Enterasys SNMP v3 Konfigurasyonu

12.11.2015
0
768

SNMP Protokolü, Network aygıtlarının kendi aralarında yaptıkları MIB tabanlı haberleşmenin tree yapıda yönetimine olanak sağlar.

Enterasys SNMP v3 Konfigurasyonu

Bu makalemizde sizlere network switchlerde SNMP protokolü hakkında kısa bir giriş yaptıktan sonra Enterasys network switchlerde SNMP konfigürasyonuna başlayacağız.

SNMP (Simple Network Management Protocol)

Türkçede Basit Ağ Yönetim Protokolü olarak bilinen network management protokolüdür. Marka ve modellere göre değişiklik gösterse de her network switchte hatta tüm SNMP destekli network cihazlarda bu protokol en az public derecesinde açık gelir.

Public kullanımı tavsiye etmediğimiz için farklı yordam ile SNMP konfigürasyonu yazacağız. SNMP v1, v2 ve v3 olmak üzere toplam 3 farklı versiyona sahiptir. V1 ve V2 kullanımı güvenlik açığı olarak nitelendirilmektedir. Bu nedenle makalemizde daha çok SNMP version 3‘ten faydalanacağız.

snmp-algorythm

Genel olarak SNMP protokolü, network’te bulunan cihaz ağacındaki (device-tree) tüm cihazların MIB kodları ile kendi aralarında yaptıkları haberleşme mesajlarıdır. Bu mesajlar network data paketlerinden ayrı olarak SNMP protokolü üzerinden yayınlanır.

Dolayısıyla TCP, UDP yada diğer data paketleri ile aynı platformda bulunmazlar. WireShark network monitor ile bulunduğunuz network’ü dinlediğinizde 1-2 dakika içerisinde Enterasys SNMP paketlerini yakalayabilirsiniz. Bu paketler içerik olarak MIB kodlarından oluşur.

Yani anlamsız gibi görünen sayılar aslında kullandığınız switchin marka ve modeline göre belirlenmiş olan MIB indexe göre çözümlenebilir. Yukarıdaki resimde de görüleceği gibi network üzerinde bulunan Switch, Router, Firewall, Modem, Yazıcı, Sunucu ve Storage Network Modülleri ile tüm ethernet arabirimleri SNMP paketi yayınlayabilir ve alabilirler. Bu SNMP paketleri Network Management-Monitoring türü yazılımlar ile filtre edilerek arşivlenebilir.

SNMP V3 Configuration

Böylece networke bağlı tüm cihazlar takip edilebilir, trafik ve problem tespiti yapılabilir. Konfigurasyon yedeklemesi, loglanması, cihazların firmware güncelleme işlemleri ve toplu konfigurasyon scriptleri çalıştırılabilir.

HP için Procurve Manager ve Oneview, Cisco için Cisco Net Management, Enterasys için Netsight&OneView uygulaması örnek gösterilebilir. Bu uygulamalar SNMP protokolünde üretilen MIB kodları yorumlayarak anlamlı ve istatistiki verilere dönüştürür. Bu makalemizde Extreme Networks için kullanılan Netsight yazılımına eklenecek olan network switchleri hazır hale getireceğiz.

Kenar Switchlerde SNMP 3 Protokolünü Etkinleştirme

 800 Serisi Enterasys Switchlerde Web Managament ekranında aşağıdaki resimlerde görüleceği gibi gerekli parametreler girilerek Enterasys SNMP v3 ayarlanabilir.

snmp-group

Resimdeki şekilde 800 serisi switchin Managment>SNMP Settings> SNMP Group Table Settings sayfasında bir SNMP yetki grubu oluşturulur. Burada Grup adını istediğiniz gibi belirleyebilirsiniz ancak View name kutularına “CommunityView” yazmaya özen gösteriniz. Son olarak SNMPv3 ve Security Level bölümünüde AuthPriv olarak seçtikten sonra Apply ediniz.

snmpv3_user

Bu aşamada ise az önce tanımladığımız SNMP v3 yetki grubuna bir user tanımlayacağız. Üstteki resimde olduğu gibi yazılarak Apply edilir.

Enterasys Switchlerde Konsoldan SNMP Komutları

800 Serisi Switchlerde Consol Management üzerinden şu şekilde tanımlama yapılabilir:

create snmp community System view CommunityView read_only

create snmp group group123 v3 auth_priv read_view CommunityView
write_view CommunityView notify_view CommunityView

create snmp user user123 group123 encrypted by_password auth md5
12345678 priv des 12345678
SSH

Switch üzerinde SNMP için yapacaklarımız bu kadar. Bundan sonra Netsight uygulamasında Credential tanımlamak ve bu Credential‘leri Switchlere atamamız gerekecektir. Netsight Credential tanımlamasına şimdilik değinmeyeceğiz. Ancak bir sonraki makalemizde bu konuya değineceğiz. Bir de Extreme Network Switchlerde SNMP V3 konfigürasyon yazalım.

Extreme Networks (S,A,B,C serileri için) SNMP v3 Konfigurasyonu:

set snmp access snmpv3_group security-model usm exact read all write all notify all

set snmp group snmpv3_group user snmpv3_user security-model usm nonvolatile
New Password: **********
Again New Password: **********

set snmp user snmpv3_user authentication md5
New Password: **********
Again New Password: **********
SSH

Bir sonraki makalemizde bu veriler ışığında  Netsight Network Manager için Authorization Credential işlemi yapacağız. Makaleye ulaşmak için tıklayınız>>

BİR YORUM YAZIN
ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Bu web sitesi, bilgisayarınıza bilgi depolamak amacıyla bazı tanımlama bilgilerini kullanabilir.
Bu bilgilerin bir kısmı sitenin çalışmasında esas rolü üstlenirken bir kısmı ise kullanıcı deneyimlerinin iyileştirilmesine ve geliştirilmesine yardımcı olur.
Sitemize ilk girişinizde vermiş olduğunuz çerez onayı ile bu tanımlama bilgilerinin yerleştirilmesine izin vermiş olursunuz.
Çerez bilgilerinizi güncellemek için ekranın sol alt köşesinde bulunan mavi kurabiye logosuna tıklamanız yeterli. Kişisel Verilerin Korunması,
Gizlilik Politikası ve Çerez (Cookie) Kullanımı İlkeleri hakkında detaylı bilgi için KVKK&GDPR sayfamızı inceleyiniz.
| omersahin.com.tr |
Copyright | 2007-2025