Beállítás SNMP - weboldal

SNMP - elég érdekes téma, mert SNMP egy hatékony eszköz a kezében a rendszergazda és a kritikus szükség van egy nagy hálózat. Hálózati eszköz jár CISCO router.

Egy kis elmélet

Általános fogalmak

Saját szavaikkal, hogy világosabb - SNMP 3 részből áll:

1. Agent, konfigurálva egy hálózati eszköz;
2. A felügyelő a számítógépen beállított;
3. Ezen kívül a készülék rendelkezik egy Management Information Base (MIB), amely tulajdonképpen tárolja a szükséges adatokat.

A bázist automatikusan kitölti a hálózati eszköz. Ez csak akkor szükséges, hogy kiválassza a szükséges adatokat onnan.

A kölcsönhatás a menedzser és a szer fordul elő két különböző módon:

1. Bekövetkezésekor bizonyos előre meghatározott események a készüléken, az ügynök elküldi az adatokat a vezérléstől függetlenül esemény - SNMP;
2. A menedzser gyűjt előre meghatározott paraméterek lekérdezése egy bizonyos időközönként szer - SNMP GetRequest kérelmet.

Azaz, ha a diszpécser a jogot, hogy csak olvasható (RO), ha megkapták a jogot, hogy írjon (RW), van egy további jellemzője:

• A menedzser megváltoztatja az előre meghatározott paramétereket a MIB, egy kérelmet küld az ügynök - SNMP SetRequest kérelem;

A koncepció a ravaszt - ha a paraméter értékét, amely figyeli a vezérlő megváltozik, akkor a vezérlő végzi előre meghatározott műveletet (például, küldjön egy üzenetet, hogy e-mailben).

A közösség fogalmát húrok - az a jelszó, amely egyedileg azonosítja az ügynök változat 1/2.

SNMP-verzió

Jelenleg 3 változatai SNMP:

• 1. változat - az alap szabvány;
• 2c verzió - módosított teljesítmény szempontjából 1. verzió nem tartalmazza a biztonsági 2-es verzió és a nem hivatalosan nevezik SNMPv1.5. Finomítás, hogy a paramétereket a MIB választhat, hogy nem 1, és a csoport;
• 3. változat - módosítására csak a biztonság tekintetében 2c, azaz titkosítás és hitelesítés.

A végrehajtás tekintetében a munka változatai közötti különbség, hanem azért, mert az egyetlen változat 3 biztonságos, akkor ő az az időpont, és 1-es verzió és a 2c miközben küzd, de elavultnak tekinthető.

alapszerkezet szokatlan megértés, egyszerűen megjegyezhető, és végül semmi nem lenne szokatlan. Ez a szerkezet egy fordított fa. ahol a hordó - 1 (néha írásbeli .1), és az ágak jelzik kezdődő számok 1 és a továbbiakban. Szintek száma is sok, az új ágak a fióktelep, és így tovább. A legtöbb ágak véget paramétereket. Paramétereket az ág is, 1-től a paraméter Path áll kezdődő szám a csomagtartóba, és átmegy a vezető leágazás paramétert. A szám pontokkal elválasztva. Ez az út az úgynevezett OID (Object ID). Fontos megjegyezni, hogy ez a szabvány - számozást világosan ismertetni ezt a szabványt, és ugyanaz az összes gyártó, de a konkrét gyártó adhat egyedi ágakat, amelyek jelenleg csak a berendezés.

SNMP menedzser (program) egy szabványos MIB adatbázist, a program értesült a bizonyos ágazatokban és paraméterek egy adott gyártó, meg kell tölteni a MIB a gyártó.

Tudnivalók MIB CISCO:
(//www.cisco.com/c/ru_ru/support/docs/ip/simple-network-management-protocol-snmp/9226-mibs-9226.html)

OID hasznos paramétereket kell nézni az interneten / dokumentációt.

Példa. Az útvonal a szokásos ágrendszer. ahol a tárolt például, paramétereket, mint például a rendszer leírása (sysDescr) és az idő óta eltelt rendszer indításakor (sysUpTime) - 1.3.6.1.2.1.1. Út a sysDescr paraméter - 1.3.6.1.2.1.1.1. Én hozzá egy másik, hiszen ez az első paraméter ága. Út a sysUpTime - 1.3.6.1.2.1.1.3 - a harmadik lehetőség.

Törzskönyvezett ágak gyártók mindig rendezett egy szigorúan meghatározott útvonal iso.org.dod.internet.private.enterprises vagy numerikusan 1.3.6.1.4.1.

A tesztkörnyezet

Konfigurálható router CISCO c3725, futás alól GNS3 és adat érkezik a virtuális gép (VM) Hyper-V. Az SNMP ügynök már része a belső firmware (IOS) router, de a menedzser a szabad szoftverek fogják használni - PowerSNMP Free menedzsere. És a router-n keresztül csatlakozik VM GNS3 Cloud. Ehhez a tulajdonságokat felhők belső virtuális kapcsolót, amely a hálózati kártya van csatlakoztatva VM:

• IP F0 / 0 router - 192.168.137.2/24
• Számítógép IP - 192.168.137.40/24
• IP vEthernet (HUB1) - 192.168.137.1/24

Ebben a szakaszban, úgy gondoljuk, hogy az összes preset már megvalósult.

SNMPv1 / SNMPv2c

Változatok vannak beállítva ugyanaz, mint a verziója nincs megadva, ha létre egy SNMP (közösség string), de csak létrehozni csapdákat. Amikor létrehoz egy közösség stringet vagy csak a jobb olvasni (RO), vagy a jobb írni (RW).

Példa. A router be van állítva eddig csak interfész F0 / 0, ami a felhő (és VM). Vezessük be a parancs létrehozása szer (közösség string):

2. Hozzon létre csoportokat olvasni - TEST v1 és a TEST v2c. Vegye ki és közösségi csoportok:

Most hozzon létre egy közösség a megfelelő rögzítésére:

Ismét be az alábbi parancsot:

Ismét létre 2 csoport - v1 és 2c csak ezúttal a jobb és írni és olvasni:

Az SNMP menedzser működésre lehet kiválasztani, vagy 1 vagy 2 változata az ügynök.

Beállítása router

Teljes egyéni 1 és 2 változat:

• 1. csapat - ami egy hozzáférési listát (SNMP_ACL).
• Parancs 2 - csak megengedi interakció a számítógép (192.168.137.40).
• A csapat 3 - Visszatérés az üzemmód konfiguráció a hozzáférési lista (config-STD-NaCl) # globális konfigurációs módban (config-STD-NaCl) #.
• Csapat 4 - hozzon létre ügynök SNMP (TEST közösség string) csak olvasható (RO) - A menedzser olvasni a paraméter értékeket, de nem lesz képes írni az új értékeket és végül kötődnek a hozzáférési listát.
• Csapat: 5 - adja meg, hová kell küldeni az adatokat, amikor váltott csapda (192.168.137.40), és 1-es verzió a 2-es verziójával - 2c 1 helyett, a név a közösség (teszt).
• Csapat 6 - tartalmazza a csapdákat és pontosan meghatározni, hogy mi érdekli a csapdába (SNMP).

Az SNMP paraméterek az alábbi csapdákat:

Ők egy nagy szám a:

VM beállítása

Ha megnyomja a Keresés gombra, hogy bemutassák a nem a rendelkezésre álló hálózati ügynökök és kiváltó hitelesítés csapda:

Mi történik, azért van, mert az alapértelmezett program a közösség nyilvános, mi ügynök megkérdőjelezték, de megtagadja a hozzáférést. Változás a nyilvánosságot a vizsgálat során a nem adunk hozzá ismét - adás. A tulajdonságok beállítása IP 192.168.137.2 és közösségi TEST, akkor az ügynök sikeresen hozzá.

Ismét a közösség húr (közösségi) - ez csak egy jelszó. csak különbözőképpen hívják.

Most eloltani a felület F0 / 0, majd ismét:

Egy kis késéssel, mert a kapcsolódó felület ki van kapcsolva, légy trapüzeneteket, nézd:

OID felelős az állam F0 / 0: 1.3.6.1.4.1.9 .2.2.1.1.20.1 - első használható paraméter. Meg kell jegyezni, hogy az opció a tulajdonosi ága CISCO berendezés.

Most próbáljuk adni ezt a lehetőséget, hogy figyelemmel kíséri:

Beállítása router

Vegye ki az összes, hogy kapcsolódik a korábbi eltérő beállítást a hozzáférési listát. Továbbá beállítás tört 2 darab, akkor lesz világos, hogy miért.

SNMPv3 ügynök másként van konfigurálva, mint a SNMPv1 / SNMPv2:

Ehelyett a közösség húr a felhasználó által létrehozott egy jelszót (cisco123) és a titkosítást (AES 128, snmp321 titkosítási kulcs) - megjegyezni, hogy az első határozza meg a felhasználó jelszavát (auth sha cisco123) és a második titkosítási kulcsot (AES 128 snmp321). Ez fontos.

Pre-felhasználó számára létrehozott csoport, és még korábban megjelenés. Típusa határozza meg, hogy mi része a MIB fa dolgozni.

Több időt a csapatok:

• Parancs 1 - létrehozása formájában (SNMP-RO) A MIB-ág (rendszer).
• Command 2 - létrehozása formájában (SNMP-RO) való használatra ág MIB (MIB-2), MIB-2 szerepel a rendszer - ez a parancs csak példaként szolgál, lehetséges, hogy adjunk több ágakat.
• A csapat 3 - Csoportok létrehozása (TEST) 3-as (v3) hitelesítési és titkosítási (priv) csak olvasható (read) fajok (SNMP-RO) és a hozzáférési lista (SNMP_ACL).
• Csapat 4 - hozzon létre egy felhasználói (ADMIN) a csoportban (TEST) 3-as (v3) hitelesítést az algoritmus (sha), jelszó (cisco123) és titkosítás (priv) algoritmusa (AES 128) és a titkosítási kulcs (snmp321).
• Command 5 - tartalmazza csapdák és buktatók típusmeghatározásnak (SNMP).

Meg kell emlékezni, 3 biztonsági SNMPv3:

• auth - csoport a authNoPriv Security Level (MD5 hitelesítés titkosítás nélkül);
• noauth - csoport a NoAuthNoPriv Biztonsági szint nélkül (hitelesítés és titkosítás);
• priv - csoport segítségével SNMPv3 authPriv biztonsági szintet (MD5 hitelesítés, az adattitkosítás).

Most ellenőrizze, hogy mi történt:

Biztonsági okokból az SNMP felhasználók nem jelenik meg a konfigurációt.

Címzett beállítás SNMPv3 csapdák:

• Csapat 6 - jelzi a fogadó küldjük az adatokat, amikor váltott csapda (192.168.137.40) 3-as verzió, anélkül titkosítást és hitelesítést (noauth) a felhasználó (admin).

Mi ellenőrzi a felhasználó, mint ő volt, és maradt, de az SNMP csoport és izgalmas változások a konfiguráció:

Egy új csoport TEST, bár a csapat létrehozása nem volt.

És egy ilyen szórakoztató vonal a config:

Értsétek meg, hogy ez lehetséges a futás a parancsot:

Ott világosan látható, hogy a munka a szer munka kérések és az ágens-csapdák - 2 teljesen más folyamat.

VM beállítása

Kezdeni, tedd ki, és lehetővé teszi a felület S0 / 0 (az egyik opcionális interfészek, az alapértelmezett interfészek a router ki van kapcsolva), fly csapdák üzenetet, a diszpécser meghatározza a csapdába, mint a 2+ verzió:

Mint látható az ábrán az ADMIN felhasználónak nincs titkosítás és jelszó csapdákat.

Ezután adjuk hozzá az ügynök jelezve a verzió és attribútumok:

És próbál hozzáadni paraméter 1.3.6.1.4.1.9.2.2.1.1.20.2 - az állam az interfész S0 / 0 megfigyelés.

És ugyanez az F0 / 0 - 1.3.6.1.4.1.9.2.2.1.1.20.1. Mi a baj? De az a tény, hogy a beállítás egy ága a magán-, és ez az ág nem vagyunk hozzá a forma dolgozni, hozzátéve:

Az állam a felület jelenik meg helyesen. A 3-as verzió szer minden.

Beállítás csapdák v3 jelszóval és titkosítási

Távolítsuk el a csapda vevőegység.

Ellenőrizze a felhasználó, csoport, típus, konfigurációk, ha valami kell hagyni - helyreállítása (sőt, nem hagy ki semmit, de ha létre, az első 3-szor minden alkalommal kiderült másképp). Most:

És ellenőrizze újra mindent. Automatikusan létrehozza nézetek, a felhasználó az oldalon azonos paraméterekkel, nincs új vizsgálati csoport hitelesítési és titkosítási beállításokat egybeesik a korábban létrehozott eredeti csoport TEST. A konfigurációs beállítás automatikusan létrehozott formák, hogy befejezze a csoport vonal:

Ha most fizeti ki / vegye fel felület, a csapdák nem jön a diszpécser.

A program várja az input Engine ID formájában 80-00-00-09-03-00-C2-01-25-D0-00-00, nincs automatikus konverzió. Tedd a felhasználók adatait újra eloltani / lift interfész S0 / 0, csapdák jönnek:

Nyissa meg a csapda üzenetet, és látni, hogy a jelszó és titkosítási részt:

Annak vizsgálata SNMP alapvető munka befejeződött.

Ha érdekel a téma, azt javaslom, hogy végezze el a labor SNMP.

Parancs segítséget CISCO IOS SNMP: //www.cisco.com/c/en/us/td/docs/ios-xml/ios/snmp/command/nm-snmp-cr-book/nm-snmp-cr-s5 .html

Kapcsolódó cikkek

• Beállítás hilbota - Saját fájlok - File Catalog - site egyesületi keresztesek uawow szerver

• Hogyan lehet az egér beállítás ablak a könnyű kezelhetőség és kényelem