SNMPv3 configureren op WAP125 en WAP581

Downloadopties

  • PDF     (614.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (575.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (547.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:10 december 2018
Document-id:SMB5601

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

SNMPv3 configureren op WAP125 en WAP581

Doel

Eenvoudig Network Management Protocol, versie 3 (SNMPv3) is een beveiligingsmodel waarin een verificatiestrategie is ingesteld voor een gebruiker en de groep waarin de gebruiker zich bevindt. Beveiligingsniveau is het toegestane veiligheidsniveau binnen een beveiligingsmodel. Een combinatie van een beveiligingsmodel en een beveiligingsniveau bepaalt welk beveiligingsmechanisme wordt gebruikt bij de verwerking van een SNMP-pakket.

In SNMP is de Management Information Base (MIB) een hiërarchische informatiedatabase die Objectidentificatoren (OID) bevat die fungeert als een variabele die via SNMP kan worden gelezen of ingesteld. MIB is georganiseerd in een boomachtige structuur. Een subboom binnen het beheerde object die boom noemt is een View-subboom. Een MIB - weergave is een combinatie van een set aanzichtsubbomen of een reeks aanzichtsubbomen. De meningen van MIB worden gecreëerd om het OID bereik te controleren dat SNMPv3 gebruikers kunnen hebben. SNMPv3-beeldconfiguratie is essentieel om een gebruiker te beperken tot de beperkte MIB. Een WAP kan maximaal 16 meningen hebben, inclusief de twee standaardopzichten.

Het doel van dit document is om u te tonen hoe u de CPU/RAM-activiteit op WAP125 en WAP581 kunt verzamelen, bekijken en downloaden.

Toepasselijke apparaten

  • WAP125
  • WAP581

Softwareversie

  • 1.0.0.5 — WAP125
  • 1.0.0.4 — WAP581

De SNMPv3-instellingen configureren

SNMPv3-beelden configureren

Stap 1. Meld u aan bij het webgebaseerde hulpprogramma en kies systeemconfiguratie > Beheer.

Stap 2. Klik op de pijl van SNMP-instellingen.

Stap 3. Klik op het tabblad SNMPv3.

Stap 4. Klik op de + knop om een nieuw item te maken onder SNMPv3-views.

Stap 5. Voer in het veld Naam bekijken een naam in die de MIB-weergave identificeert.

Opmerking: In dit voorbeeld wordt view-new gemaakt als de View Name. View-all en view-niets worden standaard gemaakt en bevatten alle beheerobjecten die door het systeem worden ondersteund. Deze kunnen niet worden gewijzigd of verwijderd.

Stap 6. Kies in de vervolgkeuzelijst Type een optie om de weergave uit te sluiten of op te nemen.

  • inbegrepen — Omvat het uitzicht in de subboom of groep van subbomen vanuit het MIB-standpunt.
  • uitgesloten — sluit het uitzicht in de subboom of groep van subbomen uit het MIB-standpunt.

Stap 7. In het veld OID voert u een OID-string in zodat de subboom de weergave kan ingaan of uitsluiten. Elk nummer wordt gebruikt om informatie te vinden en elk nummer komt overeen met een bepaalde tak van de OID-boom. OID's zijn unieke identificatoren van beheerde objecten in de MIB-hiërarchie. De MIB object-ID's op het hoogste niveau behoren tot verschillende standaardinstellingen, terwijl id's op lagere niveaus door geassocieerde organisaties worden toegewezen. Particuliere bedrijfstakken kunnen door verkopers worden gedefinieerd om er voor hun eigen producten beheerde objecten onder te brengen. MIB-bestanden sturen OID-nummers in naar menselijk leesbaar formaat. Als u het OID-nummer naar de objectnaam wilt vertalen, klikt u hier.

Opmerking: In dit voorbeeld wordt 1.3.6.1.2.1.1 gebruikt.

Stap 8. Voer een OID-masker in het veld masker. Het veld masker wordt gebruikt om de elementen van de OID-subboom te besturen die als relevant moeten worden beschouwd wanneer u de weergave bepaalt waarin een OID is en de maximale lengte is 47 tekens. Het formaat is 16 octetten in lengte en elke octet bevat twee hexadecimale tekens die van een periode of kolom worden gescheiden. Om het masker te bepalen, tel het aantal OID elementen en stel dat vele bits op één. In dit veld worden alleen hexadecimale formaten geaccepteerd. Neem het voorbeeld OID 1.3.6.1.2.1.1. Het heeft zeven elementen, dus als je zeven opeenvolgende 1s instelt gevolgd door één 0 in de eerste octet en alle nullen in de tweede, dan krijg je FE:00 als masker.

Opmerking: In dit voorbeeld wordt FE:00 gebruikt.

Stap 9. Klik op .

U had nu de SNMPv3-weergave in de WAP125 moeten configureren.

SNMPv3-groepen configureren

Stap 1. Klik op de knop + om een nieuwe ingang onder SNMPv3-groepen te maken.

Stap 2. Voer een naam in die wordt gebruikt om de groep in het veld groepsnaam te identificeren. De standaardnamen van RO en RW kunnen niet opnieuw worden gebruikt. De groepsnamen kunnen maximaal 32 alfanumerieke tekens bevatten.

Opmerking: In dit voorbeeld wordt CC gebruikt.

Stap 3. Kies een geschikt niveau van authenticatie in de vervolgkeuzelijst Beveiligingsniveau.

  • noAuthNoPriv — levert geen authenticatie en geen gegevensencryptie (geen beveiliging).
  • authNoPriv — Hier wordt geen gegevenscodering verstrekt (geen beveiliging). Verificatie wordt geleverd door een Secure Hash Authentication (SHA) wachtwoord.
  • authPriv — Verificatie en gegevensencryptie. Verificatie wordt geleverd door een SHA-wachtwoord. Gegevensencryptie wordt geleverd door DES-wachtwoord.

Opmerking: In dit voorbeeld wordt authPriv gebruikt.

Stap 4. Kies in de vervolgkeuzelijst Schrijven Kijken de schrijftoegang tot alle beheerobjecten (MIBs) voor de nieuwe groep. Dit definieert de actie die een groep kan uitvoeren op MIB's. Deze lijst zal ook elke nieuwe SNMP-weergave bevatten die in de WAP-indeling is gemaakt.

Opmerking: In dit voorbeeld wordt view-new gebruikt.

Stap 5. Kies de leestoegang voor alle beheerobjecten (MIBs) voor de nieuwe groep in de vervolgkeuzelijst Lezen Vzichten. De standaardopties die hieronder worden weergegeven, worden weergegeven in combinatie met alle andere visies die op WAP zijn gemaakt.

  • View-all — Dit stelt groepen in staat om alle MIB's te bekijken en lezen.
  • view-niets — Dit beperkt de groep zodat niemand elke MIBs kan bekijken of lezen.
  • view-new — door gebruiker gemaakte weergave.

Opmerking: In dit voorbeeld wordt view-niets gebruikt.

Stap 6. Klik op  .

U dient nu de SNMPv3-groepen met succes te hebben geconfigureerd.

SNMPv3-gebruikers configureren

Een SNMP-gebruiker wordt gedefinieerd door zijn inlogaanmeldingsgegevens (gebruikersnaam, wachtwoorden en verificatiemethode) en een SNMP-groep en -motor-ID wordt gebruikt in combinatie met een SNMP-groep. Alleen SNMPv3 gebruikt SNMP-gebruikers. Gebruikers met toegangsrechten zijn gekoppeld aan een SNMP-weergave.

Stap 1. Klik op de knop + om een nieuw item te maken onder SNMPv3-gebruikers.

Stap 2. Voer in het veld Gebruikersnaam een gebruikersnaam in die een SNMP-gebruiker aangeeft.

Opmerking: In dit voorbeeld wordt AdminConan gebruikt.

Stap 3. Kies een groep in kaart te brengen in de vervolgkeuzelijst Groep. De opties zijn:

  • RO — Alleen-lezen groep, standaard gemaakt. Deze groep staat een gebruiker toe om alleen de configuratie te bekijken.
  • RW — Lezen/schrijven groep, standaard gemaakt. Deze groep staat een gebruiker toe om de gewenste instellingen te bekijken en aan te passen.
  • CC — CC, een door gebruiker bepaalde groep. Door de gebruiker gedefinieerde groep verschijnt alleen als er een groep is gedefinieerd.

Opmerking: In dit voorbeeld wordt CC gekozen zoals bepaald in Stap 2 onder Configureren SNMPv3 Groepen.

Stap 4. Kies in de vervolgkeuzelijst Verificatie de optie SHA.

Opmerking: Dit gebied wordt weergegeven als het in Stap 3 gekozen groepsbeveiligingsniveau is ingesteld op NoAuthNoPriv.

Stap 5. Voer in het veld Phrase-verificatie in, het bijbehorende wachtwoord voor de gebruiker in. Dit is het SNMP-wachtwoord dat moet worden ingesteld om de apparaten te authentiseren zodat ze met elkaar kunnen verbinden.

Stap 6. Kies een coderingsmethode in het vervolgkeuzemenu Encryption Type om de SNMPv3-verzoeken te versleutelen. De opties zijn:

  • DES - Data Encryption Standard (DES) is een symmetrisch blokalgoritme dat gebruik maakt van een 64-bits gedeelde geheime sleutel.
  • AES128 — Advanced Encryption Standard die een 128-bits toets gebruikt.

Opmerking: In dit voorbeeld wordt DES gekozen.

Stap 7. Voer in het veld Encryption Pass Phrase in het bijbehorende wachtwoord voor de gebruiker. Dit wordt gebruikt om de gegevens te versleutelen die naar de andere apparaten in het netwerk worden verzonden. Dit wachtwoord wordt ook gebruikt om de gegevens aan het andere eind te decrypteren. Het wachtwoord moet worden aangepast in de communicatiemiddelen. Het wachtwoord kan variëren van acht tot 32 tekens lang.

Stap 8. Klik op .

U had nu met succes de SNMPv3-gebruikers op WAP125 moeten configureren.

SNMPv3-doelstellingen configureren

Een SNMP-doelstelling verwijst naar zowel het verzonden bericht als het beheerapparaat waarnaar de kennisgevingen van de agent worden verstuurd. Elk doel wordt geïdentificeerd door doelnaam, IP-adres, UDP-poort en gebruikersnaam.

SNMPv3 stuurt SNMP-doelmeldingen als informatieve berichten naar de SNMP-Manager in plaats van als vallen. Dit waarborgt de levering van een doel, aangezien vallen geen gebruik maken van een erkennen maar informeel wel.

Stap 1. Klik op de knop + om een nieuwe ingang onder de SNMPv3-doelstellingen te maken.

Opmerking: Er kunnen in totaal maximaal 16 doelen worden ingesteld.

Stap 2. In het veld IP-adres voert u het IP-adres in waar alle SNMP-traps moeten worden verzonden. Dit is doorgaans het adres van het netwerkbeheersysteem. Dit kan een IPv4- of IPv6-adres zijn.

Opmerking: In dit voorbeeld wordt 192.168.2.165 gebruikt.

Stap 3. Voer in het veld UDP-poort een User Datagram Protocol (UDP)-poortnummer in. De SNMP agent controleert deze poort voor toegangsverzoeken. De standaard is 161. Het geldige bereik loopt van 1025 tot 65535.

Opmerking: Voor dit voorbeeld wordt 161 gebruikt.

Stap 4. Kies de gebruiker om met het doel te associëren in de vervolgkeuzelijst Gebruikers. Deze lijst bevat een lijst van alle gebruikers die op de pagina Gebruikers zijn gemaakt.

Opmerking: Admin Conan is geselecteerd als de gebruiker.

Stap 5. Klik op  .

U dient nu met succes de SNMPv3-doelstellingen op WAP125 en WAP581 te hebben geconfigureerd.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco