常用网络管理协议SNMP原理与实战详解(思科客户端&PRTG服务器)
一、什么是SNMP
SNMP(Simple Network Management Protocol)在网络管理系统中被用于监控网络连接设备的状态,以提醒网络管理员关注需要管理的条件。
二、SNMP三个组件
SNMP包括管理端(服务器端),通常安装了SNMP软件,如Oid View、Cisco PI或者PRTG的PC或服务器;客户端则是被监控的网络安全服务器等设备;MIB(管理信息库)是存储与设备相关的OID(对象ID)信息的数据库,每一个OID对应设备的特定监控信息,如1.3.6.1.2.1.17代表Dot1dbridge,1.3.6.1.2.1.4代表接口IP地址等。
三、MIB里面OID是什么
OID(对象ID)在MIB中代表了设备的监控信息项,这些信息在OID View浏览器中可以查看,展示与数据库的关联关系,具体详情请访问OID View浏览器以获取更多具体信息。
四、SNMP版本v1、v2c、v3对比
SNMPv1和v2c版本不进行数据源认证和完整性校验,使用明文传输的字符串作为密码(community),并且许多制造商可能设置默认可读密码(public)和可读可写密码(private)。SNMPv3则支持源认证和数据加密,因此更为安全。尽管SNMPv3使用哈希算法确保消息的完整性,使用哈希允许验证消息来源,并使用CBC-DES加密算法为消息提供隐私性,使其对捕获SNMP数据包的攻击者无法阅读。
五、为何推荐使用SNMPv3(安全)
SNMPv3通过使用哈希算法确保消息的完整性,通过哈希验证消息的来源,并使用CBC-DES加密算法为消息提供隐私性,从而提供安全保护。尽管任何事物都不可能绝对安全,但SNMPv3提供了显著的增强安全措施,使网络在面临已知和未知威胁时更为安全。
六、SNMP客户端(思科路由器)SNMPv1、v2c基本配置
配置包括基本的陷阱(traps)设置,如设备位置、联系人信息、发送的trap信息范围,以及客户端与服务器之间的身份认证和访问控制。
七、SNMPv1/v2c服务器端(Oid View)
学习阶段可以使用Oid View进行实验,以获取MIB浏览器的具体信息。然而,在实际工作环境中,建议使用Cisco PI或PRTG等商业软件版本。
八、SNMP客户端(思科路由器)SNMPv3基本配置
配置涉及创建安全视图(view)、用户组、认证算法、加密算法、访问控制列表(ACL)等,确保数据安全传输。
九、SNMPv3服务器端(Oid View)测试
通过SNMPv3服务器的配置和测试,验证安全设置的有效性。
十、使用PRTG做简单测试,体验更人性化的界面
登录PRTG,使用默认用户名(prtgadmin)和密码(prtgadmin),登录后可修改,系统会自动获取网络中的设备信息。此外,用户可以手动添加设备或探针以获取特定信息。PRTG提供全天候的网络监控服务,及时预警潜在问题,确保网络性能始终稳定。
多重随机标签