بنام خدا، سلام عرض می‌کنیم خدمت دوستان عزیز وب سایت ITProPlus، امروز قصد داریم به شما نحوه پیکربندی SNMP در سیسکو را به صورت گام به گام آموزش دهیم. همانطور که می‌دانید SNMP تکنولوژی جدیدی نیست و تقریبا همه سیستم های مانیتورینگ از SNMP استفاده می کنند.

در این آموزش، روش فعالسازی SNMP در سوئیچ سیسکو به شما آموزش داده خواهد شد.

آموزش فعالسازی SNMP v1 در سیسکو

جهت پیکربندی این مقدار در حالت Read-only از دستور زیر استفاده کنید. (بجای عبارت ITProPlus، از Community مورد نظر خود استفاده کنید.)

# snmp-server community ITProPlus RO

جهت پیکربندی این مقدار در حالت Read-write از دستور زیر استفاده کنید. (بجای عبارت ITProPlus، از Community مورد نظر خود استفاده کنید.)

# snmp-server community ITProPlus RW

آموزش فعالسازی SNMP v3 در سیسکو

ساخت گروه

ابتدا یک گروه می‌سازیم و سطح امنیتی SNMP را v3 قرار می‌دهیم. (بجای عبارت ITProPlus، از Group Name مورد نظر خود استفاده کنید.)

sw-1 (config) # snmp-server group ITProPlus ?

v1 group using the v1 security model
v2c group using the v2c security model
v3 group using the User Security Model (SNMPv3)

حال باید برای گروه مورد نظر سطح امنیتی انتخاب کنیم.

# snmp-server group ITProPlus v3 ?

auth group using the authNoPriv Security Level
noauth group using the noAuthNoPriv Security Level
priv group using SNMPv3 authPriv security level

در این قسمت سطح امنیتی Authpriv را با دستور priv انتخاب و بعد از آن سطح دسترسی مورد نظر را انتخاب می‌کنیم.

# snmp-server group ITProPlus v3 priv ?

access specify an access-list associated with this group
context specify a context to associate these views for the group
match context name match criteria
notify specify a notify view for the group
read specify a read view for the group
write specify a write view for the group
<cr>

access: میتوانید ip address ها و subnet هایی که باید برای کاربران permit شوند با استفاده از access list انتخاب کنید.

read view: برای محدود کردن تعدادی از MIB هایی که NMS (Network Management Software) می‌تواند مانیتور کند، استفاده نمایید. در غیر این صورت همه گزینه ها قابل دسترس خواهند بود.

write view: هیچ چیزی قابل نوشتن نیست، شما یک دسترسی فقط خواندنی خواهید داشت.

notify view: برای فرستادن اخطار به اعضای یک گروه استفاده می‌شود. اگر شما هیچ چیزی تعیین نکنید برای آن بصورت پیش فرض غیرفعال خواهد بود.

جهت کوتاه شدن آموزش، ما از view ها استفاده نمی‌کنیم.

با استفاده از این دستور ساخت گروه به پایان می‌رسد.

# snmp-server group ITProPlus v3 priv

ساخت حساب کاربری

در این مرحله باید یک حساب کاربری برای گروهی که قبلتر ساختیم، بسازیم. (بجای عبارت IT، از User Name مورد نظر خود استفاده کنید. بجای عبارت ITProPlus، از Group Name ساخته شده استفاده کنید.)

# snmp-server user IT ITProPlus v3 ?

access specify an access-list associated with this group
auth authentication parameters for the user
encrypted specifying passwords as MD5 or SHA digests

سطح امنیتی auth را انتخاب می‌کنیم.

# snmp-server user IT ITProPlus v3 auth ?

md5 Use HMAC MD5 algorithm for authentication
sha Use HMAC SHA algorithm for authentication

روش رمزگذاری MD5 را انتخاب می‌کنیم.

(بجای عبارت PASSWORD، از رمز عبور اول (رمزگذاری md5) مورد نظر خود استفاده کنید.)

# snmp-server user IT ITProPlus v3 auth md5 PASSWORD ?

سطح امنیتی priv را انتخاب می‌کنیم.

# snmp-server user IT ITProPlus v3 auth md5 PASSWORD priv ?

روش رمزگذاری des را انتخاب می‌کنیم.

(بجای عبارت PASSWORD2، از رمز عبور دوم (رمزگذاری des) مورد نظر خود استفاده کنید.)

# snmp-server user IT ITProPlus v3 auth md5 PASSWORD priv des PASSWORD2

جهت بالا بردن امنیت بیشتر، پیشنهاد می‌شود از Access List استفاده کنید.

# snmp-server user IT ITProPlus v3 auth md5 PASSWORD priv des PASSWORD2 access 1

ساخت لیست دسترسی

# access-list 1 ?

deny Specify packets to reject
permit Specify packets to forward
remark Access list entry comment

deny: جلوگیری از دسترسی

permit: اجازه دسترسی

# access-list 1 permit 192.168.1.1

بررسی نتیجه

جهت مشاهده نتیجه، می‌توانید از دستورات زیر استفاده کنید.

# show running-config | incl snmp

# show snmp user 

# show snmp group

همچنین جهت تست ارتباط SNMP می‌توانید از نرم افزار رایگان Paessler SNMP Tester استفاده کنید.

سخن آخر: ما در این آموزش سعی کردیم به صورت گام به گام و سریع نحوه پیکربندی SNMP در سیسکو را به شما آموزش دهیم.

در صورت نیاز می توانید با کارشناسان گروه مهندسی ITProPlus در تماس باشید تا پیکربندی SNMP در سوئیچ سیسکو را به صورت حرفه ای برای شما انجام دهند.

موفق و پیروز باشید