Konfiguracja protokołu SNMPv1 oraz SNMPv2c
Konfiguracja protokołu SNMPv1 oraz protokołu SNMPv2c
Aby aktywować agenta SNMP na urządzeniu Cisco IOS, wystarczy wykonać przynajmniej jedną komendę [snmp-server]. Natomiast aby wyłączyć protokół SNMP, należy usunąć wszystkie wykonane komendy [snmp-server].W przypadku protokołu SNMP, agent pracuje w trybie serwera natomiast menadżer NMS w trybie klienta.(config)# snmp-server community nazwa RO [Nazwa-ACL]
Włącza agenta protokołu SNMP na danym urządzeniu, w trybie community RO. Dodatkowa komenda „Nazwa-ACL” aktywuje filtracje ruchu za pomocą listy ACL.
(config)# snmp-server community nazwa RW [Nazwa-ACL]
Włącza agenta protokołu SNMP na danym urządzeniu, w trybie community RW. Dodatkowa komenda „Nazwa-ACL” aktywuje filtracje ruchu sieciowego za pomocą listy ACL.
(config)# snmp-server community nazwa Nazwa-ACL
Aktywuje filtracje ruchu sieciowego za pomocą listy ACL.
(config)# snmp-server location opis-lokalizacji
Dodaje opis lokalizacji, w której znajduje się urządzenie.
(config)# snmp-server contact osoba-kontaktowa
Określa osobę kontaktową przypisaną do danego urządzenia.
Konfiguracja wiadomości Trap / Inform
(config)# snmp-server host {nazwa-NMS / adres-IP-NMS} [informs/ traps] version {1 / 2c / 3} nazwa
Rozpoczyna wysyłanie powiadomień Trap, bądź opcjonalnie Inform do sprecyzowanego w komędzie menadżera NMS (Adres IP).
(config)# snmp-server enabled {traps / inform}
Zezwala na wysyłanie wszystkich skonfigurowanych zdarzeń.
(config)# snmp-server source-interface {traps / inform} interfejs
Określa źródłowy interfejs z którego będą nadawane wiadomości SNMP Trap bądź Inform.
Komendy SHOW
# show snmp community
Wyświetla konfigurację protokołu SNMP.
# show snmp location
Wyświetla opis lokalizacji lokalnego urządzenia.
# show snmp contact
Wyświetla dane osoby kontaktowej przypisanej do lokalnego urządzenia.
# show snmp host
Wyświetla listę skonfigurowanych menadżerów NMS.
# show snmp
Wyświetla status jak i statystyki protokołu SNMP.
Konfiguracja protokołu SNMPv3
Proces konfiguracji protokołu SNMPv3
Konfiguracja protokołu SNMPv3
Podczas konfiguracji protokołu SNMPv3 należy uważać, aby wybrany scenariusz zabezpieczeń użytkownika jak i hosta, był zgodny z wybranym scenariuszem zabezpieczeń określonej grupy SNMP. W przeciwnym wypadku połączenie pomiędzy agentem a menadżerem nie zostanie nawiązane.Domyślnym widokiem dla protokołu SNMPv3 jest „v1default”.Konfiguracja widoku SNMP
(config)# snmp-server view nazwa-widoku wartość-OID included
Tworzy nowy widok protokołu SNMP zawierający wskazaną wartość OID.
Podstawowa Konfiguracja protokołu SNMPv3
(config)# snmp-server group nazwa-grupy v3 {noauth / auth / priv} {[read nazwa-widoku / write nazwa-widoku]} [access lista-ACL] [notify]
Tworzy nową grupę protokołu SNMPv3.
(config)# snmp-server user nazwa-użytkownika nazwa-grupy v3 [auth {md5 hasło / sha hasło}] [priv {des klucz / 3des klucz / aes {128 / 192 / 256} klucz}]
Tworzy nowego użytkownika protokołu SNMPv3.
(config)# snmp-server host adres-IP [none / traps / inform](traps) version 3 {noauth / auth / priv} nazwa-użytkownika
Definiuje menadżera NMS dla protokołu SNMP (Jedna komenda dotyczy jednego menadżera NMS).
Konfiguracja wiadomości Trap / Inform
(config)# snmp-server enable traps
Zezwala na wysyłanie wszystkich dostępnych powiadomień protokołu SNMP do wszystkich skonfigurowanych menadżerów NMS (hosts), zdefiniowanych komendą [snmp-server host].
(config)# snmp-server enable traps funkcja
Zezwala na wysyłanie określonych w komendzie powiadomień protokołu SNMP do wszystkich skonfigurowanych menadżerów NMS (hosts), zdefiniowanych komendą [snmp-server host]. Przykładowe funkcje są następujące: vtp, ospf, eigrp, bgp, isis, syslog, mpls, ethernet, pppoe, cpu, nhrp, hsrp, vrrp, glbp.
(config)# snmp-server source-interface {traps / inform} adres-IP-NMS
Określa źródłowy interfejs do nadawania wiadomości SNMP, Trap bądź opcjonalnie Inform.
Komendy SHOW
# show snmp group
Wyświetla informację dotyczące skonfigurowanych grup protokołu SNMP.
# show snmp user
Wyświetla informację dotyczące skonfigurowanych użytkowników protokołu SNMP (W tym informacje dotyczące wykorzystanych algorytmów szyfrujących jak i protokołów autentykacji).
# show snmp host
Wyświetla informację dotyczące skonfigurowanych menadżerów NMS protokołu SNMP.
Dodaj komentarz