(K) Konfiguracja protokołu SNMP*

Konfiguracja protokołu SNMPv1 oraz SNMPv2c

Konfiguracja protokołu SNMPv1 oraz protokołu SNMPv2c

Aby aktywować agenta SNMP na urządzeniu Cisco IOS, wystarczy wykonać przynajmniej jedną komendę [snmp-server]. Natomiast aby wyłączyć protokół SNMP, należy usunąć wszystkie wykonane komendy [snmp-server].
W przypadku protokołu SNMP, agent pracuje w trybie serwera natomiast menadżer NMS w trybie klienta.

(config)# snmp-server community nazwa RO [Nazwa-ACL]

Włącza agenta protokołu SNMP na danym urządzeniu, w trybie community RO. Dodatkowa komenda „Nazwa-ACL” aktywuje filtracje ruchu za pomocą listy ACL.

(config)# snmp-server community nazwa RW [Nazwa-ACL]

Włącza agenta protokołu SNMP na danym urządzeniu, w trybie community RW. Dodatkowa komenda „Nazwa-ACL” aktywuje filtracje ruchu sieciowego za pomocą listy ACL.

(config)# snmp-server community nazwa Nazwa-ACL

Aktywuje filtracje ruchu sieciowego za pomocą listy ACL.

(config)# snmp-server location opis-lokalizacji

Dodaje opis lokalizacji, w której znajduje się urządzenie.

(config)# snmp-server contact osoba-kontaktowa

Określa osobę kontaktową przypisaną do danego urządzenia.

Konfiguracja wiadomości Trap / Inform

(config)# snmp-server host {nazwa-NMS / adres-IP-NMS} [informs/ traps] version {1 / 2c / 3} nazwa

Rozpoczyna wysyłanie powiadomień Trap, bądź opcjonalnie Inform do sprecyzowanego w komędzie menadżera NMS (Adres IP).

(config)# snmp-server enabled {traps / inform}

Zezwala na wysyłanie wszystkich skonfigurowanych zdarzeń.

(config)# snmp-server source-interface {traps / inform} interfejs

Określa źródłowy interfejs z którego będą nadawane wiadomości SNMP Trap bądź Inform.

Komendy SHOW

# show snmp community

Wyświetla konfigurację protokołu SNMP.

# show snmp location

Wyświetla opis lokalizacji lokalnego urządzenia.

# show snmp contact

Wyświetla dane osoby kontaktowej przypisanej do lokalnego urządzenia.

# show snmp host

Wyświetla listę skonfigurowanych menadżerów NMS.

# show snmp

Wyświetla status jak i statystyki protokołu SNMP.

Konfiguracja protokołu SNMPv3

Proces konfiguracji protokołu SNMPv3

Konfiguracja protokołu SNMP

Konfiguracja protokołu SNMPv3

Podczas konfiguracji protokołu SNMPv3 należy uważać, aby wybrany scenariusz zabezpieczeń użytkownika jak i hosta, był zgodny z wybranym scenariuszem zabezpieczeń określonej grupy SNMP. W przeciwnym wypadku połączenie pomiędzy agentem a menadżerem nie zostanie nawiązane.
Domyślnym widokiem dla protokołu SNMPv3 jest „v1default”.

Konfiguracja widoku SNMP

(config)# snmp-server view nazwa-widoku wartość-OID included

Tworzy nowy widok protokołu SNMP zawierający wskazaną wartość OID.

Podstawowa Konfiguracja protokołu SNMPv3

(config)# snmp-server group nazwa-grupy v3 {noauth / auth / priv} {[read nazwa-widoku / write nazwa-widoku]} [access lista-ACL] [notify]

Tworzy nową grupę protokołu SNMPv3.

(config)# snmp-server user nazwa-użytkownika nazwa-grupy v3 [auth {md5 hasło / sha hasło}] [priv {des klucz / 3des klucz / aes {128 / 192 / 256} klucz}]

Tworzy nowego użytkownika protokołu SNMPv3.

(config)# snmp-server host adres-IP [none / traps / inform](traps) version 3 {noauth / auth / priv} nazwa-użytkownika

Definiuje menadżera NMS dla protokołu SNMP (Jedna komenda dotyczy jednego menadżera NMS).

Konfiguracja wiadomości Trap / Inform

(config)# snmp-server enable traps

Zezwala na wysyłanie wszystkich dostępnych powiadomień protokołu SNMP do wszystkich skonfigurowanych menadżerów NMS (hosts), zdefiniowanych komendą [snmp-server host].

(config)# snmp-server enable traps funkcja

Zezwala na wysyłanie określonych w komendzie powiadomień protokołu SNMP do wszystkich skonfigurowanych menadżerów NMS (hosts), zdefiniowanych komendą [snmp-server host]. Przykładowe funkcje są następujące: vtp, ospf, eigrp, bgp, isis, syslog, mpls, ethernet, pppoe, cpu, nhrp, hsrp, vrrp, glbp.

(config)# snmp-server source-interface {traps / inform} adres-IP-NMS

Określa źródłowy interfejs do nadawania wiadomości SNMP, Trap bądź opcjonalnie Inform.

Komendy SHOW

# show snmp group

Wyświetla informację dotyczące skonfigurowanych grup protokołu SNMP.

# show snmp user

Wyświetla informację dotyczące skonfigurowanych użytkowników protokołu SNMP (W tym informacje dotyczące wykorzystanych algorytmów szyfrujących jak i protokołów autentykacji).

# show snmp host

Wyświetla informację dotyczące skonfigurowanych menadżerów NMS protokołu SNMP.

Pozostałe tematy związane z protokołem SNMP

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz