WhatsUp Gold では、次のような外部エンティティとの通信に利用する多数のプロトコルが用意されています。
HTTP、Telnet、FTP、TFTP、SNMPv1、SNMPv2 など、これらのプロトコルの一部は安全性が低いため、盗聴者によってアラームや通知をトリガするために使用されるコンテンツが傍受されたり、変更されたりする可能性があります。Ipswitch では、強力な暗号化を用いる安全性の高いプロトコルを可能な限り使用し、安全性の低いプロトコルは使用しないことをお勧めします。安全なプロトコルとは、HTTPS (SSL および TLS)、SNMPv3、SSHv2 などです。
メモ 一部のパッシブモニタおよびフローモニタは、ネットワークデバイスからプレーンテキストデータ (フローデータおよびイベントログ) のみを受信します。これらのモニタでは、安全なプロコルを使用できません。
安全なプロトコルを使用するには、通信を有効にするためにデバイス認証情報を WhatsUp Gold 内に保管する必要があります。
WhatsUp Gold の FIPS モードでは、ネットワークデバイスとの通信に FIPS 検証済み暗号化アルゴリズムを使用するように WhatsUp Gold のアクティブモニタおよびパフォーマンスモニタを設定できます。FIPS 140-2 は、Federal Information Processing Standard であり、機密だが未分類の情報を保護するシステムのセキュリティ要件を指定します。
WhatsUp Gold が現在、FIPS140-2 モードで実行しているオペレーティングシステムにインストールされている場合は、WhatsUp Gold インストーラは FIPS 対応オペレーティングシステムを検出し、初回インストールおよび起動時に自動的に WhatsUp Gold を FIPS 140-2 モードに設定します。ただし、WhatsUp Gold が FIPS 対応モードで実行されていないオペレーティングシステムにインストールされている場合や、WhatsUp Gold インストールが起動した後にオペレーティングシステムの FIPS 対応モードが有効になる場合は、WhatsUp Gold コンソールアプリケーションの [プログラムオプション - 一般] ダイアログの [FIPS 140-2 モードで操作] オプションを手動で有効にする必要があります。詳細については、「FIPS 140-2 モードの有効化」を参照してください。
WhatsUp Gold を FIPS 140-2 モードで使用する場合は、以下の点に注意してください。
[プログラムオプション] ダイアログで FIPS 140-2 モードを有効にしようとすると、次のような事態が発生する可能性があります。