SNMP
Simple Network Manager Protokol
SNMP, yöneticiler ve aracılar arasındaki iletişim için bir mesaj formatı sağlayan bir uygulama katmanı protokolüdür. SNMP sistemi üç unsurdan oluşur:
SNMP manager (yöneticisi)
SNMP agents (managed node)
Management Information Base (MIB)
Bir ağ aygıtında SNMP'yi yapılandırmak için önce yönetici ve aracı arasındaki ilişkiyi tanımlamak gerekir.
SNMP yöneticisi, bir ağ yönetim sisteminin (NMS) parçasıdır. SNMP yöneticisi, SNMP yönetim yazılımını çalıştırır.
Şekilde gösterildiği gibi, SNMP yöneticisi “get” eylemini kullanarak bir SNMP aracısından bilgi toplayabilir. "Set" eylemini kullanarak bir aracıdaki yapılandırmaları değiştirebilir. Ek olarak, SNMP aracıları "trap" kullanarak bilgileri doğrudan bir ağ yöneticisine iletebilir. Problem olup olmadığını trap ile alıyoruz. Node'lar üzerindeki bir değişikliğe bağlı ya da bir tetiklemeye bağlı mesajın gelmesini ifade ediyor.
SNMP manager dediğimiz cihaz SNMP agent'ları yani Node'ları yönetmek için MIB database'i kullanıyor. SNMP manager kullanarak yazılım üzerinden Node'ları yapılandırabiliyorum.
Management Information Base
MIB, değişkenleri hiyerarşik olarak düzenler. MIB değişkenleri, yönetim yazılımının ağ cihazını izlemesini ve kontrol etmesini sağlar MIB her değişkeni bir nesne kimliği (OID) olarak tanımlar. OID'ler, MIB hiyerarşisindeki yönetilen nesneleri benzersiz şekilde tanımlar. MIB, RFC standartlarına dayalı olarak OID'leri, genellikle bir ağaç olarak gösterilen bir OID hiyerarşisi halinde düzenler.
Biz cihazdan karşıya get ya da set request gönderdiğimizde aslında karşı tarafa bu şekilde bir şayı dizisi göndermiş oluyoruz.
Cisco'ya ait OID'ler şu şekilde numaralandırılmıştır: .iso (1).org (3).dod (6).internet (1).private (4).enterprises (1).cisco (9). Bu nedenle, OID 1.3.6.1.4.1.9'dur.
Bu sayı dizisi doğrultusunda bana bir cevap gelmiş oluyor.
SNMP Versiyonları
SNMPv1 - Bu, RFC 1157'de tanımlanan bir İnternet Standardı olan SNMP protokolüdür.
SNMPv2 - Bu, 1901 ila 1908 arasındaki RFC'lerde tanımlanmıştır. Community-string-based bir Administrative Framework kullanır.
SNMPv3 - Bu, orijinal olarak 2273 ila 2275 RFC'lerinde tanımlanan birlikte çalışabilir standartlara dayalı bir protokoldür. Ağ üzerinden paketleri doğrulayarak ve şifreleyerek cihazlara güvenli erişim sağlar. Mesaj bütünlüğü,Kimlik doğrulama, Şifreleme Acces Control(Belirli IP'ler yapabilsin) sağlar
SNMPv3 Security Konfigurasyonu
Adım 1 . Yetkili SNMP yöneticilerine erişime izin verecek bir ACL yapılandırın.
Adım 2 . SNMP yöneticisinin okuyabileceği MIB OID'lerini belirlemek için snmp-server view komutuyla bir SNMP görünümünü yapılandırın . SNMP mesajlarını salt okunur erişimle sınırlamak için bir görünümün yapılandırılması gerekir
Adım 3 . snmp-server group komutuyla SNMP grup özelliklerini yapılandırın :
•Grup için bir ad yapılandırın. •v3 anahtar sözcüğü ile SNMP sürümünü 3'e ayarlayın. •priv anahtar sözcüğüyle kimlik doğrulama ve şifreleme gerektir . •read komutuyla yalnızca okuma erişimi verin. Adım 1'de yapılandırılan ACL'yi belirtin
PC üzerinden MIB Manager açtık. Bağlanmaki istediğimiz cihazın ip adresini girdik. Community string dedikleri şey aslında parola ve bir parola girdik.
Router üzerinde örnek olarak sysName öğrenmek istediğimizde karşı tarafa OID numarasını get mesajı olarak gönderecek.
Router üzerinde de SNMP yapılandırması yapmamız gerekiyor.
Burada benim parolam Sefa'dır dedik ve bunu bilen cihazlar Read ve Write yetkisine sahiptir dedik.
systeUpTime için get Mesajı gönderdik ve bize Routerımızın 12 dakikadır açık olduğu mesajını gönderdi. RW dediğimiz için Set de yapabiliyorduk. Örnek olarak cihazımın ismini değiştirelim.
Artık Router'ımızın ismi değişmiş oldu.
Access List kullanarak kimlerin erişebileceğini get ve set yapabileceğini ayarlayabiliriz.
Bazı cihazlarda SNMP defaultta açıktır. ve Commnity String'i RW community string' private anahtar kelimesidir. RO community String'i public anahtar kelimesidir. Private kelimesini girersek default olarak o markanın SNMP ile erişip, SNMP'nin izin verdiği her türlü işi yapabiliriz.
Last updated