جستجو در منابع سایت

نحوه راه اندازی SNMP v3 در CISCO

این مورد را ارزیابی کنید
(2 votes)

در این سند ابتدا به معرفی پروتکل SNMP و تفاوت بین SNMP v2 و SNMP v3 و سپس آموزش نحوه راه‌اندازی SNMP v3 پرداخته می‌شود.

                                

                                    دریافت فایل
                                

 

SNMP پروتکلی است که به مدیریت کلیه دستگاه های موجود در سطح شبکه اختصاص یافته است. به طور معمول روترها، سوئیچ ها، سرورها، Work Station ها، پرینترها، مودم ها و بسیاری دستگاه های دیگر از SNMP پشتیبانی می کنند.

SNMP در NMS یا Network Management System اغلب برای مانیتور شرایط مختلف در تجهیزات شبکه که برای مدیر شبکه اهمیت دارند ، مورد استفاده قرار می گیرد. SNMP توسط IETF به عنوان بخشی از (IPS (Internet protocol Suite تعریف شده است. این پروتکل ترکیبی از استانداردهای مدیریت شبکه همچون پروتکل های لایهApplication، شما های دیتابیس ها و ....... می باشد. SNMP به تشریح تنظیمات و پیکربندی سیستم از طریق نمایش متغیر های هر سیستم می پردازد. بنابراین دیگر Application های مدیریتی می توانند از داده های خروجی SNMP برای مقاصدی همچون مانیتورینگ در شبکه بهره برند و حتی در آنها تغییری ایجاد کنند. ورژن فعلی ارائه شده از این پروتکل SNMP v3 می باشد. این ورژن شباهت های بسیاری با SNMP v2 دارد به استثنای بخش امنیتی آن که بهبود یافته است. SNMP v2 در RFC1441 تا RFC1452 تعریف شده است و نسبت به SNMP v1 تغییرات عمده ای دارد. این تغییرات شامل بهبود Performance و امنیت بالاتر می باشد، برخی تغییرات مدیریتی نیز در این ورژن نسبت به ورژن قبل به چشم می خورد، از جمله اضافه شدن Get Bulk Request که برای دریافت حجم بالای از داده از طریق یک Request می باشد. SNMP v2c برخلاف SNMP v2 که Party-Base عمل می کرد. براساس Community ایجاد شده این پرو تکل در RFC1901 تا RFC1908 تعریف شده است.

در واقع نامی که پیش از این به پروتکل داده شده SNMP v1.5 بوده است. تفاوت اصلی بین SNMP v2 و SNMP v2c بین مدل امنیتی آنهاست. جدای از این تفاوت این دو پروتکل به طور کلی مشابه یکدیگر می باشند. در عمل آنچه به نام SNMP v2 شناخته شده است، همان SNMP v2c می باشد.

 SNMP v3 

این ورژن تغییر خاصی به پروتکل نیفزوده بجز در بخش Encryption ؛ در واقع انگیزه تولید SNMP v3 بهبود کمبودها و نگرانی های موجود در رابطه با امنیت ورژن های پیشین پروتکل SNMP بود.

Borna AD manager

تفاوت SNMP v2 و SNMP v3

تفاوت اساسی بین این دو ورژن افزایش مدل امنیت و تنظیمات Remote می باشد. در SNMP v3 موارد امنیتی بیشتری به نسبت SNMP v2 نهفته است. SNMP v3 روش اشتراک گذاری کلمه عبور را که تا پیش از این به صورت Clear text بود با روش رمز گذاری امن تری جایگزین کرد. در واقع با ورود SNMP v3 ورژن های قبلی عملا منسوخ شده اند.

در ورژن SNMPv3 کاربر می تواند به جمع آوری اطلاعات از شبکه خود از طریقAgent ها بپردازد بدون اینکه نگران Tamper شدن اطلاعات شبکه خود باشد. در SNMP v3 هر Entity - مجموعهAGENT و Manager - دارای یک Engine جهت پردازش پیغام می باشد.وقتی Application اقدام به ارسال SNMP PDV ها به سمت نود مورد نظر در شبکه می کند مراحل زیر اتفاق می افتد: ابتدا Engine دیتا گرام SNMPمی پذیرد ، مراحل لازم جهت ایجاد امنیت را انجام می دهد. PDV را در قالب پیغام های SNMP v3 بسته بندی می کند و سپس این پیغام ها را به درون شبکه هدایت می کند.وقتی engine پیام SNMP v3 را از شبکه دریافت می کند ،اقدامات لازم جهت decryption را روی آن اعمال می کند ،همچنین این بسته می بایست قبل از گذاشتن PDV به سمت SNMP Application توسط engine احراز هویت شود.

تنظیمات را با یک مثال ساده نشان میدهیم:

وارد Config mode شوید، سپس  باید یک گروه مشخص کرده که در این مثال نام گروه Danapardaz  انتخاب شده است و با وارد کردن علامت ؟ دستور بعدی که میتوان وارد کرد لیست می شود:

R1(config)#snmp-server group MYGROUP ?
v1   group using the v1 security model
v2c  group using the v2c security model
v3  group using the User Security Model (SNMPv3)

 

1

 دستور بعدی که باید وارد شود security model است.

 توجه: دستوراتی که در مثال انتخاب شده اند با رنگ قرمز مشخص شده است.

V3 را انتخاب می کنیم: 

دستور بعدی انتخاب Security Level است. با انتخاب Priv، در authPriv security level که هم شامل Authentication و هم Privacy دارد را انتخاب کرده ایم:

R1(config)#>snmp-server group MYGROUP v3 ?
auth    group using the authNoPriv Security Level
noauth  group using the noAuthNoPriv Security Level
priv    group using SNMPv3 authPriv security level

2

 با وارد کردن علامت سوال بعد از دستور priv، گزینه های دیگری لیست می شود:

R1(config)#snmp-server group MYGROUP v3 priv ?
access   specify an access-list associated with this group
context  specify a context to associate these views for the group
match    context name match criteria
notify   specify a notify view for the group
read     specify a read view for the group
write    specify a write view for the group

3

آیتم اول access list است که با آن ip ها. subnetmask هایی که اجازه دسترسی دارند، مشخص می شود. همچنین می توانید یک view بخصوص انتخاب کنید:

 اگر read view را انتخاب نــکنید تمام MIB Object ها قابل دسترسی هستند. هنگامی از آن استفاده کنید که میخواهید MIB های قابل مانیتور برای نرم افزار مانیتورینگ شما محدود شود.

 بدون write view هیچ چیزی قابل نوشتن نیست و شما فقط دسترسی read-only دارید.

 Notify view برای ارسال notification برای اعضاء گروه استفاده میشود و در صورت انتخاب نشدن پیش فرض disable است.

توجه: به منظور حفظ سهولت در این مـثال از هیچ کدام از view ها استفاده نشده است و به این مفهوم است که دسترسی کامل read به همه MIB ها داریم.

گام بعدی ساختن اسم کاربری را با دستور زیر نشان می دهد.

R1(config)#snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123 priv aes 128 MYKEY123

در این بخش ما اسم کاربری MYUSER  را ساختیم و آن را به گروه MYGROUP نسبت دادیم. که user در این مثال Bina2 است.

کل دستور بالا به ترتیب در 3 شکل نشان داده می شود:

در شکل شماره 4، الگوریتم MD5 انتخاب شده است و به آن پسوردی که در این مثال 123456789 است را اختصاص می دهیم.

4

سپس encryption را از نوع Priv در نظر گرفتیم و به آن پسوردی که در این مثال 987654321 است را اختصاص دادیم:

5

6

برای جمع بندی اگر در یک نگاه بخواهیم دستورات را بررسی کنیم شامل دو خط زیر است:

R(config)#snmp-server group GROUPNAME V3 priv
R(config)#snmp-server user USERNAME GROUPNAME v3 auth MD5 PASSWORD priv AES 128 PASSWORD

7

 اکنون  تنظیمات در Device انجام شد.

Borna AD manager

اضافه کردن تنظیمات در بینا

برای تعریف مجوز جدید از نوع SNMP V3 به مسیر زیر از برنامه می رویم:

راهبری سیستم ---> مدیریت الگوی مانیتورینگ دستگاه ---> مجوز های شبکه


و تنظیماتی که در دستگاه مورد نظر set کردیم را وارد کنید:

8

 سپس برای ساختن مانیتور دستگاه با مجوز SNMP V3 به مسیر زیر رفته:

مانیتور ها --->  ایجاد مانیتور جدید --->  دستگاه 

9

 

خواندن 5258 دفعه
Submit to FacebookSubmit to LinkedIn

ayande.jpgdarya-navardi.jpgeghtesad-novin.jpgfolad-khozestan.jpggoldiran.jpggorgan.jpgirna.jpgmarkazi.jpgmaskan.jpgnosazi.jpgpasargad.jpgpetroshimi.jpgrefah.jpgrightel.jpgsarmayeh.jpgsepah.jpgshoraye-ali.jpgtejarat.jpg
opportunity job

Please enter a valid email address,for download ./ لطفاً جهت دانلود فایل، ایمیل خود را وارد نمایید:

×