自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

正確配置SNMP是安全的第一步

作者:佚名
網(wǎng)絡(luò) 網(wǎng)絡(luò)管理
配置SNMP是保證安全的第一步。那么接下來我們就以以下幾個(gè)問題來進(jìn)行探討,包括:什么是SNMP?SNMP如何幫助我?是否需要NMS?如何配置SNMP監(jiān)視?如何配置SNMP發(fā)送警報(bào)信息?

SNMP協(xié)議盡管存在著安全漏洞,但是仍然在很多設(shè)備中繼續(xù)使用。那么正確進(jìn)行配置SNMP的過程就顯得尤為重要了。所以我們今天就來詳細(xì)介紹一下這方面內(nèi)容。首先還是讓我們正確認(rèn)識(shí)一下這個(gè)協(xié)議。

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)對(duì)于每個(gè)網(wǎng)絡(luò)管理員來說說都是必需的。通過幾個(gè)簡(jiǎn)單的命令,我們就可以對(duì)其進(jìn)行配置。目前SNMP仍然是監(jiān)視網(wǎng)絡(luò)設(shè)備(包括Cisco路由器和交換機(jī))性能的流行方法。通過SNMP管理站點(diǎn),管理員可以查看網(wǎng)絡(luò)設(shè)備性能的圖表。另外,Cisco網(wǎng)絡(luò)設(shè)備還會(huì)將報(bào)警信息 (稱作 traps)發(fā)送到管理站點(diǎn)。

什么是SNMP?

SNMP分為三個(gè)版本:v1, v2, 和 v3.其功能是依次遞增的。很多網(wǎng)絡(luò)管理員喜歡用V2版,但是V3版本可以提供更多的安全特性。

那么SNMP是怎么工作的呢?SNMP設(shè)備包含了一個(gè)配制好的SNMP代理。網(wǎng)絡(luò)管理系統(tǒng)(NMS)會(huì)與每個(gè)網(wǎng)絡(luò)設(shè)備上的SNMP代理進(jìn)行對(duì)話。

NMS可以是一個(gè)很大的系統(tǒng),比如HP OpenView,也可以是一個(gè)小巧的工具軟件,比如PRTG.

SNMP如何幫助我?

SNMP可做的工作很多,比如以下幾類:

◆以圖表的方式顯示 Cisco路由器/交換機(jī)的帶寬使用情況,可以按端口,數(shù)據(jù)流向等分類。

◆以圖形方式顯示網(wǎng)絡(luò)錯(cuò)誤(比如CRC錯(cuò)誤)。

◆某個(gè)端口出現(xiàn)問題時(shí)可以發(fā)送警告信息給管理員。

是否需要NMS?

作為管理員,一定要有一個(gè)NMS來幫助實(shí)現(xiàn)SNMP的功能。配置SNMP 本身并不會(huì)讓你獲得任何信息,你需要配置一個(gè)NMS系統(tǒng)來接收,并顯示出SNMP的信息。

如何配置SNMP監(jiān)視?

要配置SNMP,我建議首先查看一下設(shè)備的信息。比如下面這些:

  1. Router(config)# snmp-server contact David Davis Network Admin 555-1212  
  2. Router(config)# snmp-server location Dallas, Texas, USA  
  3. Router(config)# snmp-server chassis-id Cisco2610-Router  

接下來我們要配置SNMP以便 NMS可以監(jiān)視它。配置SNMP的方法很多。這里我們只介紹一點(diǎn)配置Cisco路由器和交換機(jī)的方法。

首先,我們需要建立一個(gè)識(shí)別字符串。識(shí)別字符串其實(shí)就是訪問網(wǎng)絡(luò)設(shè)備的密碼。設(shè)立一個(gè)良好的識(shí)別字符串可以讓我們更好的讀寫網(wǎng)絡(luò)設(shè)備,比如:

  1. Router(config)# snmp-server community MyCommunity972 RW  

現(xiàn)在我們的NMS,不論在網(wǎng)絡(luò)的什么節(jié)點(diǎn),都可以讀?。╲iew)以及寫入(change)設(shè)備的配置和狀態(tài)。(對(duì)于高級(jí)的NMS,我們可以使用SNMP修改設(shè)備上的配置,但是這并不是SNMP的主要功能)

在本例中,我們將網(wǎng)絡(luò)設(shè)備設(shè)置為 MyCommunity972 .

如何配置SNMP發(fā)送警報(bào)信息?

在這方面,我們可以使用諸如PRTG等NMS來圖形化路由器或者交換機(jī)端口的帶寬使用情況。但是直接配置的方式也是管理員應(yīng)該知道的。因此我們就先介紹一下如何配置路由器和交換機(jī)在端口關(guān)閉或開啟時(shí)發(fā)警報(bào)信息給NMS.首先,我們可以選擇一款免費(fèi)的開源NMS,如OpenNMS ,或者商業(yè)NMS,如Ipswitch的 WhatsUp .

在本例中,我們?cè)O(shè)置路由器或交換機(jī)發(fā)送SNMP報(bào)文到192.168.1.23主機(jī)(NMS),并帶有設(shè)備的識(shí)別字符串,以便我們知道是那個(gè)設(shè)備出現(xiàn)問題了。我們希望設(shè)備端口開啟或關(guān)閉時(shí),或者有人重新啟動(dòng)設(shè)備時(shí)發(fā)送信息給NMS.以下是設(shè)置命令:

  1. Router(config)# snmp-server host 192.168.1.23 version 2c MyCommunity972  
  2. Router(config)# snmp-server enable traps snmp linkdown linkup coldstart warmstart  

在Cisco IOS 12.0到12.3版本中,存在SNMP漏洞,因此大家要注意不要使用這些版本的Cisco IOS.盡可能在安全的前提下進(jìn)行配置。

責(zé)任編輯:佟健 來源: cnBeta.com
配置SNMP
相關(guān)推薦

2021-01-15 18:17:06

網(wǎng)絡(luò)協(xié)議分層

2020-11-11 07:09:05

隔離直播系統(tǒng)

2015-06-02 11:42:00

Cloud FoundAzure

2009-01-18 08:49:04

Java入門JDK

2019-11-20 10:54:46

無密碼身份驗(yàn)證網(wǎng)絡(luò)安全

2012-07-11 16:43:14

飛視美

2013-01-15 09:17:11

2009-12-21 10:40:24

無線路由連接設(shè)置

2011-07-25 14:17:46

BSMIT運(yùn)維北塔

2018-02-10 11:24:39

Python數(shù)據(jù)程序

2021-08-24 05:07:25

React

2011-04-13 17:24:28

2012-08-30 11:14:11

云計(jì)算虛擬化

2020-07-22 22:10:34

互聯(lián)網(wǎng)物聯(lián)網(wǎng)IOT

2020-11-17 14:55:36

亞馬遜云科技遷移

2022-10-20 14:29:25

2009-11-30 08:53:57

阿爾法路由器設(shè)置

2013-04-03 09:22:14

虛擬化網(wǎng)絡(luò)虛擬化

2024-02-26 10:08:01

2010-11-05 10:32:50

云應(yīng)用程序規(guī)劃
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)