آموزش SNMP در روتر و سوئیچ های سیسکو

آموزش SNMP در روتر و سوئیچ های سیسکو

آموزش SNMP در روتر و سوئیچ های سیسکو :Simple Network Management Protocol یا همان SNMP پروتکل مشهور و پرکاربرد برای جمع آوری اطلاعات شبکه و مدیریت شبکه است. از SNMP برای جمع آوری اطلاعات مربوط به کانفیگ ها و تجهیزات شبکه مثل سرورها، پرینترها، سوییچ ها و روترها، بر اساس یک IP، استفاده میشود، و نکته دیگر اینکه به ساختمان داده این پروتکل MIB یا Management Information Base میگویند.

دراین مقاله میخواهیم روش های کنترل دسترسی به SNMP رادر سوئیچ ها و روترهای سیسکو رابررسی کنیم.

SNMP بطورپیشفرض ازپورتهای UDP 161برای پیام های عمومی وازپورت UDP 162 برای پیام های trap استفاده میکند.

متاسفانهSNMP ورژن1بطورگسترده درحال حاضراستفاده میشودکه خیلی ایمن نیست دراین ورژن اطلاعات بصورتClear-textارسال میشودویکی از ضعف های اصلی این ورژن است.
توصیه ای که ابتدادارم این است که اگرازسیستم های مانیتورینگ یاپروتکل SNMP استفاده نمیکنیدمیتوانیدبادستورات زیراین سرویس راغیرفعال کنید:

Switch(config)# no snmp-server community
Switch(config)# no snmp-server enable traps
Switch(config)# no snmp-server system-shutdown
Switch(config)# no snmp-server

امااگرسرویس SNMP رابرای سوئیچ ها و روترهای داخل شبکه نیازداریدبهتراست از SNMP ورژن 3 استفاده کنید.
این ورژن خیلی امن تر از ورژن 1 است چرا که از یک رمزنگاری هش برای احراز هویت برای محافظت از community string استفاده میکند. قبل از اینکه دستورات این نسخه را بگوییم و آن را فعال کنید بهتر است با دستوراتی که در بالا آوردیم تنظیمات ورژن قدیم پاک سازی شود. دستوراتی که در پایین آورده شده نشون میدهد که چطور یک مدل امنیتی برای snmp v3 ایجاد شود.

در ابتدا اکسس لیست 12 اجازه میدهد که فقط سیستم های خاصی سوئیچ را مدیریت کنند.

Switch(config)# no access-list 12
Switch(config)# access-list 12 permit 172.30.100.2
Switch(config)# access-list 12 permit 172.30.100.3

مرحله بعد تعریف یک گروه admin با با دسترسی خواندن و نوشتن MIB

Switch(config)# snmp-server group admins v3 auth read adminview write adminview

سپس یک کاربربعنوان مثال root به این گروه بایک کلمه عبورتعریف میکنیم که میتواند قبل از ارسال با md5 رمزشود.

و در انتهای دستور اکسس لیست 12 به این کاربر اعمال میکنیم:

Switch(config)# snmp-server user root admins v3 auth md5 MyP@ssw0rd access 12

سر انجام میتوان مشخص کرد adminview به کدام قسمت های mib دسترسی داشته باشد. بعنوان مثال در دستورات زیر دسترسی به شاخه های internet از MIB داشته باشد اما به شاخه هایی که آدرسهای IP و اطلاعات مسیریابی را شامل میشود نه.

Switch(config)# snmp-server view adminview internet included
Switch(config)# snmp-server view adminview ipAddrEntry excluded
Switch(config)# snmp-server view adminview ipRouteEntry excluded

کار تمام است اما برای SNMP ورژن یک!!

اگرفقط snmp ورژن1روی سوئیچ یاروترقابل دسترس است بادستورات پایین،بایک اکسس لیست میتوانیم دسترسی فقط خواندی به یک سریIPهااعمال کنیم تاحداقل امنیت رارعایت کرده باشیم.

Switch(config)# no access-list 12
Switch(config)# access-list 12 permit 172.30.100.2
Switch(config)# access-list 12 permit 172.30.100.3
Switch(config)# snmp-server community Hash-960301 ro 12

درآخرهمانطورکه میدانید سرویس SNMP Trap میتواندبرای مدیریت سویچ بکار برده شود که بادستورات زیرتنظیم میشود:

Switch(config)# snmp-server host 172.30.100.2 traps Hash-960301
Switch(config)# snmp-server host 172.30.100.3 traps Hash-960301
Switch(config)# snmp-server trap-source Loopback0
Switch(config)# snmp-server enable traps

 

آموزش SNMP در روتر و سوئیچ های سیسکو

 

شاید این موارد نیز مورد علاقه شما باشد:

راه اندازی SSH در سوئیچ ها و روتر های سیسکو

مراحل Boot کردن روتر های سیسکو

برگرداندن روتر یا سوئیچ سیسکو به تنظیمات کارخانه

دسترسی Telnet به روتر سیسکو

آموزش پیکربندی VLAN سوئیچ سیسکو

مدیریت سوئیچ روتر سیسکو

Inter Vlan Routing از طریق روتر

آموزش SNMP در روتر و سوئیچ های سیسکو

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *