安全 : 思科安全访问控制系统

ACS 5.x和以后:简单网络管理协议配置示例

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文解释关于在思科安全访问控制系统(ACS) 5.x的简单网络管理协议(SNMP)配置和以后。

先决条件

要求

尝试进行此配置之前,请确保满足以下要求:

  • Cisco Secure ACS 5.3

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco Secure ACS 5.3

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

简单网络管理协议(SNMP)是实现管理信息交换在网络设备之间的例如节点,路由器,等等的应用层协议。作为远程管理网络性能,查找和解决网络问题和规划的Tcp/ip协议套件, SNMP enable (event)管理员一部分网络增长的。它是传输控制协议/互联网协议(TCP/IP)协议组的一部分。

SNMP托管型网络包括三个关键组件:受管理设备、代理程序和网络管理系统(NMS)。

  • 受管理设备是包含SNMP代理程序,并且在可管理的网络驻留的网络节点。使用SNMP,受管理设备收集并且存储管理信息并且做此有用的资料对NMS。受管理设备,有时呼叫网元,可以是路由器和接入服务器、交换机和网桥、集线器、计算机主机或者打印机。

  • 代理程序是位于受管理设备的网络管理软件模块。代理程序有管理信息本地知识并且翻译该信息成表与SNMP兼容。

  • NMS执行监控并且控制受管理设备的应用程序。NMS为网络管理提供要求的处理和内存资源的大多数。一个或更多NMS在所有可管理的网络必须存在。

SNMP三个版本存在:SNMP版本1 (SNMPv1), SNMP版本2 (SNMPv2)和SNMPv3。所有三个版本有一定数量的功能共同兴趣,但是SNMPv3提供增强对SNMPv1和SNMPv2。

配置

配置SNMP

ACS 5.3支持简单网络管理协议(SNMP)为了提供日志服务。SNMP代理程序提供只读SNMP v1和SNMP v2c支持。支持的MIB包括:

  1. SNMPv2-MIB

  2. RFC1213-MIB (MIB II)

  3. IF-MIB

  4. IP-MIB

  5. .TCP-MIB

  6. UDP-MIB

  7. ENTITY-MIB

完成这些步骤:

  1. 选择监听Configuration > System Configuration> SNMP设置并且提供读取公用字符串。单击 submit

    http://www.cisco.com/c/dam/en/us/support/docs/security/secure-access-control-system/113622-acs5-snmp-config-01.gif

  2. 登录ACS CLI使用SSH并且运行这些命令:


相关信息


Document ID: 113622