問題文

監視サーバを建ててルータの先にある892JをSNMPで監視しようとしたら上手く監視ができない。
監視サーバからSNMPのMiBを取得できるようにしてくれ。

情報

監視サーバのアドレス

http://192.168.2.129:8080
– ユーザー Admin
– パスワード: zabbix

1841-B

ユーザー: admin
パスワード: iK8Cjr3B

892J-A

監視対象IP: 192.168.2.100

問題のゴール状態

ZabbixのUI上でSNMPの監視が行えることを確認する

トラブルの概要

この問題は1841-Bの192.168.2.1のIPアドレスが設定されているインタフェースにSNMPで使用されているポートがaccess-listによって遮断されているトラブルです。

解答例

ACLが設定されているインターフェースには以下のルールが書かれていました。
1841-B(抜粋)

interface FastEthernet0
ip address 192.168.2.1 255.255.255.192
ip access-group 100 in
access-list 100 permit tcp any eq 22 any
access-list 100 permit tcp any eq telnet any
access-list 100 deny udp any eq snmp any
access-list 100 deny udp any eq snmptrap any

Cisco機器のAccess control(ACL)は全ての条件にマッチしなかった場合にパケットを破棄するルール(暗黙のDeny)があるので、access-list 100 denyは書かなくてもDenyになります。
しかし、今回の問題ではあえてトラブルに気づかせる目的で明示的に書いてあります。
ゴールになる解答例はいくつかあります。

• インタフェースに設定されているACLの設定を消す

interface FastEthernet0
no ip access-group 100 in

• ACLの設定を「全ての通信を許可」にする

no access-list 100
access-list 100 permit any

• 現在のACLに加えてSNMPで使うポートを許可する

no access-list 100
access-list 100 permit tcp any eq 22 any
access-list 100 permit tcp any eq telnet any
access-list 100 permit udp any eq snmp any
access-list 100 permit udp any eq snmptrap any

今回は特に制約がなく、Zabbixから監視ができればゴールとしていたためどの方法でも正解としています。

講評

この問題は１次予選・2次予選に引き続いて出した問題です。
既に学ばれている分野もあり正答率は高かったです。