SNMP uygulama katmanı protokolüdür ve Sunucu, Switch, Router..vb cihazları yönetmek için geliştirilmiştir. Bu
sayede ağın performansı yönetilebilir, problemler tespit edilip çözülebilir ve ağın genişlemesi planlanabilir.
3 farklı versiyonu vardır. SNMPv1 ve v2 managers (NMS‐Network Management System), Agents ve MIB
(Management Information Base) bileşenlerine bağlı olarak çalışır.
Managers: SYSLOG Yönetim Yazılımı yüklü olan konak bilgisayar. Ağ cihazlarını yönetir.
Agents: Yönetilen cihazlardır. Üzerlerinde SYSLOG Agent Yazılım Modülü yüklüdür.
MIB: Her agent üzerinde bulunur ve cihaz hakkında bilgi saklar. Yönetici uzaktan her cihazın MIB’ ne erieşbilir.
Yönetici (Manager), yönetilen cihazlar (Agents) üzerinde değişiklik yapabilir (set) ve bilgi toplayabilir (get).
Ayrıca yönetilen cihazlarda belirli kıriterler belirleyip bu kıriterler aşılınca yöneticiye haber vermesi sağlanabilir
(SNMPv1 için TRAP, diğer versiyonlar için ise NOTIFICATION olarak adlandırılır).
SNMP iletişim için parola yerine geçen community string leri kullanır. İki tür community string vardır.
RO (Read Only) ‐‐‐ Bu community string değerini bilen yönetici sadece cihazdan bilgi alabilir.
RW (Read‐Write) ‐‐‐ Bu community string değerini bilen yönetici hem bilgi toplayabilir hem de cihaz
üzerinde değişiklik yapabilir.
Varsayılan community string çoğu cihaz için PUBLIC değeridir. Güvenlik açısından bu değer değiştirilmeli. Bu
değer değiştirilse bile karşı tarafa açık (clear‐text)bir şekilde gönderildiği için (SNMPv3 hariç) güvenlik riski taşır.
Encrypton (Trafiği şifreler) özelliklerine sahiptir.
NOT: SDM, SNMPv3 desteklemiyor.
Security Level
noAuth (kimlik denetimi için community string kullanılır)
auth : Kimlik denetimi (MD5 ya da SHA) (Sadece SNMPv3 için)
priv : Kimlik denetimi (MD5 ya da SHA) + Şifreleme (DES,3DES veya AES) (Sadece SNMPv3 için)
Yapılandırma
config)#snmp-server community [string=parola] [ro |rw]
Kaynak: Erdem TUNCAY. CCNA Security Eğitimi-Eylül 2011-Ankara
sayede ağın performansı yönetilebilir, problemler tespit edilip çözülebilir ve ağın genişlemesi planlanabilir.
3 farklı versiyonu vardır. SNMPv1 ve v2 managers (NMS‐Network Management System), Agents ve MIB
(Management Information Base) bileşenlerine bağlı olarak çalışır.
Managers: SYSLOG Yönetim Yazılımı yüklü olan konak bilgisayar. Ağ cihazlarını yönetir.
Agents: Yönetilen cihazlardır. Üzerlerinde SYSLOG Agent Yazılım Modülü yüklüdür.
MIB: Her agent üzerinde bulunur ve cihaz hakkında bilgi saklar. Yönetici uzaktan her cihazın MIB’ ne erieşbilir.
Yönetici (Manager), yönetilen cihazlar (Agents) üzerinde değişiklik yapabilir (set) ve bilgi toplayabilir (get).
Ayrıca yönetilen cihazlarda belirli kıriterler belirleyip bu kıriterler aşılınca yöneticiye haber vermesi sağlanabilir
(SNMPv1 için TRAP, diğer versiyonlar için ise NOTIFICATION olarak adlandırılır).
SNMP iletişim için parola yerine geçen community string leri kullanır. İki tür community string vardır.
RO (Read Only) ‐‐‐ Bu community string değerini bilen yönetici sadece cihazdan bilgi alabilir.
RW (Read‐Write) ‐‐‐ Bu community string değerini bilen yönetici hem bilgi toplayabilir hem de cihaz
üzerinde değişiklik yapabilir.
Varsayılan community string çoğu cihaz için PUBLIC değeridir. Güvenlik açısından bu değer değiştirilmeli. Bu
değer değiştirilse bile karşı tarafa açık (clear‐text)bir şekilde gönderildiği için (SNMPv3 hariç) güvenlik riski taşır.
Encrypton (Trafiği şifreler) özelliklerine sahiptir.
NOT: SDM, SNMPv3 desteklemiyor.
Security Level
noAuth (kimlik denetimi için community string kullanılır)
auth : Kimlik denetimi (MD5 ya da SHA) (Sadece SNMPv3 için)
priv : Kimlik denetimi (MD5 ya da SHA) + Şifreleme (DES,3DES veya AES) (Sadece SNMPv3 için)
Yapılandırma
config)#snmp-server community [string=parola] [ro |rw]
Kaynak: Erdem TUNCAY. CCNA Security Eğitimi-Eylül 2011-Ankara
Yorumlar
Yorum Gönder