تكوين SNMPv2c/v3 على محولات Catalyst 9000 Series Switches
المقدمة
يصف هذا المستند التكوين الأساسي ل SNMPv2c و SNMPv3 على محولات Catalyst 9000.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- بروتوكول SNMP (بروتوكول إدارة الشبكة البسيط).
- التشابه مع مادة حفازة 9000 sery مفتاح.
- التعرف على معرف كائن SNMP (OID).
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- C9200
- C9300
- C9400
- C9500
- C9600
- برنامج Cisco IOS® XE &17.x
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المتطلبات الأساسية لبروتوكول SNMP
يستخدم كل من SNMPv1 و SNMPv2C شكلا أمنيا مستندا إلى المجتمع. يتم تحديد مجتمع المديرين القادرين على الوصول إلى قاعدة معلومات الإدارة الخاصة بالعميل بواسطة قائمة التحكم في الوصول إلى عنوان IP وكلمة المرور.
يتضمن SNMPv2C وظيفة إسترداد كميات كبيرة وتقرير رسائل الخطأ الأكثر تفصيلا إلى محطات الإدارة. وتسترجع وظيفة الاسترداد المجمع الجداول والكميات الكبيرة من المعلومات، مما يقلل إلى أدنى حد عدد الرحلات المستديرة المطلوبة. يتضمن معالجة الأخطاء المحسنة ل SNMPv2C أكواد أخطاء موسعة تميز أنواع مختلفة من حالات الخطأ؛ يتم الإبلاغ عن هذه الشروط من خلال رمز خطأ واحد في SNMPv1. خطأ في إرجاع الرموز في SNMPv2C الإبلاغ عن نوع الخطأ.
يوفر SNMPv3 لكل من طرز الأمان ومستويات الأمان. نموذج الأمان هو إستراتيجية مصادقة تم إعدادها للمستخدم والمجموعة التي يتواجد فيها المستخدم. مستوى الأمان هو مستوى الأمان المسموح به داخل نموذج الأمان. يحدد مزيج من مستوى الأمان ونموذج الأمان طريقة الأمان التي يتم إستخدامها عند معالجة حزمة SNMP. نماذج الأمان المتوفرة هي SNMPv1 و SNMPv2C و SNMPv3.
يحدد هذا الجدول الخصائص ويقارن التركيبات المختلفة لنماذج ومستويات الأمان:
| الطراز | مستوى | المصادقة | تشفير | نتيجة |
|---|---|---|---|---|
| SNMPv1 | noAuthNoPriv | سلسلة المجتمع | لا | يستخدم مطابقة سلسلة مجتمع للمصادقة. |
| SNMPv2C | noAuthNoPriv | سلسلة المجتمع | لا | يستخدم مطابقة سلسلة مجتمع للمصادقة. |
| SNMPv3 | noAuthNoPriv | Username | لا | يستخدم مطابقة اسم المستخدم للمصادقة. |
| SNMPv3 | authNoPriv | Message Digest 5 (MD5) أو خوارزمية التجزئة الآمنة (SHA) | لا | يوفر المصادقة استنادا إلى خوارزميات HMAC-MD5 أو HMAC-SHA. |
| SNMPv3 | authPriv | MD5 أو SHA | معيار تشفير البيانات (DES) أو معيار التشفير المتقدم (AES) |
يوفر المصادقة استنادا إلى خوارزميات HMAC-MD5 أو HMAC-SHA. يسمح بتحديد نموذج الأمان المستند إلى المستخدم (USM) باستخدام خوارزميات التشفير هذه:
|
الرسم التخطيطي للشبكة
SNMPv2c
التكوين
Switch(config)#snmp-server community cisco RW >Read-only access with this community string
Switch(config)#snmp-server community cisco RO >Read-write access with this community string
التحقق من الصحة
Switch#show snmp community
Community name: cisco
Community Index: cisco
Community SecurityName: cisco
storage-type: nonvolatile active
~ % snmpwalk -v2c -c cisco 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111410969) 12 days, 21:28:29.69
SNMPv3
noAuthNoPriv
التكوين
Switch(config)#snmp-server group noAuthNoPrivGroup v3 noauth
Switch(config)#snmp-server user testuser1 noAuthNoPrivGroup v3
التحقق من الصحة
Switch#show snmp user
User name: testuser1
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: None
Privacy Protocol: None
Group-name: noAuthNoPrivGroup
~ % snmpwalk -v3 -u testuser1 -l noAuthNoPriv 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111425887) 12 days, 21:30:58.87
authNoPriv
أوث
التكوين
Switch(config)#snmp-server group AuthNoPrivGroup v3 auth
Switch(config)#snmp-server user testuser2 AuthNoPrivGroup v3 auth sha Password123
التحقق من الصحة
Switch#show snmp user
User name: testuser2
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: None
Group-name: AuthNoPrivGroup
~ % snmpwalk -v3 -u testuser3 -l authNoPriv -a MD5 -A Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111447478) 12 days, 21:34:34.78
auth-MD5
التكوين
Switch(config)#snmp-server group AuthNoPrivGroup v3 auth
Switch(config)#snmp-server user testuser3 AuthNoPrivGroup v3 auth md5 Password123
التحقق من الصحة
Switch#show snmp user
User name: testuser3
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: MD5
Privacy Protocol: None
Group-name: AuthNoPrivGroup
~ % snmpwalk -v3 -u testuser3 -l authNoPriv -a MD5 -A Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111455526) 12 days, 21:35:55.26
authPriv
auth-sha + priv-des
التكوين
Switch(config)#snmp-server group AuthPrivGroup v3 priv
Switch(config)#snmp-server user testuser4 AuthPrivGroup v3 auth sha Password123 priv des Password123
التحقق من الصحة
Switch#show snmp user
User name: testuser4
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: DES
Group-name: AuthPrivGroup
~ % snmpwalk -v3 -u testuser4 -l authPriv -a SHA -A Password123 -x DES -X Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111472744) 12 days, 21:38:47.44
auth-sha + priv-aes
التكوين
Switch(config)#snmp-server group AuthPrivGroup v3 priv
Switch(config)#snmp-server user testuser5 AuthPrivGroup v3 auth sha Password123 priv aes 128 Password123
التحقق من الصحة
Switch#show snmp user
User name: testuser5
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: AuthPrivGroup
~ % snmpwalk -v3 -u testuser5 -l authPriv -a SHA -A Password123 -x AES -X Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111476608) 12 days, 21:39:26.08
auth-MD5 + priv-des
التكوين
Switch(config)#snmp-server group AuthPrivGroup v3 priv
Switch(config)#snmp-server user testuser6 AuthPrivGroup v3 auth md5 Password123 priv des Password123
التحقق من الصحة
Switch#show snmp user
User name: testuser6
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: MD5
Privacy Protocol: DES
Group-name: AuthPrivGroup
~ % snmpwalk -v3 -u testuser6 -l authPriv -a MD5 -A Password123 -x DES -X Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (76726018) 8 days, 21:07:40.18
auth-MD5 + priv-AES
التكوين
Switch(config)#snmp-server group AuthPrivGroup v3 priv
Switch(config)#snmp-server user testuser7 AuthPrivGroup v3 auth md5 Password123 priv aes 128 Password123
التحقق من الصحة
Switch#show snmp user
User name: testuser7
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: MD5
Privacy Protocol: AES128
Group-name: AuthPrivGroup
~ % snmpwalk -v3 -u testuser7 -l authPriv -a MD5 -A Password123 -x AES -X Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (76738170) 8 days, 21:09:41.70
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
30-Sep-2025
|
الإصدار الأولي |
التعليقات