Basics SNMP

előzőa következő

Miután szerver biztonságos adatközpontok Európában. Nyílt felhő VPS / VDS szerver egy gyors SSD 1 perc alatt!

A legjobb Web Hosting:
- megvédi az illetéktelen hozzáférés egy biztonságos európai adatközpont
- fizet legalább Bitcoin.
- Akkor tegye meg a disztribúciós

- védelmet DDOS támadások
- ingyenes biztonsági mentés
- Üzemidő 99,9999%
- DPC - TIER III
- ISP - TIER I

Támogatás az orosz 24/7/365 dolgozni a jogi és fizikai személyek. Most kell 24 mag és 72 Gb RAM. Kérlek!

A versenyképes áron bizonyítani, hogy a legolcsóbb hosting, ha nem tudja!

A percek alatt, válassza ki a konfiguráció, a fizetés és a CMS egy VPS kész.
Pénzvisszafizetési - 30 nap alatt!

Bankkártyák, elektronikus valuta révén Qiwi terminálok, WebMoney, PayPal, Novoplat és mások.

Tegye fel kérdését támogatás 24/7/365

Megtalálja a választ az adatbázisunkban, és megfelel az ajánlásokat a

Linux. VPS

Összegyűjtése kiszolgáló információ és az infrastruktúra - fontos része a rendszerfelügyelet. Sok eszköz gyűjtésére és az ilyen adatok feldolgozására, és sokan közülük alapulnak SNMP technológia.

SNMP (Simple Network Management Protocol, Simple Network Management Protocol) - szabványos protokoll kezelő eszközök IP alapú hálózatokon. A rendszer segítségével a szerverek információkat cserélnek a jelenlegi állapot, és a rendszergazda módosíthatja az előre meghatározott érték. A protokoll maga nagyon egyszerű, de a szerkezet alapja a programok nehéz lehet.

alapfogalmak

Az SNMP protokoll végrehajtása az alkalmazás réteg a hálózati verem. A protokoll úgy lett kialakítva, következetes származó információk gyűjtésére számos különböző rendszerekben. SNMP szabványos módszereket és hogyan kérhet információt.

Sok különböző változatai a SNMP protokoll. Ezen túlmenően, a protokoll részben végrehajtásra Bizonyos hálózati hardver eszközök. A leggyakoribb változat SNMPv1, de van egy csomó biztonsági rések; Tény, hogy a fő oka annak népszerűsége az elterjedtség és hosszú ideig a lét. Ehelyett azt javasoljuk, hogy használja a biztonságosabb változatát SNMPv3.

SNMP-alapú hálózat főleg SNMP-szerek. Agent - egy program, amely információkat gyűjt hardver eszköz rendezi meg az előre meghatározott bejegyzés, valamint válaszadási, SNMP protokoll használatával.

Ez az összetevő kér adatokat az ügynökök, az úgynevezett SNMP menedzser. SNMP-vezetők kapnak adatokat minden kezelt eszköz, és tud kiadni lekérdezéseket, hogy információkat gyűjtsön és állítsa néhány tulajdonságát.

SNMP vezetők

SNMP Manager - egy olyan gép, amely az információt kérő összegyűjtött SNMP ügynökök. Egy ilyen gép sokkal egyszerűbb szerkezetű, mint az ügyfelek, mert egyszerűen tájékoztatást kér.

A menedzser lehet bármely gép, amely képes SNMP kéréseket ügynököket kódok és hitelesítő adatok (pl szerver felügyelet); Előfordul, hogy a feladatkezelő maga végzi a rendszergazda egyszerű eszközökkel az adatok gyors lekérdezés.

Szinte az összes SNMP parancsokat a menedzser. Például:

GetRequest
GetNextRequest
GetBulkRequest
SetRequest
InformRequest
válasz

Ezen túlmenően, a menedzser tud válaszolni Trap és válasz.

SNMP ügynökök

SNMP ügynökök elvégezni a legtöbb munkát. Ők felelősek adatok gyűjtése a helyi rendszer, tárolja azokat a megfelelő formátumban lekérdezés, adatbázis frissítés menedzsment információs bázis (vagy a MIB).

MIB - egy hierarchikus, előre meghatározott struktúra, amely adatokat tárol, amelyek a kért vagy hozzá. Ez elérhető az SNMP-ból érkező kéréseket fogadó, így a megfelelő jogosultságokkal rendelkező (azaz SNMP-kezelő).

Az ügynök meghatározza, hogy mely vezetők is hozzáférhetnek az adatokhoz. Továbbá, egy szer közvetítőként jár, az átutalási adatokat olyan eszközökre, amelyek nincsenek beállítva a SNMP-forgalom.

SNMP ügynökök reagál a legtöbb parancs protokoll, többek között:

GetRequest
GetNextRequest
GetBulkRequest
SetRequest
InformRequest

Vagy küldhet Trap üzeneteket.

Röviden a MIB

Management Information Base, vagy MIB - talán a legösszetettebb eleme a rendszernek SNMP. Ez a hierarchia a globálisan egységesített adatbázisa, amely szabványosnak kell lennie ügynökök és rendszergazdák.

A legegyszerűbb módja annak, hogy MIB struktúra is képviselteti magát egy fordított fa. Mindegyik ág kap egy sorszámot (kezdve 1), és egyedülálló ezen a szinten a hierarchia vonal.

MIB biztosít szabványos ágak segítségével bármilyen eszközt. Azonban SNMP végrehajtása a készüléken, akkor létrehozhat egyéni szálak.

Minden szabványos ágak tartoznak azonos anyavállalat struktúráját. Ez az ág meghatározza az információt, hogy a MIB-2 specifikáció (e felülvizsgált szabvány kompatibilis eszközök).

Az alapvető módja ebben a témában:

Megjegyzés. Ezen a linken talál egy nagyon kényelmes forrás, hogy tanulmányozza a MIB fa. Cisco bemutatta a hasonló nevű eszköz SNMP Object Navigator. Is, mint a fa itt található.

Az SNMP parancs

Része a SNMP népszerű az egyszerű parancsokat. Ő végzi néhány műveletet, de ezek elég rugalmasak.

A következő protokoll adat egységek le a pontos üzenetet típusok által támogatott protokoll:

  • Get: ezt az üzenetet küldi menedzser egy ügynök, hogy a lekérdezés értéket adja az értékét. A válasz erre a kérésre választ kap, amely tartalmazza az összes szükséges adatot.
  • GetNext: Ez az üzenet lehetővé teszi a vezető, hogy kérje a következő sorrendben tárgyak a MIB. Így lehetséges, hogy átlépje a MIB struktúra nélkül OID lekérdezések.
  • Set: Ez az üzenet küld a menedzser az ügynök, hogy módosítsa a változó értékét. SET tudja ellenőrizni a konfigurációs adatokat, vagy más módon változtatni az állapotát távoli számítógépekről. Ez az egyetlen felvételi műveletet, amely támogatja a protokollt.
  • GetBulk: a lekérdezés működik, mint egy pár GetNext kéri. A menedzser fogja kapni a választ, hogy a maximális mennyiségű adat (beleértve a lekérdezés limit).
  • Válasz: Agent ezt az üzenetet küldi, hogy a menedzser, hogy adjon neki a kért adatokat. Amennyiben a kért adatok nem ruházható át, válasz hibát tartalmaz további információt. Válasz üzenetet küld, hogy minden ilyen kérelmet, valamint az üzenet Inform.
  • Trap: Ez az üzenet általában küldött az ügynök manager, hogy adjon tájékoztatást előforduló események felügyelt eszközök.
  • Inform: Üzenet menedzser küld a szer válaszul egy csapda. Ha az ügynök nem kap ilyen üzenetet, akkor küldje el újra trapüzeneteket.

protokollverzió

Megjelenése óta az SNMP protokoll számos változáson ment keresztül. Először SNMP kivitelezés, ma már ismert a SNMPv1, megjelent 1988-ban és állt RFC 1065, RFC 1066 és RFC 1067 Ez a verzió még mindig széles körben támogatott, de van egy csomó biztonsági problémák (pl hitelesítés sima szöveg) ezért használata igen kívánatos, különösen a védtelen hálózat.

Ezért volt is kibocsátanak, 2-es verziója, melyek mindegyike megmarad a nagy részét a fejlesztések a 2. verzióban, de megváltozott a biztonsági modell. SNMPv2c változata folytatódik biztonsági modell alapján közösségi (melyet a v1); ez volt a legnépszerűbb változata a jegyzőkönyv v2. Tovább kivitelezés, SNMPv2u alapján a felhasználó biztonsági modell, és nem vált népszerűvé.

  • NoAuthNoPriv: a felhasználók, akik csatlakozni ezen a szinten nincs hitelesítő hitelesíti; Üzenetek küldését és fogadását az általuk az közkincs.
  • AuthNoPriv: ezen a szinten a kapcsolat hitelesítéséhez szükséges, de az üzenet nem lesz titkosítva.
  • AuthPriv: kötelező hitelesítés üzenetek titkosítására.

Amellett, hogy az új hitelesítési modell valósult hozzáférés ellenőrzési mechanizmus, amely ellenőrzi a felhasználói hozzáférést az ágakat. 3. verzió is használható biztonsági protokollok SSH, vagy TLS.

előzőa következő