解説

問1

下の表についてSNMPに関する記述として最も正しい選択肢を答えてください。

◆問1. 解説◆

【正答：(d)】

一次予選でも出題されていたSNMPで用いられるポート番号に関する問題を発展させた問題です。

・ポーリング時(Manager→Agent)では宛先ポート番号として161/UDPが使用
・トラップ時(Agent→Manager)では宛先ポート番号として162/UDPが使用
・SNMPでは「MIB」という管理情報を基にして管理対象機器の状態を把握
・SNMPv2c以降では「inform」という再送機能が実装

SNMPはUDPでやり取りされるためNWに余計な負荷をかけないという利点がある反面、信頼性が劣るという欠点があります。
特にトラップ通知時にはManager側で正常に受信が出来なかった場合、通知内容を把握することが出来なくなってしまいます
（ポーリング時の受信異常発生時には無応答状態を把握することが可能）

この欠点を補うためにSNMPv2c以降では「inform」という再送機能を実装した通知を使用することが出来ます。
inform通知ではManagerが通知を正常に受信した場合はAgentに応答をするという仕組みになっており、AgentでもManagerが通知を正常受信したかどうかを把握することが可能になっています。

https://www.infraexpert.com/study/tcpip21.html
https://www.infraexpert.com/study/tcpip21.5.html

問2

次のOIDを指定した場合の動作内容について最も正しい選択肢を答えてください。

　OID: .1.3.6.1.4.1.9.9.109.1.1.1.1.8

(a) Juniper社製品の再起動が可能

(b) 全てのルータ製品の直近1分間のCPU利用率が取得可能

(c) 全てのL2スイッチ製品の直近5分間のCPU利用率が取得可能

(d) Apple社製品の直近1分間のCPU利用率が取得可能

(e) Cisco社製品の直近5分間のCPU利用率が取得可能

(f) NEC社製品のバージョン情報が取得可能

◆問2. 解説◆

【正答：(e)】

OIDについて調べればすぐに正答を得ることが出来たと思いますが、MIBの構造についてはしっかり把握しておきましょう。特に拡張MIBでは各ベンダ固有のツリー情報を設定することが可能です。
詳細は各ベンダにて公開されている情報から確認出来ます。

https://www.cisco.com/c/ja_jp/support/docs/ip/simple-network-management-protocol-snmp/15215-collect-cpu-util-snmp.html

問3

NW上の機器状態を把握する方法としてSNMPとSYSLOGを比較した場合について正しい説明の選択肢を答えてください
（複数回答可）

(a) SNMPとSYSLOGのどちらも管理対象機器の設定変更まで実施することが可能である

(b) 標準機能でRSAなどの暗号化技術に対応したバージョンが存在するSNMPの方がセキュリティが高い

(C) SYSLOGでは指定した優先度以上のメッセージのみ送信するように設定することが可能である

(d) 回線エラー発生数やCPU状態などの性能監視をしたい場合にはSYSLOGが適している

(e) SNMPの各バージョンは混在して設定することが出来ない

(f) 上記の選択肢の中に正しい説明はない

◆問3. 解説◆

【正答：(c)のみ】

(a) SYSLOGでは管理対象機器の設定変更まで実施することは出来ません
(b) SNMPv3ではセキュリティが強化されていますが、RSAには対応していません(DESもしくはAES)
(c) 正しい記述です
(d) SYSLOGよりもSNMPを用いた方が適しています
(e) SNMPv1,SNMPv2c,SNMPv3は混在して設定することが可能です