SNMP協(xié)議盡管存在著安全漏洞,但是仍然在很多設(shè)備中繼續(xù)使用�。那么正確進(jìn)行配置SNMP的過程就顯得尤為重要了。所以我們今天就來詳細(xì)介紹一下這方面內(nèi)容��。首先還是讓我們正確認(rèn)識一下這個(gè)協(xié)議�。
簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)對于每個(gè)網(wǎng)絡(luò)管理員來說說都是必需的。通過幾個(gè)簡單的命令,我們就可以對其進(jìn)行配置�。目前SNMP仍然是監(jiān)視網(wǎng)絡(luò)設(shè)備(包括Cisco路由器和交換機(jī))性能的流行方法。通過SNMP管理站點(diǎn)���,管理員可以查看網(wǎng)絡(luò)設(shè)備性能的圖表���。另外,Cisco網(wǎng)絡(luò)設(shè)備還會將報(bào)警信息 (稱作 traps)發(fā)送到管理站點(diǎn)��。
什么是SNMP�?
SNMP分為三個(gè)版本:v1, v2�����, 和 v3.其功能是依次遞增的�����。很多網(wǎng)絡(luò)管理員喜歡用V2版�����,但是V3版本可以提供更多的安全特性����。
那么SNMP是怎么工作的呢�?SNMP設(shè)備包含了一個(gè)配制好的SNMP代理�����。網(wǎng)絡(luò)管理系統(tǒng)(NMS)會與每個(gè)網(wǎng)絡(luò)設(shè)備上的SNMP代理進(jìn)行對話��。
NMS可以是一個(gè)很大的系統(tǒng)��,比如HP OpenView�,也可以是一個(gè)小巧的工具軟件���,比如PRTG.
SNMP如何幫助我�����?
SNMP可做的工作很多�,比如以下幾類:
◆以圖表的方式顯示 Cisco路由器/交換機(jī)的帶寬使用情況��,可以按端口�,數(shù)據(jù)流向等分類。
◆以圖形方式顯示網(wǎng)絡(luò)錯(cuò)誤(比如CRC錯(cuò)誤)�����。
◆某個(gè)端口出現(xiàn)問題時(shí)可以發(fā)送警告信息給管理員。
是否需要NMS��?
作為管理員����,一定要有一個(gè)NMS來幫助實(shí)現(xiàn)SNMP的功能。配置SNMP 本身并不會讓你獲得任何信息���,你需要配置一個(gè)NMS系統(tǒng)來接收��,并顯示出SNMP的信息���。
如何配置SNMP監(jiān)視?
要配置SNMP��,我建議首先查看一下設(shè)備的信息��。比如下面這些:
- Router(config)# snmp-server contact David Davis Network Admin 555-1212
- Router(config)# snmp-server location Dallas, Texas, USA
- Router(config)# snmp-server chassis-id Cisco2610-Router
接下來我們要配置SNMP以便 NMS可以監(jiān)視它�����。配置SNMP的方法很多����。這里我們只介紹一點(diǎn)配置Cisco路由器和交換機(jī)的方法���。
首先,我們需要建立一個(gè)識別字符串�。識別字符串其實(shí)就是訪問網(wǎng)絡(luò)設(shè)備的密碼。設(shè)立一個(gè)良好的識別字符串可以讓我們更好的讀寫網(wǎng)絡(luò)設(shè)備�����,比如:
- Router(config)# snmp-server community MyCommunity972 RW
現(xiàn)在我們的NMS���,不論在網(wǎng)絡(luò)的什么節(jié)點(diǎn),都可以讀����。╲iew)以及寫入(change)設(shè)備的配置和狀態(tài)。(對于高級的NMS���,我們可以使用SNMP修改設(shè)備上的配置�,但是這并不是SNMP的主要功能)
在本例中����,我們將網(wǎng)絡(luò)設(shè)備設(shè)置為 MyCommunity972 .
如何配置SNMP發(fā)送警報(bào)信息����?
在這方面��,我們可以使用諸如PRTG等NMS來圖形化路由器或者交換機(jī)端口的帶寬使用情況����。但是直接配置的方式也是管理員應(yīng)該知道的。因此我們就先介紹一下如何配置路由器和交換機(jī)在端口關(guān)閉或開啟時(shí)發(fā)警報(bào)信息給NMS.首先��,我們可以選擇一款免費(fèi)的開源NMS�����,如OpenNMS ����,或者商業(yè)NMS,如Ipswitch的 WhatsUp .
在本例中����,我們設(shè)置路由器或交換機(jī)發(fā)送SNMP報(bào)文到192.168.1.23主機(jī)(NMS),并帶有設(shè)備的識別字符串���,以便我們知道是那個(gè)設(shè)備出現(xiàn)問題了��。我們希望設(shè)備端口開啟或關(guān)閉時(shí)�,或者有人重新啟動設(shè)備時(shí)發(fā)送信息給NMS.以下是設(shè)置命令:
- Router(config)# snmp-server host 192.168.1.23 version 2c MyCommunity972
- Router(config)# snmp-server enable traps snmp linkdown linkup coldstart warmstart
在Cisco IOS 12.0到12.3版本中,存在SNMP漏洞�����,因此大家要注意不要使用這些版本的Cisco IOS.盡可能在安全的前提下進(jìn)行配置�����。
關(guān)鍵詞標(biāo)簽:SNMP
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程
虛擬主機(jī)中ASPX一些安全設(shè)置
“和諧”內(nèi)網(wǎng)保護(hù)神——ProVisa內(nèi)網(wǎng)安全管理
Discuz!配置文件中的安全設(shè)置