نحوه راه اندازی V3 SNMP در CISCO

 

SNMPپروتکلی است که به مدیریت کلیه دستگاه های موجود در سطح شبکه اختصاص یافته است. به طور معمول روترها، سوئیچ ها، سرورها، Work Station ها، پرینترها ، مودم ها و بسیاری دستگاه های دیگر از SNMP پشتیبانی می کنند.

SNMP در NMS یا Network Management System اغلب برای مانیتور شرایط مختلف در تجهیزات شبکه که برای مدیر شبکه اهمیت دارند ، مورد استفاده قرار می گیرد.SNMP توسط IETF به عنوان بخشی از (IPS (Internet protocol Suite تعریف شده است.این پروتکل ترکیبی از استانداردهای مدیریت شبکه همچون پروتکل های لایهApplication ، شما های دیتابیس ها و ....... می باشد .SNMP به تشریح تنظیمات و پیکربندی سیستم از طریق نمایش متغیر های هر سیستم می پردازد. بنابراین دیگر Application های مدیریتی می توانند از داده های خروجی SNMP برای مقاصدی همچون مانیتورینگ در شبکه بهره برند و حتی در آنها تغییری ایجاد کنند. ورژن فعلی ارائه شده از این پروتکلv3 SNMP می باشد . این ورژن شباهت های بسیاری باv2 SNMP دارد به استثنای بخش امنیتی آن که بهبود یافته است. SNMPv2 در RFC1441 تا RFC1452 تعریف شده است و نسبت بهSNMPv1 تغییرات عمده ای دارد. این تغییرات شامل بهبود Performance و امنیت بالاتر می باشد ، برخی تغییرات مدیریتی نیز در این ورژن نسبت به ورژن قبل به چشم می خورد، از جمله اضافه شدن Get Bulk Request که برای دریافت حجم بالای از داده از طریق یک Request می باشد. SNMP v2c برخلاف v2 SNMP که Party-Base عمل می کرد. براساس Community ایجاد شده این پرو تکل در RFC1901 تا RFC1908 تعریف شده است.

در واقع نامی که پیش از این به پروتکل داده شدهv1.5 SNMP بوده. تفاوت اصلی بینv2 SNMP و SNMP v2c بین مدل امنیتی آنهاست.جدای از این تفاوت این دو پروتکل به طور کلی مشابه یکدیگر می باشند. در عمل آنچه به نام v2 SNMP شناخته شده است همان SNMP v2c می باشد.

 SNMP v3 

این ورژن تغییر خاصی به پروتکل نیفزوده بجز در بخش Encryption ؛ در واقع انگیزه تولید SNMP v3 بهبود کمبودها و نگرانی های موجود در رابطه با امنیت ورژن های پیشین پروتکل SNMP بود.

تفاوت SNMP v2 و SNMP v3

تفاوت اساسی بین این دو ورژن افزایش مدل امنیت و تنظیمات Remote می باشد. در SNMP v3 موارد امنیتی بیشتری به نسبت SNMP v2 نهفته است. SNMP v3 روش اشتراک گذاری کلمه عبور را که تا پیش از این به صورت Clear text بود با روش رمز گذاری امن تری جایگزین کرد. در واقع با ورود SNMP v3 ورژن های قبلی عملا منسوخ شده اند .

در ورژن SNMPv3 کاربر می تواند به جمع آوری اطلاعات از شبکه خود از طریقAgent ها بپردازد بدون اینکه نگران Tamper شدن اطلاعات شبکه خود باشد. در SNMP v3 هر Entity - مجموعهAGENT و Manager - دارای یک Engine جهت پردازش پیغام می باشد.وقتی Application اقدام به ارسال SNMP PDV ها به سمت نود مورد نظر در شبکه می کند مراحل زیر اتفاق می افتد: ابتدا Engine دیتا گرام SNMPمی پذیرد ، مراحل لازم جهت ایجاد امنیت را انجام می دهد. PDV را در قالب پیغام های SNMP v3 بسته بندی می کند و سپس این پیغام ها را به درون شبکه هدایت می کند.وقتی engine پیام SNMPv3 را از شبکه دریافت می کند ،اقدامات لازم جهت decryption را روی آن اعمال می کند ،همچنین این بسته می بایست قبل از گذاشتن PDV به سمت SNMP Application توسط engine احراز هویت شود.

تنظیمات را با یک مثال ساده نشان میدهیم :

وارد Config mode شوید، سپس  باید یک گروه مشخص کرده که در این مثال نام گروه Danapardaz  انتخاب شده است و با وارد کردن علامت ؟ دستور بعدی که میتوان وارد کرد لیست می شود :

R1(config)#snmp-server group MYGROUP ?
v1   group using the v1 security model
v2c  group using the v2c security model
v3  group using the User Security Model (SNMPv3)

 

1

             دستور بعدی که باید وارد شود security model  است.

            توجه : دستوراتی که در مثال انتخاب شده اند با رنگ قرمز مشخص شده است .

V3   را انتخاب می کنیم : 

دستور بعدی انتخاب Security Level   است . با انتخاب   Priv ،در authPriv security level که هم شامل  Authentication  و هم  Privacy دارد را انتخاب کرده ایم :

R1(config)#>snmp-server group MYGROUP v3 ?
auth    group using the authNoPriv Security Level
noauth  group using the noAuthNoPriv Security Level
priv    group using SNMPv3 authPriv security level

2

 با وارد کردن علامت سوال بعد از دستور priv  ، گزینه های دیگری لیست می شود:

R1(config)#snmp-server group MYGROUP v3 priv ?
access   specify an access-list associated with this group
context  specify a context to associate these views for the group
match    context name match criteria
notify   specify a notify view for the group
read     specify a read view for the group
write    specify a write view for the group

3

آیتم اول access list   است که با آن  ip  ها  . subnetmask  هایی که اجازه دسترسی دارند مشخص می شود . همچنین می توانید یک  view   بخصوص انتخاب کنید :

  • اگر read view  را انتخاب نــکنید تمام   MIB Object  ها قابل دسترسی هستند .هنگامی از آن استفاده کنید که میخواهید MIB های قابل مانیتور برای نرم افزار مانیتورینگ شما محدود شود .
  • بدون write view  هیچ چیزی قابل نوشتن نیست و شما فقط دسترسی  read-only  دارید .
  • Notify view  برای ارسال  notification  برای اعضاء گروه استفاده میشود و در صورت انتخاب نشدن پیش فرض disable  است .

توجه : به منظور حفظ سهولت در این مـثال از هیچ کدام از  view  ها استفاده نشده است و به این مفهوم است که دسترسی کامل  read  به همه MIB  ها داریم.

گام بعدی ساختن اسم کاربری را با دستور زیر نشان می دهد.

R1(config)#snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123 priv aes 128 MYKEY123

در این بخش ما اسم کاربری MYUSER  را ساختیم و آن را به گروه MYGROUP  نسبت دادیم. که user در این مثال Bina2 است .

کل دستور بالا به ترتیب در 3 شکل نشان داده می شود:

در شکل شماره 4 ، الگوریتم MD5  انتخاب شده است و به آن پسوردی که در این مثال  123456789  است را اختصاص می دهیم .

4

سپس encryption  را از نوع Priv  در نظر گرفتیم و به آن پسوردی که در این مثال 987654321  است را اختصاص دادیم:

5

6

برای جمع بندی اگر در یک نگاه بخواهیم دستورات را بررسی کنیم شامل دو خط زیر است :

R(config)#snmp-server group GROUPNAME V3 priv
R(config)#snmp-server user USERNAME GROUPNAME v3 auth MD5 PASSWORD priv AES 128 PASSWORD

7

 اکنون  تنظیمات در Device   انجام شد.

اضافه کردن تنظیمات در بینا

برای تعریف مجوز جدید از نوع SNMP V3 به مسیر زیر از برنامه می رویم:

راهبری سیستم ---> مدیریت الگوی مانیتورینگ دستگاه ---> مجوز های شبکه


و تنظیماتی که در دستگاه مورد نظر set  کردیم را وارد کنید:

8

 سپس برای ساختن مانیتور دستگاه با مجوز SNMP V3 به مسیر زیر رفته:

مانیتور ها --->  ایجاد مانیتور جدید --->  دستگاه 

9

 

خواندن 3639 دفعه

ayande.jpgdarya-navardi.jpgeghtesad-novin.jpgfolad-khozestan.jpggoldiran.jpggorgan.jpgirna.jpgmarkazi.jpgmaskan.jpgnosazi.jpgpasargad.jpgpetroshimi.jpgrefah.jpgrightel.jpgsarmayeh.jpgsepah.jpgshoraye-ali.jpgtejarat.jpg
opportunity job