Rumah >Operasi dan penyelenggaraan >Keselamatan >Cara menganalisis H3C iMC digabungkan dengan protokol SNMPv3 untuk mengurus peralatan daripada pengeluar yang berbeza
Perisian pengurusan rangkaian dialu-alukan oleh semakin ramai pelanggan, dan pengeluar IT juga secara aktif melancarkan perisian pengurusan rangkaian mereka sendiri Bagi kesan penggunaan dan pengalaman, semua orang dapat merasainya sendiri. Berdasarkan projek pelaksanaan saya baru-baru ini, saya menggunakan platform pengurusan operasi dan penyelenggaraan iMC yang dibangunkan oleh H3C (kini dikatakan dipanggil "H3C Baharu"), yang melibatkan peralatan daripada pengeluar yang berbeza, saya akan berkongsi secara ringkas dengan anda.
Kebanyakan perisian pengurusan rangkaian menguruskan peranti rangkaian melalui protokol SNMP Jadi persoalannya, adakah SNMP sesuatu yang pelik?
SNMPPengenalan Protokol
SNMP (Simple Network Management Protocol, Simple Network Management Protocol) ialah protokol pengurusan rangkaian standard di Internet digunakan secara meluas untuk membolehkan peranti pengurusan mengakses dan mengurus peranti terurus.
Persekitaran rangkaian SNMP mengandungi dua elemen: NMS dan Ejen:
NMS (Stesen Pengurusan Rangkaian, sistem pengurusan rangkaian) ialah pengurus rangkaian SNMP dan boleh menyediakan interaksi manusia-komputer yang mesra antara muka adalah mudah untuk pentadbir rangkaian untuk menyelesaikan kerja pengurusan rangkaian.
Dalam persekitaran rangkaian SNMP, Ejen berfungsi sebagai objek terurus, menerima dan memproses mesej permintaan daripada sistem pengurusan rangkaian. Apabila status antara muka berubah atau situasi kecemasan lain berlaku, program ejen akan menghantar maklumat amaran secara automatik kepada sistem pengurusan rangkaian.
SNMPMekanisme kerja protokol
Apabila NMS menguruskan peranti, ia menguruskan peranti melalui MIB (Pangkalan Maklumat Pengurusan). Hubungan hierarki antara nod dan atribut objek ditakrifkan oleh MIB Atribut ini termasuk nama objek, hak akses dan jenis data. Setiap Agen mempunyai MIB sendiri. NMS boleh menyusun fail MIB masing-masing bagi peranti terurus untuk menjana MIB peranti yang sepadan. Melalui kebenaran akses, NMS menguruskan Ejen dan melengkapkan operasi baca dan tulis nod MIB.
SNMP menyediakan operasi asas berikut untuk merealisasikan interaksi antara NMS dan Ejen:
Operasi GET: NMS menggunakan operasi ini untuk menanyakan nilai satu atau lebih nod dalam MIB Ejen.
Operasi SET: NMS menggunakan operasi ini untuk menetapkan nilai satu atau lebih nod dalam MIB Ejen.
Operasi perangkap: Ejen menggunakan operasi ini untuk menghantar maklumat penggera kepada NMS.
SNMPVersi Protokol
Pada masa ini Ejen menyokong tiga versi SNMPv1, SNMPv2c dan SNMPv3:
Nama Komuniti ) mekanisme digunakan untuk SNMPv1. Nama komuniti adalah serupa dengan kata laluan dan digunakan untuk menyekat akses NMS kepada Ejen. Jika nama komuniti yang dibawa oleh NMS semasa mengakses peranti terurus adalah berbeza daripada nama komuniti yang ditetapkan pada peranti terurus, sambungan SNMP tidak boleh diwujudkan, mengakibatkan kegagalan akses.
SNMPv2c juga menggunakan mekanisme pengesahan nama komuniti. SNMPv2c memanjangkan fungsi SNMPv1: menyediakan lebih banyak jenis operasi;
SNMPv3 mengguna pakai mekanisme pengesahan USM (Model Keselamatan Berasaskan Pengguna, model keselamatan berasaskan pengguna). Pentadbir rangkaian boleh menyediakan ciri pengesahan dan penyulitan. Pengesahan digunakan untuk mengesahkan kesahihan pengirim mesej untuk mengelakkan akses oleh pengguna yang menyalahi undang-undang adalah untuk menyulitkan mesej penghantaran antara NMS dan Ejen untuk mengelakkan penyadapan. Mendayakan fungsi pengesahan dan penyulitan boleh meningkatkan keselamatan komunikasi antara NMS dan Ejen.
Perbezaan utama antara ketiga-tiga versi ialah versi V1 dan V2C hanya perlu mengkonfigurasi membaca dan menulis perkataan komuniti untuk mencapai pengurusan peranti, manakala versi V3 perlu mengkonfigurasi pengguna yang berkaitan, pengesahan, penyulitan dan lain-lain faktor, digabungkan dengan H3C iMC dan peranti daripada pengeluar yang berbeza Contoh konfigurasi yang berbeza diberikan.
H3CPerantiSNMPv3Konfigurasi
# Konfigurasikan alamat IP Ejen dan pastikan bahawa Ejen Laluan ke NMS (H3C iMC) boleh dicapai.
Kumpulan ejen snmp [Agen] v3 h4c */v3 merujuk kepada versi SNMP, h4c ialah nama kumpulan dan boleh ditukar
# Tetapkan nama pengguna yang digunakan oleh Ejen kepada h4c, algoritma pengesahan kepada MD5, kata laluan pengesahan kepada h4c, algoritma penyulitan kepada DES56 dan kata laluan penyulitan kepada h4c
[Agent ] snmp-agent usm-user v3 h4ch4cauthentication-modemd5 h4c privacy-mode des56 h4c
>[Agent] snmp-agent sys-info contacth4c
[Agent]snmp-agent sys-infoversion v3# Set untuk membenarkan mesej perangkap dihantar ke NMS , nama pengguna yang digunakan ialah h4c. [Agent] snmp-agent trap enable[Agent] snmp-agent target-host trap addressudp-domain1.1.1.2params securitynameh4cv3privacy */Alamatnya ialah alamat pelayan IMC
Konfigurasi Huawei pada asasnya sama dengan konfigurasi peranti H3C, dengan perbezaan kecil.CiscoKonfigurasi Peranti
switch(config)#snmp-servercommunityv3authen/privaswitch(config)#snmp -serverhost x.x.x.xtraps versi 3 priva
switch(config)#snmp-serverenable trap
Untuk konfigurasi ZTE, Lenovo, Maipu dan peranti lain, sila rujuk Cisco Adalah disyorkan untuk memilih algoritma penyulitan peribadi sebagai des56 semasa konfigurasi, kerana suis Cisco Layer 2 tidak menyokong algoritma penyulitan AES128.
H3C iMCKonfigurasi Platform
Adalah disyorkan untuk mengkonfigurasi templat SNMPv3 dalam platform iMC Selepas itu, anda hanya perlu menetapkan parameter dalam fail konfigurasi SNMPv3 pada peranti rangkaian Hanya tetapkannya agar sepadan dengan templat:
Konfigurasikan parameter yang berkaitan
Isi nama templat, pilih "SNMPv3 Priv-DesAuth-Md5. " sebagai jenis parameter, isikan "h4c" sebagai nama pengguna, dan sahkan Isikan "h4c" untuk kata laluan dan kata laluan penyulitan, dan klik OK.
Apabila menambah peranti, masukkan alamat pengurusan peranti dan pilih templat SNMP untuk menambah peranti
Selepas penambahan selesai, anda boleh melihat dan mengurus maklumat peranti
Atas ialah kandungan terperinci Cara menganalisis H3C iMC digabungkan dengan protokol SNMPv3 untuk mengurus peralatan daripada pengeluar yang berbeza. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!