうか？

このバージョンから推測ですが（間違ってたらごめんなさい）NT もしくは Win2k を使用の場合と、UNIX（Solaris、HP-UX）の場合と違います。

デフォルトの １６１、１６２と返しの １０２４以上で問題ないと思います。

NT（2000を含む）の場合、サーバに MS IIS（今セキュリティホールで騒がれているやつ）が前提ですので、HTTP 80(OpenView 本体の画面表示に使用)、MS－RPC（135UDP/TCP) です。使用については、このポートは複数の OpenView サーバをたてて、同期をとっていなければ、ルータ側では Open の必要はありません。
このとき、間違って、１３５、１３７、１３８、１３９、４４５（Win2kのみ）はサーバから落とさないように。ＩＩＳそのものが動かなくなります。

UNIX の場合、Solaris だったら、RPC が 111(UDP/TCP)を使いますが、NT ほど私は理解はしてないのが現状です．．．．．．．．

それと、SNMP コミュニティ名は、ReadOnly の場合、デフォルトの「Private」は変更すること！（ルータのコミュニティ名も、[private RO] を、[XXXXXX RO]に変更して、標準アクセスリスト（10くらいでいいんじゃないですか）をネットワーク管理者と相談して決めてください。

それと、HP OpenView、NT、Solaris とも、セキュリティホールがありますので、こまめにセキュリティサイトをみながらチェックすることを薦めます。

セキュリティ関連の参考 ＵＲＬ は、以下のとおりです。
（Ｃｉｓｃｏルータもセキュリティホールを閉じる手立てはあるみたいですが、日本のサイトでは確認した！という事例はありません）

参考URL：http://winsec.toranoana.ne.jp/ http://www.reasoning.org/jp/cert/index.html

この回答へのお礼

御回答ありがとうございました。
そのように設定させていただきます。

また何かありましたら、よろしくお願いします。

お礼日時：2001/08/27 17:31

No.1 回答者： gold8 回答日時： 2001/08/24 19:51

UDP/161 が、SNMP UDP/162 が SNMPTrap です。

多分シスコのルータでしょうから、一応例を下に書いておきます。

access-list 1XX permit udp host XXX.XXX.XXX.XXX host [SNMP 機器のアドレス］eq 161
access-list 1XX permit udp host [SNMP 機器のアドレス］host XXX.XXX.XXX.XXX gt 1023

UDP/162 は、SNMP 機器に対して、変更があった場合のみ、SNMP 機器に対して通知する機能なので、
access-list 1XX permit udp host XXX.XXX.XXX.XXX host [SNMP 機器のアドレス］eq 162

です。

あと、補足要求で、SNMP を開放しているのは、MRTG ですか？ OpenView ですか（そうであれば、バージョンまで）？
そのソフトによって多少アクセスリストの設定が変更されます。

この回答への補足

御回答いただきまして誠にありがとうございます。
ただ今、確認しましたところ使っているSoftはOpenViewで

Release　B．06．20
Ver． Apr　22　2001
と書かれていました。

出来れば加えて御答え頂けたらと思うのですが
OpenViewではTCPも使っているのでしょうか？
もし使っているとすれば、このポート番号は何番になるのでしょうか？

併せて御回答頂けたら幸いです。
どうか宜しくお願い致します。

補足日時：2001/08/24 20:16