SNMPv1の脆弱性指摘の問題(SystemWalker/CentricMGR) (2003年7月11日)
本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対策を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。
本セキュリティ広報を再配布する際には、全文を転載すること。
[概要]
問題点: | SystemWalker/CentricMGRにおいてSNMPv1のセキュリティ問題があります。 |
製品提供元: | 富士通株式会社 |
該当製品: | 対応OS:Windows
MpWalker/DM V1.0L10/V1.1L10/V1.0L20 MpWalker/DM V2.0L10/V2.0L10A/V2.0L10B MpWalker/DM V3.0L10/V3.0L20/V3.0L20A SystemWalker/CentricMGR V4.0L10/V4.0L10A/V4.0L20/V4.0L20A SystemWalker/CentricMGR-M V5.0L10/V5.0L20/V5.0L20A/V5.0L30/V10.0L10 SystemWalker/CentricMGR-A V5.0L10/V5.0L20/V5.0L20A/V5.0L30/V10.0L10 対応OS:Solaris SystemWalker/CentricMGR-M 5.0/ 5.1/ 5.2/ 5.2.1/ 10.0 SystemWalker/CentricMGR-A 5.0/ 5.1/ 5.2/ 5.2.1/ 10.0 対応OS:linux SystemWalker/CentricMGR-A 5.2 対応OS:HP-UX SystemWalker/CentricMGR-A 5.1 |
該当システム: | GP7000F, PRIMEPOWER, GP-S, PRIMERGY, GP5000, HP/UX動作機器 |
システムへの影響: | システム管理者権限を奪取される場合があります。また、システムの性能情報が第三者に開示されます。 |
一時的な回避方法: | 5.に示します。 |
パッチ: | あり。(提供範囲は「4.パッチ情報」を参照) |
1. 背景
CERTによる事前指摘(CA-2002-3)によりSNMPv1の脆弱性が指摘されていますが、SystemWalker/CentricMGRにおいて、以下の3点で問題が発生することが判明しました。
1)SNMPトラップ受信処理にセキュリティ問題があり、システム管理者権限を奪取される場合があります。
2)一部のプラットフォームにおいて、CentricMGRに内在するSNMPリクエスト受信処理のセキュリティ問題により、SNMPリクエスト受信時にシステム管理者権限を奪取される場合があります。
3)一部のプラットフォームにおいて、CentricMGRで拡張しているMIBに対するSNMPリクエストを受信する処理でコミュニティ名とマネージャ指定によるアクセス制御ができません。そのため、第三者にも拡張MIBの情報(サーバ性能の性能値)を開示してしまいます。
富士通は、この問題に対する回避方法について情報を提供しておりますので、早急な対応をお願い致します。
Systemwalker CentricMGRについては以下のページを参照してください。
http://www.fujitsu.com/jp/products/software/middleware/business-middleware/systemwalker/products/centricmgr/
2. 該当システムの範囲
該当製品
製品名 | V/L | 対象OS |
---|---|---|
MpWalker/DM | V1.0L10/V1.1L10/V1.0L20 | Windows |
MpWalker/DM | V2.0L10/V2.0L10A/V2.0L10B | Windows |
MpWalker/DM | V3.0L10/V3.0L20/V3.0L20A | Windows |
SystemWalker/CentricMGR | V4.0L10/V4.0L10A/V4.0L20/V4.0L20A | Windows |
SystemWalker/CentricMGR-M | 5.0/ 5.1/ 5.2/ 5.2.1/ 10.0 | Solaris |
SystemWalker/CentricMGR-A | 5.0/ 5.1/ 5.2/ 5.2.1/ 10.0 | Solaris |
SystemWalker/CentricMGR-M | V5.0L10/V5.0L20/V5.0L20A/V5.0L30/V10.0L10 | Windows |
SystemWalker/CentricMGR-A | V5.0L10/V5.0L20/V5.0L20A/V5.0L30/V10.0L10 | Windows |
SystemWalker/CentricMGR-A | 5.2 | linux |
SystemWalker/CentricMGR-A | 5.1 | HP-UX |
-該当コマンド/ファイル
以下に該当コマンド/ファイル、製品名、対象OSについて記述します。
なおサーバ種別によっては、格納されていないファイルがあります。
製品名 | V/L | 対象OS |
---|---|---|
MpWalker/DM | V1.0L10/V1.1L10/V1.0L20 | Windows |
MpWalker/DM | V2.0L10/V2.0L10A/V2.0L10B | Windows |
MpWalker/DMインストールパス¥MpWalker.DM¥MpWkbase¥bin¥nwbase.exe
MpWalker/DMインストールパス¥MpWalker.DM¥MpWksttr¥bin¥alm_log.exe
MpWalker/DMインストールパス¥MpWalker.DM¥MpWkst¥bin¥nwstsch.exe
対象製品が以下の製品の場合
製品名 | V/L | 対象OS |
---|---|---|
MpWalker/DM | V3.0L10/V3.0L20/V3.0L20A | Windows |
MpWalker/DMインストールパス¥MpWalker¥bin¥mpsnmp.dll
MpWalker/DMインストールパス¥MpWalker.DM¥MpWksttr¥bin¥alm_log.exe
MpWalker/DMインストールパス¥MpWalker.DM¥MpWkst¥bin¥nwstsch.exe
対象製品が以下の製品の場合
製品名 | V/L | 対象OS |
---|---|---|
SystemWalker/CentricMGR | V4.0L10/V4.0L10A/V4.0L20/V4.0L20A | Windows |
SystemWalker/CentricMGRインストールパス¥MpWalker¥bin¥mpsnmp.dll
SystemWalker/CentricMGRインストールパス¥MpWalker.DM¥MpWksttr¥bin¥alm_log.exe
SystemWalker/CentricMGRインストールパス¥MpWalker.DM¥MpWkst¥bin¥nwstsch.exe
対象製品が以下の製品の場合
製品名 | V/L | 対象OS |
---|---|---|
SystemWalker/CentricMGR-M | 5.0/ 5.1/ 5.2/ 5.2.1/ 10.0 | Solaris |
/opt/FJSVfnmkt/lib/libmpsnmp.so
/opt/FJSVspmex/lib/MpTrfExAr
/opt/FJSVspmex/lib/libsnmpRelay.so
対象製品が以下の製品の場合
製品名 | V/L | 対象OS |
---|---|---|
SystemWalker/CentricMGR-A | 5.0/ 5.1/ 5.2/ 5.2.1/ 10.0 | Solaris |
/opt/FJSVfnmkt/lib/libmpsnmp.so
/opt/FJSVspmex/lib/MpTrfExAr
/opt/FJSVspmex/lib/libsnmpRelay.so
対象製品が以下の製品の場合
製品名 | V/L | 対象OS |
---|---|---|
SystemWalker/CentricMGR-M | V5.0L10/V5.0L20/V5.0L20A/V5.0L30/V10.0L10 | Windows |
SystemWalker/CentricMGRインストールパス¥MpWalker¥bin¥mpsnmp.dll
SystemWalker/CentricMGRインストールパス¥MpWalker.DM¥MpWksttr¥bin¥nwtdsch.exe
対象製品が以下の製品の場合
製品名 | V/L | 対象OS |
---|---|---|
SystemWalker/CentricMGR-A | V5.0L10/V5.0L20/V5.0L20A/V5.0L30/V10.0L10 | Windows |
SystemWalker/CentricMGRインストールパス¥MpWalker¥bin¥mpsnmp.dll
SystemWalker/CentricMGRインストールパス¥MpWalker.DM¥MpWksttr¥bin¥nwtdsch.exe
対象製品が以下の製品の場合
製品名 | V/L | 対象OS |
---|---|---|
SystemWalker/CentricMGR-A | 5.2 | linux |
/opt/FJSVspmex/lib/MpTrfExAgt
/opt/FJSVspmex/lib/libsnmpRelay.so
対象製品が以下の製品の場合
製品名 | V/L | 対象OS |
---|---|---|
SystemWalker/CentricMGR-A | 5.1 | HP-UX |
/opt/FJSVspmex/lib/MpTrfExAgt
/opt/FJSVspmex/lib/libsnmpRelay.sl
3. 発見されている問題点
以下の3つの問題が判明しています。
1)SNMPトラップ受信処理にセキュリティ問題があり、システム管理者権限を奪取される場合があります。
この問題は、[概要]に記載した該当製品すべてに当てはまります。
2)一部のプラットフォームにおいて、CentricMGRに内在するSNMPリクエスト受信処理のセキュリティ問題により、SNMPリクエスト受信時にシステム管理者権限を奪取される場合があります。
この問題は、[概要]に記載した該当製品のうち、以下のものに当てはまります。
SystemWalker/CentricMGR-M 5.2/ 5.2.1/ 10.0 対応OS:Solaris(注1)
SystemWalker/CentricMGR-A 5.2/ 5.2.1/ 10.0 対応OS:Solaris(注1)
SystemWalker/CentricMGR-A 5.2 対応OS:linux
SystemWalker/CentricMGR-A 5.1 対応OS:HP-UX
(注1)
SafeCLUSTERのノード名引継機能を利用しているサーバにおいてSystemWalker/CentricMGRの"ノード名引継機能使用時の環境設定"を行っている場合のみ問題があります。
なお、SNMPリクエストの受信処理については、各プラットホームのOS自体の脆弱性の手当ても必要です。
3)一部のプラットフォームにおいて、CentricMGRで拡張しているMIBに対するSNMPリクエストを受信する処理でコミュニティ名とマネージャ指定によるアクセス制御ができません。そのため、第三者にも拡張MIBの情報(サーバ性能の性能値)を開示してしまいます。
この問題は、[概要]に記載した該当製品のうち、以下のものに当てはまります。
SystemWalker/CentricMGR-M 5.2/ 5.2.1/ 10.0 対応OS:Solaris(注1)
SystemWalker/CentricMGR-A 5.2/ 5.2.1/ 10.0 対応OS:Solaris(注1)
SystemWalker/CentricMGR-A 5.2 対応OS:linux
SystemWalker/CentricMGR-A 5.1 対応OS:HP-UX
(注1)
SafeCLUSTERのノード名引継機能を利用しているサーバにおいてSystemWalker/CentricMGRの"ノード名引継機能使用時の環境設定"を行っている場合のみ問題があります。
4. パッチ情報
【修正内容】
SNMPトラップ受信処理におけるセキュリティ問題を修正しました。
「3.発見されている問題点 1)」に対する修正。
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
SystemWalker/CentricMGR-M 10.0 SE | Solaris | FJSVfnmkt | TJ30037 |
SystemWalker/CentricMGR-A 10.0 SE | Solaris | FJSVfnmkt | TJ30037 |
SystemWalker/CentricMGR-M 10.0 EE | Solaris | FJSVfnmkt | TJ30037 |
SystemWalker/CentricMGR-A 10.0 EE | Solaris | FJSVfnmkt | TJ30037 |
SystemWalker/CentricMGR 10.0 GEE | Solaris | FJSVfnmkt | TJ30037 |
SystemWalker/CentricMGR-M 5.2 SE | Solaris | FJSVfnmkt | TJ20037 |
SystemWalker/CentricMGR-A 5.2 SE | Solaris | FJSVfnmkt | TJ20037 |
SystemWalker/CentricMGR-M 5.2 EE | Solaris | FJSVfnmkt | TJ20037 |
SystemWalker/CentricMGR-A 5.2 EE | Solaris | FJSVfnmkt | TJ20037 |
SystemWalker/CentricMGR 5.2 GEE | Solaris | FJSVfnmkt | TJ20037 |
SystemWalker/CentricMGR-M 5.2.1 SE | Solaris | FJSVfnmkt | TJ20037 |
SystemWalker/CentricMGR-A 5.2.1 SE | Solaris | FJSVfnmkt | TJ20037 |
SystemWalker/CentricMGR-M 5.2.1 EE | Solaris | FJSVfnmkt | TJ20037 |
SystemWalker/CentricMGR-A 5.2.1 EE | Solaris | FJSVfnmkt | TJ20037 |
SystemWalker/CentricMGR 5.2.1 GEE | Solaris | FJSVfnmkt | TJ20037 |
SystemWalker/CentricMGR-M 5.1 SE | Solaris | FJSVfnmkt | TJ10037 |
SystemWalker/CentricMGR-A 5.1 SE | Solaris | FJSVfnmkt | TJ10037 |
SystemWalker/CentricMGR-M 5.1 EE | Solaris | FJSVfnmkt | TJ10037 |
SystemWalker/CentricMGR-A 5.1 EE | Solaris | FJSVfnmkt | TJ10037 |
SystemWalker/CentricMGR-M 5.0 SE | Solaris | FJSVfnmkt | 911797-02 |
SystemWalker/CentricMGR-A 5.0 SE | Solaris | FJSVfnmkt | 911797-02 |
SystemWalker/CentricMGR-M 5.0 EE | Solaris | FJSVfnmkt | 911797-02 |
SystemWalker/CentricMGR-A 5.0 EE | Solaris | FJSVfnmkt | 911797-02 |
SystemWalker/CentricMGR 5.0 GEE | Solaris | FJSVfnmkt | 911797-02 |
SystemWalker/CentricMGR-M V10.0L10 SE | Windows | MpWksttr | U001 |
SystemWalker/CentricMGR-A V10.0L10 SE | Windows | MpWksttr | U001 |
SystemWalker/CentricMGR-M V10.0L10 EE | Windows | MpWksttr | U001 |
SystemWalker/CentricMGR-A V10.0L10 EE | Windows | MpWksttr | U001 |
SystemWalker/CentricMGR-M V5.0L30 SE | Windows | MpWksttr | U001 |
SystemWalker/CentricMGR-A V5.0L30 SE | Windows | MpWksttr | U001 |
SystemWalker/CentricMGR-M V5.0L30 EE | Windows | MpWksttr | U001 |
SystemWalker/CentricMGR-A V5.0L30 EE | Windows | MpWksttr | U001 |
SystemWalker/CentricMGR-M V5.0L20/V5.0L20A SE | Windows | MpWksttr | U002 |
SystemWalker/CentricMGR-A V5.0L20/V5.0L20A SE | Windows | MpWksttr | U002 |
SystemWalker/CentricMGR-M V5.0L20/V5.0L20A EE | Windows | MpWksttr | U002 |
SystemWalker/CentricMGR-A V5.0L20/V5.0L20A EE | Windows | MpWksttr | U002 |
SystemWalker/CentricMGR-M V5.0L10 EE | Windows | MpWksttr | TP14347 |
SystemWalker/CentricMGR-A V5.0L10 EE | Windows | MpWksttr | TP14347 |
【修正内容】
1) SNMPリクエスト受信処理のセキュリティ問題を修正しました。
「3. 発見されている問題点 2)」に対する修正。
2) CentricMGRで拡張しているMIBに対するSNMPリクエストを受信する処理でコミュニティ名とマネージャ指定によるアクセス制御が行えるよう修正しました。
「3. 発見されている問題点 3)」に対する修正。
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
SystemWalker/CentricMGR-M 10.0 SE | Solaris | FJSVspmex | TJ00014 |
SystemWalker/CentricMGR-A 10.0 SE | Solaris | FJSVspmex | TJ00014 |
SystemWalker/CentricMGR-M 10.0 EE | Solaris | FJSVspmex | TJ00014 |
SystemWalker/CentricMGR-A 10.0 EE | Solaris | FJSVspmex | TJ00014 |
SystemWalker/CentricMGR 10.0 GEE | Solaris | FJSVspmex | TJ00014 |
SystemWalker/CentricMGR-M 5.2.1 SE | Solaris | FJSVspmex | TJ00011 |
SystemWalker/CentricMGR-A 5.2.1 SE | Solaris | FJSVspmex | TJ00011 |
SystemWalker/CentricMGR-M 5.2.1 EE | Solaris | FJSVspmex | TJ00011 |
SystemWalker/CentricMGR-A 5.2.1 EE | Solaris | FJSVspmex | TJ00011 |
SystemWalker/CentricMGR 5.2.1 GEE | Solaris | FJSVspmex | TJ00011 |
SystemWalker/CentricMGR-M 5.2 SE | Solaris | FJSVspmex | TJ00011 |
SystemWalker/CentricMGR-A 5.2 SE | Solaris | FJSVspmex | TJ00011 |
SystemWalker/CentricMGR-M 5.2 EE | Solaris | FJSVspmex | TJ00011 |
SystemWalker/CentricMGR-A 5.2 EE | Solaris | FJSVspmex | TJ00011 |
SystemWalker/CentricMGR 5.2 GEE | Solaris | FJSVspmex | TJ00011 |
SystemWalker/CentricMGR-A 5.2 SE | Linux | FJSVspmex | T00003-01 |
SystemWalker/CentricMGR-A 5.1 SE | HP-UX | FJSVspmex | HA00003 |
お手数ですが、本修正の入手方法など詳細に関しましては、 当社サポート窓口にお問い合わせください。
5. 一時的な回避方法
一般的なファイアウォールを配置し、対象となる管理サーバを信頼できるネットワーク上で運用することを推奨します。この時のセキュリティ対策としては、SNMPが使用するポート(UDP ポート 161、162)をふさぐ必要があります。この対策により、脆弱性を利用することが出来るのは、イントラネットユーザなど限られたユーザとなります。
上記信頼できるネットワーク上での運用が出来ない場合は、以下の回避方法により脆弱性を回避できますが、一部機能が利用できなくなります。
対象製品が以下の製品の場合
対象製品名 | V/L |
---|---|
MpWalker/DM | V1.0L10/V1.0L20/V1.1L10/V1.0L20 |
対象サーバ:運用管理サーバ
【一時的な回避方法】
以下の順番でサービスを停止した後、サービス起動を手動にしてください。
1)サービス名:「Fujitsu MpWalker MpCNappl」を停止
2)サービス名:「Fujitsu MpWalker MpWksttr」を停止
3)上記サービスを手動に設定する。
【一時的的回避を行った場合の影響機能】
以下の機能がご利用できなくなります。
・ネットワーク管理
・ネットワーク機器等から通知されるSNMPトラップのイベント出力
・他製品連携で通知されるイベントの出力
- SMM [V1.1L10/V1.0L20]
- ARCserve [V1.1L10/V1.0L20]
対象サーバ:部門管理サーバ
【一時的な回避方法】
以下の順番でサービスを停止した後、サービス起動を手動にしてください。
1)サービス名:「Fujitsu MpWalker MpWkst」を停止
2)サービス名:「Fujitsu MpWalker MpWkstex」を停止(V1.1L10のみ)
3)サービス名:「Fujitsu MpWalker MpWksttr」を停止
4)上記サービスを手動に設定する。
【一時的回避を行った場合の影響機能】
・サテライト機能が利用できなくなります。
対象製品が以下の製品の場合
対象製品名 | V/L |
---|---|
MpWalker/DM | V2.0L10/V2.0L10A/V2.0L10B |
対象サーバ:運用管理サーバ
【一時的な回避方法】
以下の順番でサービスを停止した後、サービス起動を手動にしてください。
1)サービス名:「Fujitsu MpWalker MpCNappl」を停止
2)サービス名:「Fujitsu MpWalker MpWksttr」を停止
3)上記サービスを手動に設定する。
【一時的回避を行った場合の影響機能】
・システム監視画面を起動できなくなります。
対象サーバ:部門管理サーバ
【一時的な回避方法】
以下の順番でサービスを停止した後、サービス起動を手動にしてください。
1)サービス名:「Fujitsu MpWalker MpWkst」を停止
2)サービス名:「Fujitsu MpWalker MpWkstex」を停止
3)サービス名:「Fujitsu MpWalker MpWksttr」を停止
4)上記サービスを手動に設定する。
【一時的回避を行った場合の影響機能】
以下の機能がご利用できなくなります。
・サテライト機能
・ネットワーク機器等から通知されるSNMPトラップのイベント出力
・他製品連携で通知されるイベントの出力
- SMM [V2.0L10/V2.0L10A/V2.0L10B]
- ARCserve [V2.0L10/V2.0L10A/V2.0L10B]
- Safegate [V2.0L10/V2.0L10A/V2.0L10B]
対象製品が以下の製品の場合
対象製品名 | V/L |
---|---|
MpWalker/DM | V3.0L10/V3.0L20/V3.0L20A |
対象サーバ:運用管理サーバ、部門管理サーバ
【一時的な回避方法】
以下の順番でサービスを停止した後、サービス起動を手動にしてください。
1)サービス名:「Fujitsu MpWalker MpCNappl」を停止
2)サービス名:「Fujitsu MpWalker MpWksttr」を停止
3)上記サービスを手動に設定する。
【一時的回避を行った場合の影響機能】
以下の機能がご利用できなくなります。
・ホストモニタ
・MIBしきい値監視
・トラフィック管理のしきい値監視
・インターネットサーバの動作状況監視
・サテライト機能全般 [部門管理サーバのみ]
・ネットワーク機器等から通知されるSNMPトラップのイベント出力
・他製品連携で通知されるイベントの出力
- SMM [V3.0L10/V3.0L20/V3.0L20A]
- ARCserve [V3.0L10/V3.0L20/V3.0L20A]
- Safegate [V3.0L10/V3.0L20/V3.0L20A]
対象製品が以下の製品の場合
対象製品名 | V/L |
---|---|
SystemWalker/CentricMGR | V4.0L10/V4.0L10A/V4.0L20/V4.0L20A |
対象サーバ:運用管理サーバ、部門管理サーバ
【一時的な回避方法】
以下の順番でサービスを停止した後、サービス起動を手動にしてください。
1)サービス名:「SystemWalker MpCNappl」を停止
2)サービス名:「SystemWalker MpWksttr」を停止
3)上記サービスを手動に設定する。
【一時的回避を行った場合の影響機能】
以下の機能がご利用できなくなります。
・ホストモニタ
・MIBしきい値監視
・トラフィック管理のしきい値監視
・ファイアウォールセキュリティ監視 [EE版のみ]
・サテライト機能全般 [部門管理サーバのみ]
・ネットワーク機器等から通知されるSNMPトラップのイベント出力
・NetPrismからの通知されるイベントの出力
・他製品連携で通知されるイベントの出力
- SMM
- ARCserve
- Safegate
対象製品が以下の製品の場合
対象製品名 | V/L |
---|---|
SystemWalker/CentricMGR-M | V5.0L10/V5.0L20/V5.0L20A |
SystemWalker/CentricMGR-A | V5.0L10/V5.0L20/V5.0L20A |
対象サーバ:運用管理サーバ、部門管理サーバ
【一時的な回避方法】
以下の順番でサービスを停止した後、サービス起動を手動にしてください。
1)サービス名:「SystemWalker MpNmsmgr」を停止
2)サービス名:「SystemWalker MpNsAgt」を停止
3)サービス名:「SystemWalker MpCNappl」を停止
4)サービス名:「SystemWalker MpWksttr」を停止
5)上記サービスを手動に設定する。
【一時的回避を行った場合の影響機能】
以下の機能がご利用できなくなります。
・ノード状態の監視
・ノード状態の表示
・ノード検出
・MIB監視
・MIB拡張
・ノード状態の初期化
・性能監視のしきい値監視
・WWWサーバセキュリティ監視 [EE版のみ]
・ファイアウォールセキュリティ監視 [EE版のみ]
・インターネットサーバの状態監視
・WWWサーバの利用状況の表示
・ネットワーク機器等から通知されるSNMPトラップのイベント出力
・NetPrismからの通知されるイベントの出力
・他製品連携で通知されるイベントの出力
- SMM
- ARCserve
- Safegate
対象製品が以下の製品の場合
対象製品名 | V/L |
---|---|
SystemWalker/CentricMGR-M | V5.0L30/V10.0L10 |
SystemWalker/CentricMGR-A | V5.0L30/V10.0L10 |
対象サーバ:運用管理サーバ、部門管理サーバ
【一時的な回避方法】
以下の順番でサービスを停止した後、サービス起動を手動にしてください。
1)サービス名:「SystemWalker MpNmsmgr」を停止
2)サービス名:「SystemWalker MpNsAgtFw」を停止
3)サービス名:「SystemWalker MpCNappl」を停止
4)サービス名:「SystemWalker MpWksttr」を停止
5)上記サービスを手動に設定する。
【一時的回避を行った場合の影響機能】
以下の機能がご利用できなくなります。
・ノード状態の監視
・ノード状態の表示
・ノード検出
・MIB監視
・MIB拡張
・ノード状態の初期化
・性能監視のしきい値監視
・ファイアウォールセキュリティ監視 [EE版のみ]
・ネットワーク機器等から通知されるSNMPトラップのイベント出力
・他製品連携で通知されるイベントの出力
- ARCserve
- Safegate
対象製品が以下の製品の場合
対象製品名 | V/L |
---|---|
SystemWalker/CentricMGR-M | 5.0/ 5.1/ 5.2/ 5.2.1/ 10.0 |
SystemWalker/CentricMGR-A | 5.0/ 5.1/ 5.2/ 5.2.1/ 10.0 |
対象サーバ:運用管理サーバ、部門管理サーバ
1) scentricmgrでの起動を抑止するために、制御ファイルに記載されている各機能のデーモン起動コマンドをコメントアウトしてください。
制御ファイル名(CentricMGR 5.xの場合):
/etc/opt/FJSVftlc/daemon/custom/rc2.ini
制御ファイル名(CentricMGR 10.0の場合):
/etc/opt/FJSVftlc/daemon/custom/start_fw.ini
編集内容
DAEMONxx="/opt/systemwalker/bin/mpnm-trapd start"
#DAEMONxx="/opt/systemwalker/bin/mpnm-trapd start"
DAEMONxx="/opt/FJSVfwntc/startntc"
#DAEMONxx="/opt/FJSVfwntc/startntc"
注意1:"xx"は番号を示します。(番号は版数によって異なることがあります)
注意2:
運用管理サーバ又は、部門管理サーバでCentricMGRをクラスタ設定している場合には、上記の制御ファイルに記載されているデーモン起動コマンドがコメントアウトされている場合があります。
また、運用管理サーバ又は、部門管理サーバでCentricMGRをクラスタ設定している場合には、以下の制御ファイルに記載されているデーモン起動コマンドも同様にコメントアウトしてください。同じ作業をプライマリノード/セカンダリノード両方で実施します。
制御ファイル名(運用管理サーバ):
/opt/FJSVftlc/cluster/daemon/oms/startproc.ini
制御ファイル名(部門管理サーバ):
/opt/FJSVftlc/cluster/daemon/sms/startproc.ini
2) SystemWalker/CentricMGR トラップデーモン/NTCの停止
以下のコマンドにより停止させます。
# kill -HUP `cat /opt/FSUNNWsnmp/etc/trapd/nwsnmp-trapd.pid`
# /opt/FJSVfwntc/stopntc
3) 以下のプロセスが起動していないことを確認してください。
nwsnmp-trapd
mprcvtrp.exe
【一時的回避を行った場合の影響機能】
以下の機能がご利用できなくなります。
・ノード状態の監視
・MIB監視
・性能監視のしきい値監視
・ネットワーク機器等から通知されるSNMPトラップのイベント出力
・NetPrismからの通知されるイベントの出力 [5.0/ 5.1/ 5.2/ 5.2.1]
・他製品連携で通知されるイベントの出力
- SMM [5.0/ 5.1/ 5.2/ 5.2.1]
- ARCserve
- Safegate
Solaris2.5.1のマシンに以下の対象製品をインストールした場合
対象製品名 | V/L |
---|---|
SystemWalker/CentricMGR-M | 5.0/ 5.1 |
SystemWalker/CentricMGR-A | 5.0/ 5.1/ 5.2/ 5.2.1 |
対象サーバ:運用管理サーバ、部門管理サーバ、業務サーバ
1) 以下のファイルで、起動行をコメント(#)にしてください。 これにより、CentricMGRからの起動を抑止します。
/etc/opt/FJSVftlc/daemon/custom/rc3.ini
DAEMONxx="/opt/FJSVspmex/etc/rc/swpmexa start"
↓
#DAEMONxx="/opt/FJSVspmex/etc/rc/swpmexa start"
注意:"xx"は番号を示します。(番号はサーバ種別によって異なることがあります)
2) SystemWalker/CentricMGR 性能監視拡張エージェントの停止
以下のコマンドにより停止させます。
# sh /opt/FJSVspmex/etc/rc/K00swpmexa stop
3) 以下のプロセスが起動していないことを確認してください。
MpTrfExAf
【一時的回避を行った場合の影響機能】
以下の機能がご利用できなくなります。
・性能監視のサーバ性能情報(ページフォルト,CPU使用率,ディスクビジー率)の監視における監視対象 [5.0/ 5.1]
・性能監視のネットワーク性能/サーバ性能情報(ページフォルト,CPU使用率,ディスクビジー率)の監視における監視対象 [5.2/ 5.2.1]
・性能監視のサーバ性能の監視における監視対象 [5.2/ 5.2.1]
対象製品が以下の製品の場合かつSafeCLUSTERのノード名引継ぎを実施している場合
対象製品名 | V/L |
---|---|
SystemWalker/CentricMGR-M | 5.2/ 5.2.1/ 10.0 |
SystemWalker/CentricMGR-A | 5.2/ 5.2.1/ 10.0 |
対象サーバ:運用管理サーバ、部門管理サーバ、業務サーバ
1) 以下のセットアップを実施してください。
# cd /opt/FJSVspmex/etc/rc
# ./setupsea.sh
2) 以下のファイルで、起動行をコメント(#)にしてください。これにより、CentricMGRからの起動を抑止します。
制御ファイル名(CentricMGR 5.xの場合):
/etc/opt/FJSVftlc/daemon/custom/rc3.ini
制御ファイル名(CentricMGR 10.0の場合):
/etc/opt/FJSVftlc/daemon/custom/start_fw.ini
編集内容
DAEMONxx="/opt/FJSVspmex/etc/rc/swpmexa start"
↓
#DAEMONxx="/opt/FJSVspmex/etc/rc/swpmexa start"
注意:"xx"は番号を示します。(番号は版数によって異なることがあります。)
3) SystemWalker/CentricMGR 性能監視拡張エージェントの停止
以下のコマンドにより停止させます。
# sh /opt/FJSVspmex/etc/rc/K00swpmexa stop
4) /etc/snmp/conf配下にあるMpTrfExAgt.rsrcのシンボリックリンクをリネームしてください。これにより、SNMP Agentからの起動を抑止します。
# cd /etc/snmp/conf
# mv ./MpTrfExAgt.rsrc ./MpTrfExAgt.rsrc.bak
注意:以下のように拡張子(.rsrc)を変更していないと起動するので注意。
例)__MpTrfExAgt__.rsrc
5) 以下のファイルをリネーム、もしくは、別の場所に移動してください。
これにより、誤ってrcから起動するのを防止します。
/etc/rc3.d/K00swpmexa -##morethan## _K00swpmexa
注意:以下のように先頭が"K"のままでは、スクリプトが有効となるので注意。
例)K00__swpmexa__
6) 以下のプロセスが起動していないことを確認してください。
MpTrfExAr
MpTrfExAs
【一時的回避を行った場合の影響機能】
以下の機能がご利用できなくなります。
・性能監視のネットワーク性能/サーバ性能情報(ページフォルト,CPU使用率,ディスクビジー率)の監視における監視対象
・性能監視のサーバ性能の監視における監視対象
対象製品が以下の製品の場合
対象製品名 | V/L | 対応OS |
---|---|---|
SystemWalker/CentricMGR-A | 5.2 | linux |
対象サーバ:業務サーバ
1) 以下のスクリプトを実行してください。
# cd /opt/FJSVspmex/etc/rc
# ./setupRelay.sh -u
上記スクリプトを実行することで、SNMPが拡張エージェントインストール前の状態に戻ります。
2) 以下のファイルで、起動行をコメント(#)にしてください。これにより、CentricMGRからの起動を抑止します。
/etc/opt/FJSVftlc/daemon/custom/rc3.ini
編集内容
DAEMONxx="/opt/FJSVspmex/etc/rc/swpmexa start"
↓
#DAEMONxx="/opt/FJSVspmex/etc/rc/swpmexa start"
注意:"xx"は番号を示します。(番号は版数によって異なることがあります)
3) 以下のプロセスが起動していないことを確認してください。
MpTrfExAgt
【一時的回避を行った場合の影響機能】
以下の機能がご利用できなくなります。
・性能監視のネットワーク性能/サーバ性能情報(ページフォルト,CPU使用率,ディスクビジー率)の監視における監視対象
・性能監視のサーバ性能の監視における監視対象
対象製品が以下の製品の場合
対象製品名 | V/L | 対応OS |
---|---|---|
SystemWalker/CentricMGR-A | 5.1 | HP-UX |
対象サーバ:業務サーバ
1) 以下のファイルで、起動行をコメント(#)にしてください。これにより、CentricMGRからの起動を抑止します。
/etc/opt/FJSVftlc/daemon/custom/rc3.ini
編集内容
DAEMONxx="/opt/FJSVspmex/etc/rc/swpmexa start"
↓
#DAEMONxx="/opt/FJSVspmex/etc/rc/swpmexa start"
注意:"xx"は番号を示します。(番号は版数によって異なることがあります。)
2) SystemWalker/CentricMGR 性能監視拡張エージェントの停止
以下のコマンドにより停止させます。
# sh /opt/FJSVspmex/etc/rc/K00swpmexa stop
3) SNMP環境設定情報の復元
以下の作業により、SystemWalker/CentricMGRインストール前のSNMP環境設定情報へ戻して下さい。
# cd /etc/rc.config.d
# mv SnmpMaster SnmpMaster.SW
# mv .SnmpMaster_exa SnmpMaster
4) SNMPエージェントの再起動
/sbin/SnmpAgtStart.d/ 配下のプロシジャを全て停止させた後、再度起動させてください。
停止:
/sbin/SnmpAgtStart.d/配下のすべての Kxxxxを stop 指定で停止
再起動:
/sbin/SnmpAgtStart.d/配下のすべての Sxxxxを start 指定で起動
5) 以下のプロセスが起動していないことを確認してください。
MpTrfExAgt
【一時的回避を行った場合の影響機能】
以下の機能がご利用できなくなります。
・性能監視のサーバ性能情報(ページフォルト,CPU使用率,ディスクビジー率)の監視における監視対象
Solarisが動作するマシンでSNMP拡張エージェント開発キット(パッケージ名:FSUNsnmpd) をインストールしている場合
注意:SNMP拡張エージェント開発キットとは、SystemWalkerとは別製品となります。
対象サーバ:SNMP拡張エージェント開発キット(パッケージ名:FSUNsnmpd)をインストールしたサーバ
1) 以下のファイルで、起動行をコメント(#)にしてください。
これにより、SNMPエージェントの起動を抑止します。
/etc/rc2.d/S958snmpd
/usr/sbin/snmpd&
#/usr/sbin/snmpd&
2) SNMPエージェントの停止
以下のコマンドにより停止させます。
# sh /etc/init.d/snmpd stop
3) 以下のプロセスが起動していないことを確認してください。
snmpd
【一時的回避を行った場合の影響機能】
以下の機能がご利用できなくなります。
・SNMPエージェント全機能(MIB情報の参照/設定)
6. 改版履歴
- 2003年7月11日
5.一時的な回避方法で対象製品が以下の製品の場合の「3) SNMP環境設定情報の復元」の手順を修正。
SystemWalker/CentricMGR-A 5.1 対応OS:HP-UX
<修正前> mv SnmpManster SnmpMaster.SW
<修正後> mv SnmpMaster SnmpMaster.SW
改版理由:
一時的な回避方法の手順に誤りがありましたので、対処しました。 - 2002年9月27日
4.パッチ情報のPatch ID.を修正。
5.一時的な回避方法のSystemWalker/CentricMGRトラップデーモンの停止方法及びプロセス名を修正。
改版理由:
Solaris版一括修正およびWindows版アップデートパックの登録により、旧版のPatch IDが変更となったため対処しました。また、トラップデーモンの停止方法およびプロセス名に誤りがありましたので対処しました。 - 2002年5月10日
4.パッチ情報のFJSVfnmktのPatch ID.を版数アップ。
4.パッチ情報のMpWksttrのPatch ID.を修正。
改版理由:
セキュリティ脆弱性の対応に加えて規約違反を厳格にチェックするように致しましたが、これにより影響のある機器等があり、その機器からのトラップが受信エラーと処理されるため、正しく、トラップ受信できるように対処しました。