認証情報の操作
WhatsUp Gold は、デバイスを識別して監視しアクションを実行するために、デバイスごとに 1 つまたは複数の認証情報セットを使用します。
認証情報の保守の一環として、または新しいモニタや追加のモニタで必要な場合に、検出時や再スキャン時にデバイスに認証情報を適用できます。
- ネットワーク検出には認証情報が必要です。
- 適用するそれぞれの認証情報の種類は、検出、監視、報告を行うために返される情報の量に影響します。
- 充実した認証情報セットは、仮想ホストとスーパーバイザ、ゲスト VM、VLAN などの接続性に関する正確な情報を提供します。
- 中心となる WhatsUp Gold のパフォーマンスモニタ (CPU 使用率、メモリ使用率) には、ネットワーク検出時に少なくとも SNMP または Windows 認証情報が必要です。
認証情報の種類 (WhatsUp Gold に組み込み)
認証情報ライブラリには、次の種類の認証情報があります。
。簡易ネットワーク管理プロトコル (SNMPv1、SNMPv2、SNMPv3)。
認証情報の種類
|
説明
|
標準的な使用法
|
SNMPv1
SNMPv2
|
管理 SNMP ドメイン (ネットワークやサブセットなど) は、共有 SNMP コミュニティ文字列によって定義されます。
|
デフォルト (「パブリック」) コミュニティ文字列または別途設定されたコミュニティ文字列で SNMP エージェントを実行しているデバイス上の MIB にアクセスできる WhatsUp Gold パフォーマンスモニタでポーリングを行います。
|
SNMPv3
|
SNMP メッセージ認証によってデータの整合性と送信元の認証を行うユーザーベースのセキュリティ。
|
SNMPv1、v2、v3 を使用して SNMP 対応デバイスの WhatsUp Gold パフォーマンスモニタでポーリングを行います。
- SNMPv3 エージェントと管理ステーションの間のメッセージのプライバシーを確保します。
- 再生による MITM 攻撃を防ぎます。
|
。Windows、VMware、SSH (通常、Linux および UNIX に使用)。
認証情報の種類
|
説明
|
標準的な使用法
|
WMI (Windows)
|
Windows ユーザー認証情報。最小権限の原則に従って範囲を指定することが推奨されます。
|
|
SSH、Telnet (UNIX、Linux)
|
リモートコマンド、スクリプト、および管理。
|
- SSH サーバーを実行しているデバイスに WhatsUp Gold を接続します。
- SNMP 経由でアクセスできない場合は、Linux と UNIX デバイス上のファイルシステムパーティション情報にアクセスします。
- アクティブスクリプト/シェルスクリプト
|
Telnet (UNIX、Linux)
|
リモートコマンド、スクリプト、および管理。
|
- Telnet サーバーを実行しているデバイスに WhatsUp Gold を接続します。
- シェルアクセス。
|
VMware
|
VM プラットフォームの属性、ステータス、およびログ。
|
- vCenter サーバーに接続するために必要。
- vCenter サーバーに追加します。
- VMware サービスを経由して VM および仮想サーバー情報を収集できるようにします。
|
。セキュアシェルクライアント (SSH)、Telnet クライアント。
認証情報の種類
|
説明
|
標準的な使用法
|
SSH
|
リモートコマンド、スクリプト、および管理。
|
- SSH サーバーを実行しているデバイスに WhatsUp Gold を接続します。
- SNMP 経由でアクセスできない場合は、Linux と UNIX デバイス上のファイルシステムパーティション情報にアクセスします。
- Linux/UNIX/ルータースイッチ CLI。
- アクティブスクリプト/シェルスクリプト (SSH アクションなど)。
|
Telnet
|
リモートコマンド、スクリプト、および管理。
|
- Telnet サーバーを実行しているデバイスに WhatsUp Gold を接続します。
- シェルアクセス。
- Linux/UNIX/ルータースイッチ CLI。
|
。Storage Management Initiative Specification (SMI-S)。
。Amazon Web Services (AWS)、Microsoft Azure (テナントおよびエンタープライズ)。
。Meraki クラウド。
。ADO、JMX、REST API。
。Redfish。
: スクリプト (PowerShell など) を含むほとんどのアクティブモニタでは、リモート処理の一環として (アクティブセッションの前およびセッション中に) 認証情報セットを適用することができます。