49258000 - 021

نحوه راه اندازی SNMP v3 در CISCO

نحوه راه اندازی SNMP v3 در CISCO | داناپرداز

در این سند ابتدا به معرفی پروتکل SNMP و تفاوت بین SNMP v2 و SNMP v3 و سپس آموزش نحوه راه‌اندازی SNMP v3 پرداخته می‌شود.

پروتکل SNMP به مدیریت کلیه دستگاه های موجود در سطح شبکه اختصاص یافته است. به طور معمول روترها، سوئیچ ها، سرورها، Work Station ها، پرینترها، مودم ها و بسیاری دستگاه های دیگر از SNMP پشتیبانی می کنند.

SNMP در NMS یا Network Management System اغلب برای مانیتور شرایط مختلف در تجهیزات شبکه که برای مدیر شبکه اهمیت دارند ، مورد استفاده قرار می گیرد. SNMP توسط IETF به عنوان بخشی از (IPS (Internet protocol Suite تعریف شده است. این پروتکل ترکیبی از استانداردهای مدیریت شبکه همچون پروتکل های لایهApplication، شما های دیتابیس ها و ……. می باشد. SNMP به تشریح تنظیمات و پیکربندی سیستم از طریق نمایش متغیر های هر سیستم می پردازد. بنابراین دیگر Application های مدیریتی می توانند از داده های خروجی SNMP برای مقاصدی همچون مانیتورینگ در شبکه بهره برند و حتی در آنها تغییری ایجاد کنند. ورژن فعلی ارائه شده از این پروتکل SNMP v3 می باشد. این ورژن شباهت های بسیاری با SNMP v2 دارد به استثنای بخش امنیتی آن که بهبود یافته است. SNMP v2 در RFC1441 تا RFC1452 تعریف شده است و نسبت به SNMP v1 تغییرات عمده ای دارد. این تغییرات شامل بهبود Performance و امنیت بالاتر می باشد، برخی تغییرات مدیریتی نیز در این ورژن نسبت به ورژن قبل به چشم می خورد، از جمله اضافه شدن Get Bulk Request که برای دریافت حجم بالای از داده از طریق یک Request می باشد. SNMP v2c برخلاف SNMP v2 که Party-Base عمل می کرد. براساس Community ایجاد شده این پرو تکل در RFC1901 تا RFC1908 تعریف شده است.

در واقع نامی که پیش از این به پروتکل داده شده SNMP v1.5 بوده است. تفاوت اصلی بین SNMP v2 و SNMP v2c بین مدل امنیتی آنهاست. جدای از این تفاوت این دو پروتکل به طور کلی مشابه یکدیگر می باشند. در عمل آنچه به نام SNMP v2 شناخته شده است، همان SNMP v2c می باشد.

 

SNMP v3

این ورژن تغییر خاصی به پروتکل نیفزوده بجز در بخش Encryption ؛ در واقع انگیزه تولید SNMP v3 بهبود کمبودها و نگرانی های موجود در رابطه با امنیت ورژن های پیشین پروتکل SNMP بود.

 

تفاوت SNMP v2 و SNMP v3

تفاوت اساسی بین این دو ورژن افزایش مدل امنیت و تنظیمات Remote می باشد. در SNMP v3 موارد امنیتی بیشتری به نسبت SNMP v2 نهفته است. SNMP v3 روش اشتراک گذاری کلمه عبور را که تا پیش از این به صورت Clear text بود با روش رمز گذاری امن تری جایگزین کرد. در واقع با ورود SNMP v3 ورژن های قبلی عملا منسوخ شده اند.

در ورژن SNMPv3 کاربر می تواند به جمع آوری اطلاعات از شبکه خود از طریقAgent ها بپردازد بدون اینکه نگران Tamper شدن اطلاعات شبکه خود باشد. در SNMP v3 هر Entity – مجموعهAGENT و Manager – دارای یک Engine جهت پردازش پیغام می باشد.وقتی Application اقدام به ارسال SNMP PDV ها به سمت نود مورد نظر در شبکه می کند مراحل زیر اتفاق می افتد: ابتدا Engine دیتا گرام SNMPمی پذیرد ، مراحل لازم جهت ایجاد امنیت را انجام می دهد. PDV را در قالب پیغام های SNMP v3 بسته بندی می کند و سپس این پیغام ها را به درون شبکه هدایت می کند.وقتی engine پیام SNMP v3 را از شبکه دریافت می کند ،اقدامات لازم جهت decryption را روی آن اعمال می کند ،همچنین این بسته می بایست قبل از گذاشتن PDV به سمت SNMP Application توسط engine احراز هویت شود.

تنظیمات را با یک مثال ساده نشان میدهیم:

وارد Config mode شوید، سپس باید یک گروه مشخص کرده که در این مثال نام گروه Danapardaz انتخاب شده است و با وارد کردن علامت ؟ دستور بعدی که میتوان وارد کرد لیست می شود:

1

 

دستور بعدی که باید وارد شود security model است.

توجه: دستوراتی که در مثال انتخاب شده اند با رنگ قرمز مشخص شده است.

V3 را انتخاب می کنیم:

دستور بعدی انتخاب Security Level است. با انتخاب Priv، در authPriv security level که هم شامل Authentication و هم Privacy دارد را انتخاب کرده ایم:

2

 

با وارد کردن علامت سوال بعد از دستور priv، گزینه های دیگری لیست می شود:

3

 

آیتم اول access list است که با آن ip ها. subnetmask هایی که اجازه دسترسی دارند، مشخص می شود. همچنین می توانید یک view بخصوص انتخاب کنید:

  • اگر read view را انتخاب نــکنید تمام MIB Object ها قابل دسترسی هستند. هنگامی از آن استفاده کنید که میخواهید MIB های قابل مانیتور برای نرم افزار مانیتورینگ شما محدود شود.
  • بدون write view هیچ چیزی قابل نوشتن نیست و شما فقط دسترسی read-only دارید.
  • Notify view برای ارسال notification برای اعضاء گروه استفاده میشود و در صورت انتخاب نشدن پیش فرض disable است.

توجه: به منظور حفظ سهولت در این مـثال از هیچ کدام از view ها استفاده نشده است و به این مفهوم است که دسترسی کامل read به همه MIB ها داریم.

گام بعدی ساختن اسم کاربری را با دستور زیر نشان می دهد.

در این بخش ما اسم کاربری MYUSER را ساختیم و آن را به گروه MYGROUP نسبت دادیم. که user در این مثال Bina2 است.

کل دستور بالا به ترتیب در 3 شکل نشان داده می شود:

در شکل شماره 4، الگوریتم MD5 انتخاب شده است و به آن پسوردی که در این مثال 123456789 است را اختصاص می دهیم.

4

 

سپس encryption را از نوع Priv در نظر گرفتیم و به آن پسوردی که در این مثال 987654321 است را اختصاص دادیم:

5

 

6

 

برای جمع بندی اگر در یک نگاه بخواهیم دستورات را بررسی کنیم شامل دو خط زیر است:

7

اکنون تنظیمات در Device انجام شد.

اضافه کردن تنظیمات در نرم افزار مانیتورینگ بینا
برای تعریف مجوز جدید از نوع SNMP V3 به مسیر زیر از برنامه می رویم:

راهبری سیستم —> مدیریت الگوی مانیتورینگ دستگاه —> مجوز های شبکه

و تنظیماتی که در دستگاه مورد نظر set کردیم را وارد کنید:

8

 

سپس برای ساختن مانیتور دستگاه با مجوز SNMP V3 به مسیر زیر رفته:

مانیتور ها —> ایجاد مانیتور جدید —> دستگاه

9

اسکرول به بالا