تكوين SNMPv3 على Catalyst SD-WAN

المقدمة

يصف هذا المستند تكوين SNMPv3 ويشرح حول الأمان (المصادقة) والتشفير (الخصوصية) والقيود (طريقة العرض).

الخلفية

غالبا ما يتم النظر إلى تكوين SNMPv3 على أنه معقد ويصعب تكوينه، حتى نعرف ما يجب القيام به. سبب وجود SNMPv3 مماثل ل HTTPS: للأمان والتشفير والقيود.

المتطلبات الأساسية

معرفة قوالب ميزة SD-WAN وقالب الجهاز.

فهم عام حول قاعدة معلومات الإدارة (MIB) عبر بروتوكول إدارة شبكة الاتصال البسيط (SNMP) واستطلاع بروتوكول إدارة شبكة الاتصال البسيط (SNMP) ومسار بروتوكول إدارة الشبكات البسيط (SNMP)

المتطلبات

وحدات التحكم SD-WAN

موجه Cisco Edge

المكونات المستخدمة

وحدات التحكم في شبكة WAN المعرفة عن طريق SD على 20.9

Cisco Edge Router على 17.9

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

يساعدك المخطط على فهم جميع العناصر المطلوبة لتكوين SNMPv3 من نقطة حامل واجهة سطر الأوامر.

• SNMPv3 مبسطة في 4 خطوات

 

وبمجرد فهمك لهذا الطراز، أصبح من السهل وضع المفهوم على واجهة سطر الأوامر (CLI) أو قالب ميزة. لنغوص.

الخطوة 1:

قم بتكوين قائمة تحكم في الوصول (ACL) للسماح لمن يمكنه إستطلاع النظام (الموجه في حالتنا).

ip access-list standard snmp-poll-server

الخطوة 2:

تعريف طريقة عرض SNMP، حيث أن المصطلح يتضمن ما يمكن أن يصل إليه المحلل، فهذا هو تقييدنا.

snmp-server view MyView iso included

الخطوة 3:

تعريف مجموعة SNMP، تحتوي مجموعة SNMP بشكل رئيسي على جزئين أ. مستوى الأمان ب. تقييد (عرض).

مستويات الأمان:

التقييد هو ما عرفناه في الخطوة 2، دعونا نضعهم جميعا معا.

!NoAuthNoPriv: noauth
snmp-server group MyGroup v3 noauth read MyView

!AuthNoPriv: auth
snmp-server group MyGroup v3 auth read MyView

!AuthPriv: priv
snmp-server group MyGroup v3 priv read MyView

الخطوة 4:

في هذه الخطوة، نربط المجموعة بمستخدم، ونربط كل مجموعة بالمستخدمين الذين يقومون بتحديد المصادقة الخاصة والخصوصية (التشفير) ويمكن تأمينها أكثر باستخدام قائمة التحكم في الوصول.

!NoAuthNoPriv: noauth
snmp-server user MyUser MyGroup v3 access snmp-poll-server

!AuthNoPriv: auth
snmp-server user MyUser MyGroup v3 auth sha AuthPassword access snmp-poll-server

!AuthPriv: priv
snmp-server user MyUser MyGroup v3 auth sha AuthPassword priv aes 128 PrivPassword access snmp-poll-server

تهانينا، هذا كل ما نحتاجه. الآن بعد أن أصبحت تعرف واجهة سطر الأوامر (CLI) والمفهوم يسمح برؤية كيفية التكوين باستخدام قالب ميزة SNMP على مدير Catalyst SD-WAN

انتقل إلى Cisco vManage > تكوين > قوالب > ميزة

• قالب الميزة

 

 انتقل إلى Cisco SNMP الذي يمكن العثور عليه في قسم قالب آخر

• ميزة SNMP

  

تعريف طريقة عرض SNMP (تقييد)، هذه هي الخطوة 2 

• عرض SNMP

 

• SNMP OID

 

 

تحديد مجموعة SNMP هذه هي الخطوة 3 الخاصة بنا 

• مجموعة SNMP

 

• مجموعة SNMP

 

 

تعريف مجموعة المستخدمين، هذه هي الخطوة 4 الخاصة بنا والتي نحدد فيها كلمة مرور المصادقة والتشفير.

• مستخدم SNMP

 

 

• تشفير مستخدم SNMP

 

 

قم الآن بإرفاق قالب الميزة بقالب الجهاز.

• قالب ميزة SNMP

 

التحقق من الصحة

Router#show snmp user User name: MyUser Engine ID: 800000090300B8A3772FF870 storage-type: nonvolatile active access-list: snmp-poll-server Authentication Protocol: SHA Privacy Protocol: AES128 Group-name: MyGroup

من جهاز تم تثبيت SNMPwalk، يمكنك تشغيل الأمر للتحقق من إستجابة SNMP لمستوى الأمان الشخصي

!NoAuthNoPriv: noauth snmpwalk -v 3 -l noAuthNoPriv -u MyUser <IP_ADDRESS> .1 !AuthNoPriv: auth snmpwalk -v 3 -l authNoPriv -u MyUser -a SHA -A AuthPassword <IP_ADDRESS> .1 !AuthPriv: priv snmpwalk -v 3 -l authPriv -u MyUser -a SHA -A AuthPassword -x AES -X PrivPassword <IP_ADDRESS> .1

-v: الإصدار (3)

-ل: المستوى الأمني

-أ: عبارة مرور بروتوكول المصادقة

-X: عبارة تمرير بروتوكول الخصوصية

المراجع 

• تكوين ملائمة SNMPv3 على موجه Cisco Edge
• قالب تكوين SNMPv3 بواسطة TIM GLEN