Eenvoudig Network Management Protocol, versie 3 (SNMPv3) is een beveiligingsmodel waarin een verificatiestrategie is ingesteld voor een gebruiker en de groep waarin de gebruiker zich bevindt. Beveiligingsniveau is het toegestane veiligheidsniveau binnen een beveiligingsmodel. Een combinatie van een beveiligingsmodel en een beveiligingsniveau bepaalt welk beveiligingsmechanisme wordt gebruikt bij de verwerking van een SNMP-pakket.
In SNMP is de Management Information Base (MIB) een hiërarchische informatiedatabase die Objectidentificatoren (OID) bevat die fungeert als een variabele die via SNMP kan worden gelezen of ingesteld. MIB is georganiseerd in een boomachtige structuur. Een subboom binnen het beheerde object die boom noemt is een View-subboom. Een MIB - weergave is een combinatie van een set aanzichtsubbomen of een reeks aanzichtsubbomen. De meningen van MIB worden gecreëerd om het OID bereik te controleren dat SNMPv3 gebruikers kunnen hebben. SNMPv3-beeldconfiguratie is essentieel om een gebruiker te beperken tot de beperkte MIB. Een WAP kan maximaal 16 meningen hebben, inclusief de twee standaardopzichten.
Het doel van dit document is om u te tonen hoe u de CPU/RAM-activiteit op WAP125 en WAP581 kunt verzamelen, bekijken en downloaden.
Stap 1. Meld u aan bij het webgebaseerde hulpprogramma en kies systeemconfiguratie > Beheer.
Stap 2. Klik op de pijl van SNMP-instellingen.
Stap 3. Klik op het tabblad SNMPv3.
Stap 4. Klik op de + knop om een nieuw item te maken onder SNMPv3-views.
Stap 5. Voer in het veld Naam bekijken een naam in die de MIB-weergave identificeert.
Opmerking: In dit voorbeeld wordt view-new gemaakt als de View Name. View-all en view-niets worden standaard gemaakt en bevatten alle beheerobjecten die door het systeem worden ondersteund. Deze kunnen niet worden gewijzigd of verwijderd.
Stap 6. Kies in de vervolgkeuzelijst Type een optie om de weergave uit te sluiten of op te nemen.
Stap 7. In het veld OID voert u een OID-string in zodat de subboom de weergave kan ingaan of uitsluiten. Elk nummer wordt gebruikt om informatie te vinden en elk nummer komt overeen met een bepaalde tak van de OID-boom. OID's zijn unieke identificatoren van beheerde objecten in de MIB-hiërarchie. De MIB object-ID's op het hoogste niveau behoren tot verschillende standaardinstellingen, terwijl id's op lagere niveaus door geassocieerde organisaties worden toegewezen. Particuliere bedrijfstakken kunnen door verkopers worden gedefinieerd om er voor hun eigen producten beheerde objecten onder te brengen. MIB-bestanden sturen OID-nummers in naar menselijk leesbaar formaat. Als u het OID-nummer naar de objectnaam wilt vertalen, klikt u hier.
Opmerking: In dit voorbeeld wordt 1.3.6.1.2.1.1 gebruikt.
Stap 8. Voer een OID-masker in het veld masker. Het veld masker wordt gebruikt om de elementen van de OID-subboom te besturen die als relevant moeten worden beschouwd wanneer u de weergave bepaalt waarin een OID is en de maximale lengte is 47 tekens. Het formaat is 16 octetten in lengte en elke octet bevat twee hexadecimale tekens die van een periode of kolom worden gescheiden. Om het masker te bepalen, tel het aantal OID elementen en stel dat vele bits op één. In dit veld worden alleen hexadecimale formaten geaccepteerd. Neem het voorbeeld OID 1.3.6.1.2.1.1. Het heeft zeven elementen, dus als je zeven opeenvolgende 1s instelt gevolgd door één 0 in de eerste octet en alle nullen in de tweede, dan krijg je FE:00 als masker.
Opmerking: In dit voorbeeld wordt FE:00 gebruikt.
Stap 9. Klik op .
U had nu de SNMPv3-weergave in de WAP125 moeten configureren.
Stap 1. Klik op de knop + om een nieuwe ingang onder SNMPv3-groepen te maken.
Stap 2. Voer een naam in die wordt gebruikt om de groep in het veld groepsnaam te identificeren. De standaardnamen van RO en RW kunnen niet opnieuw worden gebruikt. De groepsnamen kunnen maximaal 32 alfanumerieke tekens bevatten.
Opmerking: In dit voorbeeld wordt CC gebruikt.
Stap 3. Kies een geschikt niveau van authenticatie in de vervolgkeuzelijst Beveiligingsniveau.
Opmerking: In dit voorbeeld wordt authPriv gebruikt.
Stap 4. Kies in de vervolgkeuzelijst Schrijven Kijken de schrijftoegang tot alle beheerobjecten (MIBs) voor de nieuwe groep. Dit definieert de actie die een groep kan uitvoeren op MIB's. Deze lijst zal ook elke nieuwe SNMP-weergave bevatten die in de WAP-indeling is gemaakt.
Opmerking: In dit voorbeeld wordt view-new gebruikt.
Stap 5. Kies de leestoegang voor alle beheerobjecten (MIBs) voor de nieuwe groep in de vervolgkeuzelijst Lezen Vzichten. De standaardopties die hieronder worden weergegeven, worden weergegeven in combinatie met alle andere visies die op WAP zijn gemaakt.
Opmerking: In dit voorbeeld wordt view-niets gebruikt.
Stap 6. Klik op .
U dient nu de SNMPv3-groepen met succes te hebben geconfigureerd.
Een SNMP-gebruiker wordt gedefinieerd door zijn inlogaanmeldingsgegevens (gebruikersnaam, wachtwoorden en verificatiemethode) en een SNMP-groep en -motor-ID wordt gebruikt in combinatie met een SNMP-groep. Alleen SNMPv3 gebruikt SNMP-gebruikers. Gebruikers met toegangsrechten zijn gekoppeld aan een SNMP-weergave.
Stap 1. Klik op de knop + om een nieuw item te maken onder SNMPv3-gebruikers.
Stap 2. Voer in het veld Gebruikersnaam een gebruikersnaam in die een SNMP-gebruiker aangeeft.
Opmerking: In dit voorbeeld wordt AdminConan gebruikt.
Stap 3. Kies een groep in kaart te brengen in de vervolgkeuzelijst Groep. De opties zijn:
Opmerking: In dit voorbeeld wordt CC gekozen zoals bepaald in Stap 2 onder Configureren SNMPv3 Groepen.
Stap 4. Kies in de vervolgkeuzelijst Verificatie de optie SHA.
Opmerking: Dit gebied wordt weergegeven als het in Stap 3 gekozen groepsbeveiligingsniveau is ingesteld op NoAuthNoPriv.
Stap 5. Voer in het veld Phrase-verificatie in, het bijbehorende wachtwoord voor de gebruiker in. Dit is het SNMP-wachtwoord dat moet worden ingesteld om de apparaten te authentiseren zodat ze met elkaar kunnen verbinden.
Stap 6. Kies een coderingsmethode in het vervolgkeuzemenu Encryption Type om de SNMPv3-verzoeken te versleutelen. De opties zijn:
Opmerking: In dit voorbeeld wordt DES gekozen.
Stap 7. Voer in het veld Encryption Pass Phrase in het bijbehorende wachtwoord voor de gebruiker. Dit wordt gebruikt om de gegevens te versleutelen die naar de andere apparaten in het netwerk worden verzonden. Dit wachtwoord wordt ook gebruikt om de gegevens aan het andere eind te decrypteren. Het wachtwoord moet worden aangepast in de communicatiemiddelen. Het wachtwoord kan variëren van acht tot 32 tekens lang.
Stap 8. Klik op .
U had nu met succes de SNMPv3-gebruikers op WAP125 moeten configureren.
Een SNMP-doelstelling verwijst naar zowel het verzonden bericht als het beheerapparaat waarnaar de kennisgevingen van de agent worden verstuurd. Elk doel wordt geïdentificeerd door doelnaam, IP-adres, UDP-poort en gebruikersnaam.
SNMPv3 stuurt SNMP-doelmeldingen als informatieve berichten naar de SNMP-Manager in plaats van als vallen. Dit waarborgt de levering van een doel, aangezien vallen geen gebruik maken van een erkennen maar informeel wel.
Stap 1. Klik op de knop + om een nieuwe ingang onder de SNMPv3-doelstellingen te maken.
Opmerking: Er kunnen in totaal maximaal 16 doelen worden ingesteld.
Stap 2. In het veld IP-adres voert u het IP-adres in waar alle SNMP-traps moeten worden verzonden. Dit is doorgaans het adres van het netwerkbeheersysteem. Dit kan een IPv4- of IPv6-adres zijn.
Opmerking: In dit voorbeeld wordt 192.168.2.165 gebruikt.
Stap 3. Voer in het veld UDP-poort een User Datagram Protocol (UDP)-poortnummer in. De SNMP agent controleert deze poort voor toegangsverzoeken. De standaard is 161. Het geldige bereik loopt van 1025 tot 65535.
Opmerking: Voor dit voorbeeld wordt 161 gebruikt.
Stap 4. Kies de gebruiker om met het doel te associëren in de vervolgkeuzelijst Gebruikers. Deze lijst bevat een lijst van alle gebruikers die op de pagina Gebruikers zijn gemaakt.
Opmerking: Admin Conan is geselecteerd als de gebruiker.
Stap 5. Klik op .
U dient nu met succes de SNMPv3-doelstellingen op WAP125 en WAP581 te hebben geconfigureerd.