فعالسازی Snmp در تجهیزات سیسکو

پروتکل snmp پروتکل لایه application است و وظیفه نقل و انتقال اطلاعات مدیریتی بین عناصر شبکه را داراست. همچنین از این پروتکل جهت مدیریت و پیدا کردن مشکلا ت شبکه استفاده میشود یعنی با استفاده از این پروتکل میتوانید با نرم افزار های مانیتورینگ شبکه خود را مانیتور کنید.


این پروتکل دارای 3 ورژن متفاوت است: V1 , V2 , V3
اکثرا در فعال سازی مانیتورینگ و به صورت پیش فرض V2 فعال میشود اما V3 قابلیت های امنیتی بیشتری دارد.


Router>enable
Router#conf t
Router(config)#snmp-server community public RO        ( Read Only Mode )
Router(config)#snmp-server community private RW      ( Read-Write Mode )
OR
Router(config)#snmp-server community spoof RO
Router(config)#snmp-server community spoof RO


برای فعال کردن snmp در سیسکو باید یک انجمن یا community-string در نظر گرفت که در بالا ما SnmpCommunity را spoof  گذاشته ایم. همچنین این انجمن می تواند قابلیت read only (RO)  داشته باشد یا read write (RW) را داشته باشد که معمولا برای مانیتوریگ قابلیت فقط خواندنی را فعال می کنند.



SNMP V3

SNMP v3 مانند SNMP v2 و SNMP v1 می باشد اما مدل امنیتی کاملا متفاوتی دارد. SNMP v1 و SNMP v2 از community-string به عنوان پسورد بدون  Authentication و Encryption استفاده می کنند.
SNMP v3 قابلیت استفاده از Authentication و Encryption دارد و مدل امنیتی جدیدی دارد که به Userها ، Groupها و levelهای امنیتی دیگر کار می کند.user ها درون گروه هایی قرار می گیرند که بسته به نوع کاربری آنها می توانید policy هایی را برای آنها تعریف کنید بطور مثال به برخی کاربران دسترسی Read  یا Read-write بدهید واینکه چه MIB (Management Information Base) هایی باید قابل دسترسی باشند را مشخص کنید.

SNMP v3 يک دسترسي امن به دستگاه ها بوسيله authentication و packet encryption بر روي شبکه فراهم مي سازد . SNMP v3 يک مدل امنيتي مي باشد .
در SNMP v3 ديگر از Community String استفاده نمي شود و شناسايي مي تواند در چند نوع مانند username ، MD5 و SHA انجام پذيرد .
Snmp  سه سطح دسترسی را تعیین میکند:


noAuthNoPriv = no authentication and no encryption.
AuthNoPriv = authentication but no encryption.
AuthPriv = authentication AND encryption.


ما برای V3 می توانیم هرکدام از سه سطح امنیتی بالا را جهت پشتیبانی انتخاب نماییم اما در 2 ورژن قبلی
 آنها Authentication و Encryption را پشتیبانی نمیکردند.


Config snmp V3 on Cisco

شایان ذکر است که ios سیسکوی شما باید snmp V3 را ساپورت کند. برای این منظور ابتدا یک گروه برای snmp میسازیم و سطح امنیتی آن را تعیین میکنیم. (بوسیله پارامتر  privما سطح امنیتی Authpriv را انتخاب می کنیم)
سپس یک حسای کاربری خواهیم ساخت و آن را عضو گروهی که ساختیم میکنیم. در اینجا از SNMP v3 با مدل امنیتی MD5 برای Authentication استفاده کردیم. Encryption آن را نیز AES 128bit انتخاب میکنیم.(نکته مهم: برای استفاده از PRTG برای مانیتورینگ حتما Encryption آن را DES انتخاب کنید چون از آن ساپورت میکند)


Router(config)#snmp-server group GROUPNAME V3 priv
Router(config)#snmp-server user USERNAME GROUPNAME v3 auth MD5 PASSWORD priv AES 128 PASSWORD


در بالا تمام مواردی که زیرشان خط کشیده شده است را باید خودتان تعریف کنید. به عنوان مثال:


switch(config)#snmp-server group spoof V3 priv
switch(config)#snmp-server user amin spoof v3 auth MD5 123456789 priv AES 128 amin654321



SNMP TRAP

همانطور که گفته شد پروتکل snmp به شما این اجازه را میدهد که بتوانید با اجزا و تجهیزات مختلف شبکه ارتباط داشته باشید و از وضعیت آنها با خبر باشید. در واقع تمامی دستگاه های موجود برای مانیتورینگ دارای قابلیت snmp می باشند.

با فعال کردن snmp (ورژن 2 یا ورژن3) نرم افزار های مانیتورینگ به دستگاه های شما سر کشی کرده و داده ها را جمع میکنند و برای شما تحلیل و قابل فهم میکنند اما نکته اینجاست که این چک کردن دیوایس ها بوسیله نرم افزار های مانیتورینگ به صورت پریودیک و در بازه های زمانی مشخص است (مثلا هر چند دقیقه یکبار).
حال اگر در این میان اتفاقی یا اکشن خاصی در دستگاه شما رخ دهد تا چک کردن بعدی نرم افزار زمان میبرد تا شما مطلع شوید اما شما میتوانید با فعال کردن Snmp Trap به دستگاه ها این اجازه را بدهید که در لحظه و با هر رخداد خودشان یک پیغام به نرم افزار های مانیتورینگ بفرستند یا بهتر است اینطور بیان کنیم که دیوایس های موجود در شبکه قادر خواهند بود پیام های مدیریتی شبکه (Network Management Messages) را برای دستگاه های مانیتورینگ ارسال کنند.
حال شما با این دستور میتوانید رویداد های را که برای شما مهم است و ذکر میکنید را فعال و در خصوص همان رویداد برای شما پیغام ارسال شود.
که با دستور زیر میتوانید تمامی رخ داد های مورد نظر را فعال کنید:


switch(config)#snmp-server enable trap config


در بالا جای config میتوانید رویدادهایی که مد نظرتان است را وارد کنید. اگر به مثال زیر توجه کنید در این سوییچ ما هم Snmp V3 را فعال کردیم و هم تعداد زیادی از رخدادهای مهم در شبکه را مشخص کرده ایم.

snmp cisco

موارد مرتبط

مدل های مختلف IOS های سوئیچ ها

سوالی که همیشه مطرح می شود تفاوت مدل IOS در سوئیچ

مدل های مختلف سیستم عامل سیسکو

شرکت سیسکو یکی از بزرگترین تولید کننده تجهیزات فیز

Static route در روترهای سیسکو

در این نوع مسیریابی که مناسب شبکه های کوچک می باشد

محبوب ترین آموزش ها