Konfigurieren der SNMP-Einstellungen (Simple Network Management Protocol) auf einem Router der Serie RV34x

Download-Optionen

  • PDF     (422.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (449.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (320.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:12. Dezember 2018
Dokument-ID:SMB5494

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfigurieren der SNMP-Einstellungen (Simple Network Management Protocol) auf einem Router der Serie RV34x

Ziel

Simple Network Management Protocol (SNMP) wird für die Netzwerkverwaltung, Fehlerbehebung und Wartung verwendet. SNMP-Datensätze, -Speicher und -Informationsaustausch mithilfe von zwei Schlüsselsoftware: ein Netzwerkmanagementsystem (NMS), das auf Manager-Geräten ausgeführt wird, und ein Agent, der auf verwalteten Geräten ausgeführt wird. Der Router der Serie RV34x unterstützt die SNMP-Versionen 1, 2 und 3.

SNMP v1 ist die ursprüngliche Version von SNMP, die nicht über bestimmte Funktionen verfügt und nur in TCP/IP-Netzwerken funktioniert, während SNMP v2 eine verbesserte Version von v1 ist. SNMP v1 und v2c sollten nur für Netzwerke ausgewählt werden, die entweder SNMPv1 oder SNMPv2c verwenden. SNMP v3 ist der neueste Standard für SNMP und behandelt viele Probleme mit SNMP v1 und v2c. Insbesondere werden viele der Sicherheitsschwachstellen von v1 und v2c behoben. SNMP v3 ermöglicht es Administratoren außerdem, auf einen gemeinsamen SNMP-Standard zu wechseln.

In diesem Artikel wird erläutert, wie SNMP-Einstellungen auf dem Router der Serie RV34x konfiguriert werden.

Anwendbare Geräte

  • Serie RV34x

Softwareversion

  • 1,0/1,16

Konfigurieren der SNMP-Einstellungen auf dem Router der Serie RV34x

SNMP-Einstellungen konfigurieren

Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm des Routers an, und wählen Sie Systemkonfiguration > SNMP aus.

Schritt 2: Aktivieren Sie das Kontrollkästchen SNMP aktivieren, um SNMP zu aktivieren.

Schritt 3: (Optional) Aktivieren Sie das Kontrollkästchen Benutzerzugriff aus dem Internet zulassen, um autorisierten Benutzerzugriff außerhalb des Netzwerks über Verwaltungsanwendungen wie Cisco FindIT Network Management zuzulassen.

Schritt 4: (Optional) Aktivieren Sie das Kontrollkästchen Benutzerzugriff von VPN zulassen, um autorisierten Zugriff von einem VPN aus zuzulassen.

Schritt 5: Wählen Sie im Dropdown-Menü Version (Version) eine SNMP-Version aus, die im Netzwerk verwendet werden soll. Folgende Optionen stehen zur Verfügung:

  • v1 - Option mit der niedrigsten Sicherheitsstufe. Verwendet Klartext für Community-Strings.
  • v2c - Die verbesserte Fehlerbehandlungsunterstützung von SNMPv2c beinhaltet erweiterte Fehlercodes, die verschiedene Fehlertypen unterscheiden. Alle Fehlertypen werden in SNMPv1 über einen einzigen Fehlercode gemeldet.
  • v3 - SNMPv3 ist ein Sicherheitsmodell, in dem eine Authentifizierungsstrategie für einen Benutzer und die Gruppe, in der sich der Benutzer befindet, eingerichtet wird. Die Sicherheitsstufe ist der zulässige Sicherheitsgrad innerhalb eines Sicherheitsmodells. Eine Kombination aus Sicherheitsmodell und Sicherheitsstufe bestimmt, welcher Sicherheitsmechanismus bei der Verarbeitung eines SNMP-Pakets verwendet wird.

Hinweis: In diesem Beispiel wird v2c ausgewählt.

Schritt 6: Geben Sie im Feld Systemname einen Namen für den Router ein, um die Identifizierung in Netzwerkverwaltungsanwendungen zu vereinfachen.

Hinweis: In diesem Beispiel wird ArkHives als Systemname verwendet.

Schritt 7: Geben Sie im Feld Systemkontakt einen Namen einer Person oder eines Administrators ein, der im Notfall mit dem Router identifiziert werden kann.

Hinweis: In diesem Beispiel wird Noah als Systemkontakt verwendet.

Schritt 8: Geben Sie im Feld Systemstandort einen Speicherort des Routers ein. Dadurch wird das Auffinden eines Problems für einen Administrator viel einfacher.

Hinweis: In diesem Beispiel wird FloodPlains als Systemspeicherort verwendet.

Um mit der Konfiguration fortzufahren, klicken Sie auf die in Schritt 5 ausgewählte SNMP-Version.

Konfigurieren von SNMP 1 oder v2c

Schritt 1: Wenn SNMP v2c in Schritt 5 ausgewählt wurde, geben Sie den SNMP-Community-Namen in das Feld Get Community ein. Es wird eine schreibgeschützte Community erstellt, die für den Zugriff auf die Informationen für den SNMP-Agenten verwendet wird. Der Community-String, der im Anforderungspaket gesendet wird, muss mit dem Community-String auf dem Agent-Gerät übereinstimmen.  Die Standardzeichenfolge für schreibgeschützt ist public.

Hinweis: Das schreibgeschützte Kennwort gibt die Berechtigung, nur Informationen abzurufen. In diesem Beispiel wird pblick verwendet.

Schritt 2: Geben Sie im Feld Community festlegen einen SNMP-Community-Namen ein. Es wird eine Lese- und Schreibgemeinschaft erstellt, die für den Zugriff auf die Informationen für den SNMP-Agenten verwendet wird. Nur Anfragen von Geräten, die sich mit diesem Community-Namen identifizieren, werden akzeptiert. Dies ist ein vom Benutzer erstellter Name. Der Standardwert ist "Privat".

Hinweis: Es ist ratsam, beide Kennwörter in etwas individueller zu ändern, um Sicherheitsangriffe von Außenstehenden zu vermeiden. In diesem Beispiel wird pribado verwendet.

Sie sollten jetzt die SNMP v1- oder v2-Einstellungen erfolgreich konfiguriert haben. Fahren Sie mit dem Bereich Trap Configuration fort.

Konfigurieren von SNMP v3

Schritt 1: Wenn SNMP v3 ausgewählt wurde, klicken Sie auf ein Optionsfeld im Bereich Benutzername, um eine Zugriffsberechtigung auszuwählen. Folgende Optionen stehen zur Verfügung:

  • guest — schreibgeschützte Berechtigungen
  • admin - Lese- und Schreibberechtigungen

Hinweis: In diesem Beispiel wird guest ausgewählt.

Der Bereich "Zugriffsberechtigung" zeigt den Berechtigungstyp an, je nachdem, auf welches Optionsfeld geklickt wurde.

Schritt 2: Klicken Sie im Bereich Authentifizierungsalgorithmus auf ein Optionsfeld, um eine Methode auszuwählen, die der SNMP-Agent für die Authentifizierung verwenden soll. Folgende Optionen stehen zur Verfügung:

  • Keine - Es wird keine Benutzerauthentifizierung verwendet.
  • MD5 - Message-Digest Algorithm 5 verwendet einen 128-Bit-Hash-Wert für die Authentifizierung. Benötigt Benutzername und Kennwort.
  • SHA1 - Secure Hash Algorithm (SHA-1) ist ein unidirektionaler Hashing-Algorithmus, der ein 160-Bit-Digest erzeugt. SHA-1 berechnet langsamer als MD5, ist aber sicherer als MD5.

Hinweis: Für dieses Beispiel wird MD5 gewählt.

Hinweis: Wenn Sie None (Keine) ausgewählt haben, wechseln Sie zum Bereich Trap Configuration (Trap-Konfiguration).

Schritt 3: Geben Sie im Feld Authentifizierungskennwort ein Kennwort ein.

Schritt 4: (Optional) Klicken Sie im Bereich Encryption Algorithm (Verschlüsselungsalgorithmus) auf ein Optionsfeld, um festzulegen, wie SNMP-Informationen verschlüsselt werden sollen. Folgende Optionen stehen zur Verfügung:

  • Keine - Es wird keine Verschlüsselung verwendet. Wenn dieser Schritt ausgewählt ist, fahren Sie mit dem Bereich Trap Configuration (Trap-Konfiguration) fort.
  • DES - Data Encryption Standard (DES) ist eine 56-Bit-Verschlüsselungsmethode, die nicht sehr sicher ist, aber möglicherweise für die Abwärtskompatibilität erforderlich ist.
  • AES - Advanced Encryption Standard (AES) Wenn diese Option ausgewählt ist, ist ein Verschlüsselungskennwort erforderlich.

Hinweis: Für dieses Beispiel wird DES gewählt.

Schritt 5: (Optional) Wenn DES oder AES ausgewählt wurde, geben Sie ein Verschlüsselungskennwort in das Feld Verschlüsselungskennwort ein.

Sie sollten jetzt die SNMP v3-Einstellungen erfolgreich konfigurieren. Fahren Sie jetzt mit dem Bereich "Trap Configuration" fort.

Trap-Konfiguration

Schritt 1: Geben Sie im Feld IP-Adresse des Trap Receivers eine IPv4- oder eine IPv6-IP-Adresse ein, die die SNMP-Traps empfangen soll.

Hinweis: In diesem Beispiel wird 192.168.2.202 verwendet.

Schritt 2: Geben Sie eine UDP-Portnummer (User Datagram Protocol) im Feld Trap Receiver Port ein. Der SNMP-Agent überprüft diesen Port auf Zugriffsanfragen.

Hinweis: In diesem Beispiel wird 161 verwendet.

Schritt 3: Klicken Sie auf Übernehmen.

Schritt 4: (Optional) Um die Konfiguration dauerhaft zu speichern, öffnen Sie die Seite "Copy/Save Configuration" (Konfiguration kopieren/speichern), oder klicken Sie auf das Symbol oben auf der Seite.

Sie sollten jetzt die SNMP-Einstellungen auf einem Router der Serie RV34x erfolgreich konfiguriert haben.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren