Miksi SNMPv3: ää ei käytetä verkkoympäristöissä?
SNMPv3 - Suojattu viestintä
Olemme työskennelleet niin monissa verkoissa, ja olen aina yllättynyt huomatessani, että yritys ei käytä suojattua SNMPv3-ohjelmaa ympäristössään.
Miksi näin tapahtuu, on niin monia etuja, kuten datapakettien todennus ja salaus. Tärkeintä on, että verkkotietosi lähetetään SNMP: n kautta mille tahansa SNMP-palvelimelle. Jos joku nuuskaisi tietoja, voitaisiin löytää paljon elintärkeää tietoa ja käyttää niitä sinua vastaan.
Tarvitset vain SNMPv3: n määrittämiseen käyttäjänimen ja ryhmän nimen. Yritäkö konfiguroida se seuraavana huoltoviikonloppuna?
Jotkut avaintiedot SNMPv3: stä
SNMP Version 3 -ominaisuus tarjoaa turvallisen pääsyn laitteille todentamalla ja salaamalla datapaketteja verkon kautta. Yksinkertainen verkonhallintaprotokollan versio 3 (SNMPv3) on yhteentoimiva, standardipohjainen protokolla, joka määritetään RFC: ssä 3413 - 3415. Tämä moduuli käsittelee SNMPv3: n tarjoamia suojausominaisuuksia ja kuvaa kuinka suojausmekanismi määritetään käsittelemään SNMP-paketteja.
SNMP-version 3 suojausominaisuudet
SNMPv3: n turvaominaisuudet ovat seuraavat:
- Viestin eheys - varmistaa, että pakettia ei ole peukaloitu siirron aikana.
- Todennus - määrittää, että viesti on kelvollisesta lähteestä.
- Salaus - sekoittaa paketin sisällön estääksesi sitä luvattomalta lähteeltä.
SNMP-palvelimen määrittäminen
Jos haluat määrittää SNMP-palvelimen käyttäjän, määritä SNMP-ryhmä tai taulukko, joka yhdistää SNMP-käyttäjät SNMP-näkymiin. Määritä sitten IP-osoite tai porttinumero sen laitteen SNMP-etäagentille, jossa käyttäjä asuu. Ennen kuin määrität etäkäyttäjiä tietylle edustajalle, määritä myös SNMP-moottorin tunnus käyttämällä etäagentin SNMP-palvelimen moottori -komentoa. Etäagentin SNMP-moottoritunnus vaaditaan SNMP-salasanan todennus- tai tietosuojakatkaisujen laskemiseen. Jos etämoottorin tunnusta ei määritetä ensin, kokoonpanokomento epäonnistuu.
SNMP-salasanat lokalisoidaan arvovaltaisen SNMP-moottorin SNMP-moottoritunnuksella. SNMP-ilmoituksissa, kuten tietopyynnöissä, auktorisoitu SNMP-agentti on etäagentti. Sinun on määritettävä etäagentin SNMP-moottoritunnus SNMP-tietokannassa, ennen kuin voit lähettää välityspalvelupyyntöjä tai ilmoittaa pyynnöille sille.
Linkki Cisco-portaaliin, joka näyttää koko konfiguroinnin vaiheet:
SNMP-määritysopas, Cisco IOS XE Release 3SE (Catalyst 3850 -kytkimet)