درس نهم CCNA Security – فعال‌سازی سرویس SNMP

فعال‌سازی سرویس SNMP

 

سرویس SNMP یا همان Simple Network Management Protocol یک پروتکل برای مدیریت بر عملکرد دستگاه‌های شبکه، سرور‌ها و… است، نسخه‌های SNMP از 1 تا 3  وجود دارد،  که نسخه‌ی 3 آن بیشترین امنیت را دارد.

سرویس SNMPv3 دارای سه نوع مدل امنیتی است که در جدول زیر مدل و سطوح امنیتی آن را مشاهده می‌کنید.

سطح

احراز هویت

رمزگذاری

نتیجه کار

noAuthNoPriv

نام کاربری

ندارد

فقط از طریق وارد کردن نام کاربری می‌توانید به اطلاعات دست پیدا کنید که این موضوع بسیار می‌‌تواند خطرناک باشد.

authNoPriv

الگوریتم MD5 و SHA

No

بر اساس الگوریتم‌های احراز هویت MD5 و SHA تایید اعتبار را ارائه می‌دهد.

authPriv

الگوریتم MD5 و SHA

Data Encryption Standard (DES)

بر اساس الگوریتم‌های احراز هویت MD5 و SHA تایید اعتبار را انجام می‌دهد و علاوه بر این رمزنگاری DES 56 bit را بر اساس استاندارد‌های CBC-DES و DES-56 ارائه می‌دهد.

برای فعال کردن پروتکل SNMP V3 باید به صورت زیر عمل کنید:

در دستور زیر کلمه 3isco به عنوان گروه معرفی شده است و V3 هم به این معنا است که ورژن snmp استفاده شده برای تنظیم 3 است در ادامه دستور priv را وارد کنید و اگر بعد از آن از علامت سوال استفاده کنید گزینه‌های مختلفی را مشاهده می‌کنید که هر کدام برای مشاهده حالت خاصی از اطلاعات است، مثلاً گزینه‌ی read برای مشاهده اطلاعات است و نمی‌توانید اطلاعات را تغییر بدهید.

توجه داشته باشد اگر هیچ کدام از گزینه‌ها را انتخاب نکنید به این معنا است که تمام اطلاعات قایل مشاهده است.

SW4(config)# snmp-server group 3isco v3 priv ?

  access   specify an access-list associated with this group

  context  specify a context to associate these views for the group

  match    context name match criteria

  notify   specify a notify view for the group

  read     specify a read view for the group

  write    specify a write view for the group

پس دستور نهایی به صورت زیر است:

SW4(config)# snmp-server group 3isco v3 priv

دستور نهایی هم به صورت زیر وارد کنید:

در این دستور یک نام کاربری با عنوان snmp_user وارد کنید و به گروهی را که در مرحله قبل اسجاد کردید در این قسمت وارد کنید بعد از آن باید دو پروتکل برای احراز هویت و کد کردن اطلاعات وارد کنید و رمز عبور آنها را وارد کنید، مثلاً در دستور زیر رمز Test@12345 برای پروتکل MDP و رمز 12345@Test برای پروتکل des است.

SW4(config)# snmp-server user User1  3isco v3 auth md5 Test@12345 priv des 12345@Test

بعد از این کار  می‌خواهیم عملکرد این پروتکل را تست بگیریم، برای اینکه بتوانیم از پروتکل SNMP استفاده کنیم باید از یک نرم‌افزار مانیتورینگ استفاده کنیم که در اینجا از نرم‌افزار PRTG استفاده می‌کنید، توجه داشته باشید آموزش این نرم‌افزار را می‌توانید از کتاب مدیر شبکه 1، که بنده آن را تالیف کردم مشاهده کنید.

وارد تب Devices در نرم‌افزار PRTG شوید و برای اضافه کردن دستگاه مورد نظر بر روی Add Devices کلیک کنید.

در این صفحه یک نام برای دستگاه خود وارد کنید و در قسمت IPV4 آدرس سوئیچ یا روتر خود را وارد کنید و صفحه را به پائین اسکرول کنید.

در این صفحه ورژن SNMP را V3 انتخاب کنید و نوع Authentication را MD5 در نظر بگیرید، نام کاربری User1 را که ایجاد کردید در قسمت User وارد کنید و رمز عبور اول که Test@12345 بوده را وارد کنید و در قسمت Encryption Type گزینه‌ی Des را انتخاب و رمز 12345@Test را وارد کنید و بر روی Continue کلیک کنید.

بعد از اضافه کردن دستگاه به لیست باید سنسور مورد نظر را برای آن فعال کنید، یا می‌توانید بر روی Run Auto-Discovery کلیک کنید که این گزینه‌ به صورت اتوماتیک کار‌ها را انجام می‌دهد یا اینکه بر روی Add Sensor کلیک کنید تا شکل رویرو ظاهر شود  و در این قسمت گزینه‌ی SNMP را انتخاب کنید و بر روی SNMP Traffic کلیک کنید.

همانطور که مشاهده می‌کنید لیستی از interfaceها و Vlan را مشاهده می‌کنید که می‌توانید برای مانیتور کردن انها هر کدام را که مایل بودید انتخاب کنید، در تب Status هم مشخص شده است که کدام interface متصل شده و درحال کار است، بعد از انتخاب بر روی Continue کلیک کنید، بعد از این کار می‌توانید نظارت دقیقی بر روی دستگاه خود داشته باشید.

 

 

 

 

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Scroll to Top