安全でないネットワークを通過する SNMP トラフィック
SNMPv1 と SNMPv2 は、データが暗号化されず、プロトコル アナライザを使用して参照できるので、安全でないプロトコルです。そのため、安全でないネットワークを介してこのトラフィックを送信することは望ましくありません。安全でないネットワークを通過して管理対象ネットワークに到達することを SNMP トラフィックに許可することは難しい問題です。
casp1032jp
SNMPv1 と SNMPv2 は、データが暗号化されず、プロトコル アナライザを使用して参照できるので、安全でないプロトコルです。そのため、安全でないネットワークを介してこのトラフィックを送信することは望ましくありません。安全でないネットワークを通過して管理対象ネットワークに到達することを SNMP トラフィックに許可することは難しい問題です。
以下の図は、「安全な中央領域」内のホスト コンピュータ上のネットワーク管理システムが、「安全なリモート ネットワーク」内のデバイスを管理している図です。管理トラフィックは、「安全でないネットワーク」領域を通過する必要があります。ネットワーク管理者は、ネットワークのこの部分で、SNMPv1 や SNMPv2 などの安全でないプロトコル パケット内のデータを露出しないようにします。
安全でないネットワークを通過する SNMP
Secure Domain Manager では、ネットワーク管理者は
SpectroSERVER
ホストとリモート管理対象ネットワーク内のホストの間で渡される管理トラフィックをすべて暗号化できます。これにより、安全でないネットワークを通過する安全でない SNMP トラフィックを保護することができます。トラフィックが中間の安全でないネットワークを通過する場合でもデータのセキュリティが維持されます。