فعالسازی سرویس SNMP
سرویس SNMP یا همان Simple Network Management Protocol یک پروتکل برای مدیریت بر عملکرد دستگاههای شبکه، سرورها و… است، نسخههای SNMP از 1 تا 3 وجود دارد، که نسخهی 3 آن بیشترین امنیت را دارد.
سرویس SNMPv3 دارای سه نوع مدل امنیتی است که در جدول زیر مدل و سطوح امنیتی آن را مشاهده میکنید.
سطح | احراز هویت | رمزگذاری | نتیجه کار |
noAuthNoPriv | نام کاربری | ندارد | فقط از طریق وارد کردن نام کاربری میتوانید به اطلاعات دست پیدا کنید که این موضوع بسیار میتواند خطرناک باشد. |
authNoPriv | الگوریتم MD5 و SHA | No | بر اساس الگوریتمهای احراز هویت MD5 و SHA تایید اعتبار را ارائه میدهد. |
authPriv | الگوریتم MD5 و SHA | Data Encryption Standard (DES) | بر اساس الگوریتمهای احراز هویت MD5 و SHA تایید اعتبار را انجام میدهد و علاوه بر این رمزنگاری DES 56 bit را بر اساس استانداردهای CBC-DES و DES-56 ارائه میدهد. |
برای فعال کردن پروتکل SNMP V3 باید به صورت زیر عمل کنید:
در دستور زیر کلمه 3isco به عنوان گروه معرفی شده است و V3 هم به این معنا است که ورژن snmp استفاده شده برای تنظیم 3 است در ادامه دستور priv را وارد کنید و اگر بعد از آن از علامت سوال استفاده کنید گزینههای مختلفی را مشاهده میکنید که هر کدام برای مشاهده حالت خاصی از اطلاعات است، مثلاً گزینهی read برای مشاهده اطلاعات است و نمیتوانید اطلاعات را تغییر بدهید.
توجه داشته باشد اگر هیچ کدام از گزینهها را انتخاب نکنید به این معنا است که تمام اطلاعات قایل مشاهده است.
SW4(config)# snmp-server group 3isco v3 priv ?
access specify an access-list associated with this group
context specify a context to associate these views for the group
match context name match criteria
notify specify a notify view for the group
read specify a read view for the group
write specify a write view for the group
پس دستور نهایی به صورت زیر است:
SW4(config)# snmp-server group 3isco v3 priv
دستور نهایی هم به صورت زیر وارد کنید:
در این دستور یک نام کاربری با عنوان snmp_user وارد کنید و به گروهی را که در مرحله قبل اسجاد کردید در این قسمت وارد کنید بعد از آن باید دو پروتکل برای احراز هویت و کد کردن اطلاعات وارد کنید و رمز عبور آنها را وارد کنید، مثلاً در دستور زیر رمز Test@12345 برای پروتکل MDP و رمز 12345@Test برای پروتکل des است.
SW4(config)# snmp-server user User1 3isco v3 auth md5 Test@12345 priv des 12345@Test
بعد از این کار میخواهیم عملکرد این پروتکل را تست بگیریم، برای اینکه بتوانیم از پروتکل SNMP استفاده کنیم باید از یک نرمافزار مانیتورینگ استفاده کنیم که در اینجا از نرمافزار PRTG استفاده میکنید، توجه داشته باشید آموزش این نرمافزار را میتوانید از کتاب مدیر شبکه 1، که بنده آن را تالیف کردم مشاهده کنید.
وارد تب Devices در نرمافزار PRTG شوید و برای اضافه کردن دستگاه مورد نظر بر روی Add Devices کلیک کنید.
در این صفحه یک نام برای دستگاه خود وارد کنید و در قسمت IPV4 آدرس سوئیچ یا روتر خود را وارد کنید و صفحه را به پائین اسکرول کنید.
در این صفحه ورژن SNMP را V3 انتخاب کنید و نوع Authentication را MD5 در نظر بگیرید، نام کاربری User1 را که ایجاد کردید در قسمت User وارد کنید و رمز عبور اول که Test@12345 بوده را وارد کنید و در قسمت Encryption Type گزینهی Des را انتخاب و رمز 12345@Test را وارد کنید و بر روی Continue کلیک کنید.
بعد از اضافه کردن دستگاه به لیست باید سنسور مورد نظر را برای آن فعال کنید، یا میتوانید بر روی Run Auto-Discovery کلیک کنید که این گزینه به صورت اتوماتیک کارها را انجام میدهد یا اینکه بر روی Add Sensor کلیک کنید تا شکل رویرو ظاهر شود و در این قسمت گزینهی SNMP را انتخاب کنید و بر روی SNMP Traffic کلیک کنید.
همانطور که مشاهده میکنید لیستی از interfaceها و Vlan را مشاهده میکنید که میتوانید برای مانیتور کردن انها هر کدام را که مایل بودید انتخاب کنید، در تب Status هم مشخص شده است که کدام interface متصل شده و درحال کار است، بعد از انتخاب بر روی Continue کلیک کنید، بعد از این کار میتوانید نظارت دقیقی بر روی دستگاه خود داشته باشید.