Безопасность : Система управления доступом Cisco Secure Access Control System

ACS 5.x и позже: Пример конфигурации Простоя протокол управления сетью

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ объясняет о конфигурации Протокола SNMP на системе управления доступом Cisco Secure Access Control System (ACS) 5.x и позже.

Предварительные условия

Требования

Рассматриваемая процедура настройки предполагает выполнение следующих условий:

  • Cisco Secure ACS 5.3

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Cisco Secure ACS 5.3

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Общие сведения

Протокол SNMP является протоколом уровня приложений, который упрощает обмен данными для управления между сетевыми устройствами, такими как узлы, маршрутизаторы, и т.д. Как часть Семейства протоколов TCP/IP, SNMP позволяет администраторам удаленно управлять производительностью сети, найти и решить проблемы сети и план относительно расширения сети. Это - часть протокола управления передачей / Протокол Интернета (TCP/IP) набор протоколов.

Управляемая сеть SNMP состоит из трех основных компонентов: управляемые устройства, агенты и системы управления сетью (NMSs).

  • Управляемое устройство является узлом сети, который содержит агента SNMP, и это находится в управляемой сети. Управляемые устройства собирают и хранят данные для управления и делают эту доступную информацию к NMSs использованием SNMP. Управляемые устройства, иногда называемые сетевыми элементами, могут быть маршрутизаторами и серверами доступа, коммутаторами и мостами, концентраторами, главными компьютерами или принтерами.

  • Агент является модулем программ управления сетями, который находится в управляемом устройстве. Агент имеет локальную базу знаний данных для управления и преобразовывает ту информацию в форму, совместимую с SNMP.

  • NMS выполняет приложения, которые контролируют и управляют управляемыми устройствами. NMSs предоставляют объем обработки и ресурсов памяти, требуемых для управления сетью. Один или более NMSs должны существовать в любой управляемой сети.

Существуют три версии SNMP: Версия SNMP 1 (SNMPv1), версия SNMP 2 (SNMPv2) и SNMPv3. Все эти три версии имеют много функций вместе, но SNMPv3 предлагает усовершенствования SNMPv1 и SNMPv2.

Конфигурация

Настройке функции SNMP

ACS 5.3 поддерживает Протокол SNMP для обеспечения сервисов регистрации. Агент SNMP предоставляет v1 SNMP только для чтения и поддержку v2c SNMP. Поддерживаемые MIB включают:

  1. MIB SNMPv2

  2. RFC1213-MIB (ILS MIB)

  3. IF-MIB

  4. MIB IP

  5. .TCP-MIB

  6. MIB UDP

  7. ENTITY-MIB

Выполните следующие действия:

  1. Выберите Monitoring Configuration> System Configuration> SNMP Settings и предоставьте Строку имени и пароля для чтения. Щелкните Submit (отправить).

    http://www.cisco.com/c/dam/en/us/support/docs/security/secure-access-control-system/113622-acs5-snmp-config-01.gif

  2. Войдите в CLI ACS с помощью SSH и выполните эти команды:

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 113622