時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(1)
SNMP協(xié)議盡管存在著安全漏洞,但是仍然在很多設(shè)備中繼續(xù)使用。那么正確進(jìn)行配置SNMP的過程就顯得尤為重要了。所以我們今天就來詳細(xì)介紹一下這方面內(nèi)容。首先還是讓我們正確認(rèn)識一下這個協(xié)議。
簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)對于每個網(wǎng)絡(luò)管理員來說說都是必需的。通過幾個簡單的命令,我們就可以對其進(jìn)行配置。目前SNMP仍然是監(jiān)視網(wǎng)絡(luò)設(shè)備(包括Cisco路由器和交換機(jī))性能的流行方法。通過SNMP管理站點(diǎn),管理員可以查看網(wǎng)絡(luò)設(shè)備性能的圖表。另外,Cisco網(wǎng)絡(luò)設(shè)備還會將報(bào)警信息 (稱作 traps)發(fā)送到管理站點(diǎn)。
什么是SNMP?
SNMP分為三個版本:v1, v2, 和 v3.其功能是依次遞增的。很多網(wǎng)絡(luò)管理員喜歡用V2版,但是V3版本可以提供更多的安全特性。
那么SNMP是怎么工作的呢?SNMP設(shè)備包含了一個配制好的SNMP代理。網(wǎng)絡(luò)管理系統(tǒng)(NMS)會與每個網(wǎng)絡(luò)設(shè)備上的SNMP代理進(jìn)行對話。
NMS可以是一個很大的系統(tǒng),比如HP OpenView,也可以是一個小巧的工具軟件,比如PRTG.
SNMP如何幫助我?
SNMP可做的工作很多,比如以下幾類:
◆以圖表的方式顯示 Cisco路由器/交換機(jī)的帶寬使用情況,可以按端口,數(shù)據(jù)流向等分類。
◆以圖形方式顯示網(wǎng)絡(luò)錯誤(比如CRC錯誤)。
◆某個端口出現(xiàn)問題時可以發(fā)送警告信息給管理員。
是否需要NMS?
作為管理員,一定要有一個NMS來幫助實(shí)現(xiàn)SNMP的功能。配置SNMP 本身并不會讓你獲得任何信息,你需要配置一個NMS系統(tǒng)來接收,并顯示出SNMP的信息。
如何配置SNMP監(jiān)視?
要配置SNMP,我建議首先查看一下設(shè)備的信息。比如下面這些:
- Router(config)#?snmp-server?contact?David?Davis?Network?Admin?555-1212 ?
- Router(config)#?snmp-server?location?Dallas,?Texas,?USA ?
- Router(config)#?snmp-server?chassis-id?Cisco2610-Router??
接下來我們要配置SNMP以便 NMS可以監(jiān)視它。配置SNMP的方法很多。這里我們只介紹一點(diǎn)配置Cisco路由器和交換機(jī)的方法。
首先,我們需要建立一個識別字符串。識別字符串其實(shí)就是訪問網(wǎng)絡(luò)設(shè)備的密碼。設(shè)立一個良好的識別字符串可以讓我們更好的讀寫網(wǎng)絡(luò)設(shè)備,比如:
- Router(config)#?snmp-server?community?MyCommunity972?RW??
現(xiàn)在我們的NMS,不論在網(wǎng)絡(luò)的什么節(jié)點(diǎn),都可以讀?。╲iew)以及寫入(change)設(shè)備的配置和狀態(tài)。(對于高級的NMS,我們可以使用SNMP修改設(shè)備上的配置,但是這并不是SNMP的主要功能)
在本例中,我們將網(wǎng)絡(luò)設(shè)備設(shè)置為 MyCommunity972 .
如何配置SNMP發(fā)送警報(bào)信息?
在這方面,我們可以使用諸如PRTG等NMS來圖形化路由器或者交換機(jī)端口的帶寬使用情況。但是直接配置的方式也是管理員應(yīng)該知道的。因此我們就先介紹一下如何配置路由器和交換機(jī)在端口關(guān)閉或開啟時發(fā)警報(bào)信息給NMS.首先,我們可以選擇一款免費(fèi)的開源NMS,如OpenNMS ,或者商業(yè)NMS,如Ipswitch的 WhatsUp .
在本例中,我們設(shè)置路由器或交換機(jī)發(fā)送SNMP報(bào)文到192.168.1.23主機(jī)(NMS),并帶有設(shè)備的識別字符串,以便我們知道是那個設(shè)備出現(xiàn)問題了。我們希望設(shè)備端口開啟或關(guān)閉時,或者有人重新啟動設(shè)備時發(fā)送信息給NMS.以下是設(shè)置命令:
- Router(config)#?snmp-server?host?192.168.1.23?version?2c?MyCommunity972 ?
- Router(config)#?snmp-server?enable?traps?snmp?linkdown?linkup?coldstart?warmstart??
在Cisco IOS 12.0到12.3版本中,存在SNMP漏洞,因此大家要注意不要使用這些版本的Cisco IOS.盡可能在安全的前提下進(jìn)行配置。
關(guān)鍵詞標(biāo)簽:SNMP
相關(guān)閱讀
熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議
人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置