Polygon snmp manager настройка

Вот как пользователи могут восстановить отсутствующий SNMP в Windows 10

  1. Установите SNMP с помощью PowerShell
  2. Добавить SNMP через настройки
  3. Как включить SNMP в Windows 10 1803

1. Установите SNMP с помощью PowerShell

  1. Пользователи подтвердили, что восстановили SNMP в Windows 10 1809, установив его через PowerShell. Для этого откройте Cortana, нажав кнопку «Введите здесь для поиска» на панели задач.
  2. Введите «PowerShell» в качестве ключевого слова в поле поиска.
  3. Нажмите правой кнопкой мыши Windows PowerShell и выберите Запуск от имени администратора .
  4. Сначала введите Get-WindowsCapability -Online -Name «SNMP *» в PowerShell, как показано на приведенном ниже снимке, и нажмите Return.
  5. Введите Add-WindowsCapability -Online -Name «SNMP.Client ~~~~ 0.0.1.0» и нажмите Enter.
  6. Затем введите Get-WindowsCapability -Online -Name «SNMP *» в PowerShell и нажмите клавишу возврата.
  7. После этого нажмите сочетание клавиш Windows + R.
  8. Введите “services.msc” в поле “Выполнить” и нажмите кнопку ОК .
  9. Затем пользователи могут проверить, включает ли окно «Службы» службу SNMP. Если так, то вышеприведенное исправление помогло.
  10. Дважды щелкните SNMP Service, чтобы открыть окно, расположенное ниже.
  11. Затем убедитесь, что тип запуска службы настроен как Автоматический .
  12. Нажмите Пуск , если служба в данный момент остановлена.
  13. Выберите параметры Применить и ОК .

2. Добавьте SNMP через Настройки

  1. Кроме того, пользователи могут включить SNMP в Windows 10 1903 через приложение «Настройки». Сначала нажмите кнопку «Пуск»; а затем нажмите кнопку Настройки .
  2. Выберите Приложения , чтобы открыть параметры, показанные ниже.
  3. Затем нажмите Управление дополнительными функциями , чтобы открыть страницу настроек в снимке экрана ниже.
  4. Нажмите кнопку Добавить функции .
  5. Затем выберите простой протокол управления сетью (SNMP) и нажмите кнопку Установить .

3. Как включить SNMP в Windows 10 1803

  1. Пользователи, которым необходимо включить отсутствующий SNMP в Windows 10 1803 или более ранних версиях сборки, могут сделать это с помощью функций Windows. Для этого откройте аксессуар Run.
  2. Чтобы открыть программы и компоненты, введите «appwiz.cpl» в разделе «Выполнить» и нажмите ОК .
  3. Нажмите Включить или выключить функции Windows , чтобы открыть окно на изображении ниже.
  4. Затем выберите параметр Простой протокол сетевого управления (SNMP) и нажмите кнопку ОК .

Таким образом, пользователи могут восстановить отсутствующую службу SNMP в Windows 10 1903 и более ранних версиях сборки. Затем пользователи могут использовать SNMP в Windows 10.

Установка SNMP на Windows Server

Хотите узнать, как установить службу SNMP Windows? В этом уроке мы расскажем вам, как установить и настроить SNMP-сервер на сервере Windows.

• Windows 2012 R2
• Windows 2008 R2

Список оборудования:

В следующем разделе представлен список оборудования, используемого для создания этого учебника Windows.

Все перечисленные выше аппаратные средства можно найти на веб-сайте Amazon.

Windows Playlist:

На этой странице мы предлагаем быстрый доступ к списку видеороликов, связанных с установкой Windows.

Playlist

Не забудьте подписаться на наш канал YouTube, названный FKIT.

На этой странице мы предлагаем быстрый доступ к списку руководств по установке Windows.

Список учебных пособий

Учебник — Установка SNMP в Windows

Откройте приложение «Диспетчер серверов».

Откройте меню «Управление» и нажмите «Добавить роли и функции».

Откройте экран функций, выберите параметр службы SNMP и завершите установку.

На следующем экране нажмите кнопку «Добавить функции».

Функция SNMP была установлена на вашем компьютере, но нам все равно нужно настроить службу SNMP.

Откройте экран управления службами Windows и получите доступ к свойствам службы SNMP.

Откройте вкладку «Агент», выберите все параметры и введите контактную информацию устройства.

Откройте вкладку «Безопасность» и выберите «Принимать пакеты SNMP с любого хоста».

Вам необходимо создать сообщество SNMP для чтения.

Ниже приведен пример нашего примера конфигурации:

Сообщество GokuBlack имеет разрешение на чтение только для Windows-сервера.

Контактное лицо, ответственное за этот компьютер Windows, было настроено как Zamasu.

Расположение оборудования было настроено как IT-комната Вселенной 10.

Вы успешно установили службу SNMP Windows.

Вы успешно настроили службу SNMP Windows.

Чтобы проверить конфигурацию SNMP, используйте следующие команды на компьютере под управлением Ubuntu Linux.

# apt-get install snmp
# snmpwalk -v2c -c GokuBlack 192.168.0.50

Вот небольшой пример вывода SNMPWALK.

iso.3.6.1.2.1.1.1.0 = STRING: «Hardware: Intel64 — Software: Windows Version 6.3
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.311.1.1.3.1.3
iso.3.6.1.2.1.1.3.0 = Timeticks: (614928) 1:42:29.28
iso.3.6.1.2.1.1.4.0 = STRING: «Zamasu <zamasu@dbsuper.com>»
iso.3.6.1.2.1.1.5.0 = STRING: «TECH-DC01.TECH.LOCAL»
iso.3.6.1.2.1.1.6.0 = STRING: «Universe10 — IT Room»

Поздравляем! вы установили службу SNMP на компьютер под управлением Windows.

Брандмауэр Windows должен принимать сетевые пакеты на порте UDP: 161

2018-08-17T12:03:03-03:00

Местоположение MIB-файлов

SNMP-утилиты работают с MIB-файлами, находящимися в нескольких определённых каталогах (которых
довольно много), например: /usr/share/mibs, /usr/share/snmp/mibs,
$HOME/.snmp/mibs и др. Список таких каталогов называется MIB directory search list
и включает в себя:

  1. предопределённый список, некоторые каталоги из которого перечислены выше, а их полный список может быть
    найден в ;
  2. пути, определённые в переменной окружения MIBS;
  3. пути, определяемые в файле snmp.conf;

Полный список предопределённых путей можно узнать командой:

$ net-snmp-config --default-mibdirs
/home/olej/.snmp/mibs:/usr/share/snmp/mibs

Стоит сказать, что для SNMP-утилит невозможно напрямую указать путь к MIB-файлу. Созданные
MIB-файлы следует поместить в один из каталогов, где они будут доступны подсистеме SNMP во время
поиска по стандартным путям. Вполне удачное место для начала работы с MIB-файлами — это
каталог $HOME/.snmp/mibs, который правда придётся сначала создать:

$ mkdir -vp ~/.snmp/mibs
mkdir: создан каталог «/home/olej/.snmp»
mkdir: создан каталог «/home/olej/.snmp/mibs»

Поместим созданные MIB-файлы в этот каталог:

$ tree ~/.snmp
/home/olej/.snmp
`-- mibs
    |-- OLEJ-MANAGEMENT-MIB.txt
    `-- OLEJ-MIB.txt
1 directory, 2 files
$ ls -l ~/.snmp/mibs
итого 8
-rw-r--r-- 1 olej olej 1553 дек.   4 22:23 OLEJ-MANAGEMENT-MIB.txt
-rw-r--r-- 1 olej olej  656 дек.   5 01:48 OLEJ-MIB.txt

How To Configure SNMP Community Strings on a Multilayer Switch Feature Card (MSFC)

Enable SNMP Community Strings

A multilayer switch feature card (MSFC) runs the same Cisco IOS software code as the routers do. You can complete the same procedure to enable SNMP as described in the .

Verify SNMP Community Strings

Here is how to verify SNMP community strings on a multilayer switch feature card (MSFC).

  1. Telnet to the Catalyst Switch (the Catalyst 6509 is used in this example):

  2. Enter the enable password at the prompt in order to enter the enable mode:

  3. Execute the show module command in order to display the system modules and locate the MSFC module. Here is an example:

  4. After you identify the Mod number, start a «session» to the MSFC module. Here is an example:

  5. Enter the enable password at the prompt in order to enter the enable mode:

  6. Display the running configuration and look for the SNMP information:

    In this sample output, «public» is the Read-only community string and «private» is the Read-write community string.

    Note: If you do not see any «snmp-server» statements, SNMP is not enabled on the router.

    Alternatively, you can execute the show snmp command in the enable mode. If you see this message, it also indicates that SNMP is not enabled on the router:

  7. Exit out of the enable mode and return to the main prompt:

Modify SNMP Community Strings

The MSFC runs the same Cisco IOS software code as the routers do. You can complete the same procedure in order to modify SNMP as described in the .

Disable/Remove SNMP Community Strings

The MSFC runs the same Cisco IOS software code as the routers do. You can complete the same procedure in order to disable SNMP as described in the .

Чтобы установить службу SNMP:

2. Нажмите ссылку Включение или отключение компонентов Windows.

3. В списке Компоненты Windows установите галочку в пункте Компонент SNMP и нажмите OK.

4. Откройте службы компьютера: контекстное меню значка Мой компьютер на рабочем столе -> Управление -> Службы и приложения -> Службы. Найдите в списке Служба SNMP и запустите её, если она не была запущена. Иногда для того, чтобы эта служба появилась в списке, необходимо после действий 1-3 перезагрузить компьютер. Если сразу после этих действий вам не удалось удалённо из программы подключиться к компьютеру по SNMP, то выполните действия из раздела Настройка свойств безопасности SNMP (см. ниже).

Примечания

  • Для выполнения данной процедуры необходимо входить в группу «Администраторы» на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы «Администраторы домена». При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени.
  • Некоторым компонентам Windows перед использованием требуется настройка. Если один или несколько таких компонентов были установлены, но не были настроены, при нажатии кнопки Установка компонентов Windows отображается список компонентов, требующих настройки. Для запуска мастера компонентов Windows нажмите кнопку Компоненты.
  • После установки SNMP запускается автоматически.

SNMP Overview

Usage

With this protocol, one can monitor and configure networks and devices.

  • It is used on Internet Protocol (IP) networks, to monitor devices such as servers, printers, hubs, switches, routers etc.
  • It is used also in non-IP telecom networks, such as PDH, SDH, etc. again to monitor and configure devices such as Multiplexers, Radio Relays etc.

It exposes management data in the form of variables on the managed systems, which describe the system configuration, status and performance. These variables can then be queried (and sometimes set) by managing applications, enabling applications to:

  • Monitor network performance,
  • Audit network usage,
  • Detect network faults,
  • Detect inappropriate access,
  • Configure remote devices.

Popularity

This protocol is one of the widely accepted and used management protocols. Devices that typically support it include routers, switches, servers, workstations, printers, modem racks, and much-much more.

Most of the professional–grade or carrier-grade devices come with bundled SNMP capabilities. The capability has to be enabled and configured to allow remote monitoring and configuration. Almost all Network Operators implement some sort of SNMP management solution to monitor and in some cases configure the devices in their network.

Most of the home devices are also SNMP-capable, although only monitoring is usually possible via this protocol. Such home devices include modems, PCs, laptops etc. But, although this protocol is so popular, there are very few homes that monitor their devices due to lack of an wide-spread out-of-the-box solution for SNMP monitoring running on home PCs or even better Mobile Phones.

Design principles

SNMP target is to be deployed on the largest possible number of network devices, to enable end-to-end monitoring of networks. Therefore, it was designed with the following principles:

  • Have minimal impact on the managed nodes, e.g. consume minimum CPU and RAM, etc.
  • Have minimal transport requirements, e.g. consume minimum bandwidth to transfer information from the devices to the Network Manager.
  • Be easy to implement, e.g. contain simple commands and structures that will be easily developed by equipment manufacturers
  • Be resilient , i.e. continue working when most other network applications fail.

Справочная информация

ДокументыЗаконыИзвещенияУтверждения документовДоговораЗапросы предложенийТехнические заданияПланы развитияДокументоведениеАналитикаМероприятияКонкурсыИтогиАдминистрации городовПриказыКонтрактыВыполнение работПротоколы рассмотрения заявокАукционыПроектыПротоколыБюджетные организацииМуниципалитетыРайоныОбразованияПрограммыОтчетыпо упоминаниямДокументная базаЦенные бумагиПоложенияФинансовые документыПостановленияРубрикатор по темамФинансыгорода Российской Федерациирегионыпо точным датамРегламентыТерминыНаучная терминологияФинансоваяЭкономическаяВремяДаты2015 год2016 годДокументы в финансовой сферев инвестиционной

Шаг 3: изучаем снимок устройства

После завершения этапа подключения устройства системе требуется от нескольких секунд до нескольких минут на завершение опроса устройства в рамках выбранных MIB-ов. Когда пиктограмма устройства становится зеленой, можно открывать и изучать так называемый «снимок устройства»:

В этом снимке сосредоточена практически вся суть нашего подхода к работе с данными SNMP. Прежде всего, он всегда содержит «под рукой» все реальные данные устройства. При этом все данные считываются только один раз, последующий опрос идет только по важным метрикам. Полное перечитывание снимка устройства производится раз в сутки, для снижения нагрузки на сеть его можно вообще отключить. Снимок устройства опционально сохраняется в БД при перезапуске системы мониторинга.

Обычно не требуется прибегать к помощи каких-либо внешних утилит когда требуется найти подходящие данные для мониторинга по их описаниям в MIB-файле или значениям. Все данные уже сгруппированы по MIB-файлам, однако можно сгруппировать их и по иерархии OID-ов:

Чтобы посмотреть подробное описание любой метрики или таблицы, содержащееся в MIB-файле, достаточно навести мышкой на описание или значение метрики. Во всплывающей подсказке также виден тип данных SNMP и полный OID:

Если метрика может принимать одно из нескольких числовых значений, описанных в MIB-файле текстовыми константами, в снимке устройства сразу показывается соответствующая текущему значению константа. Полный список констант и их числовых значений доступен через контекстное меню:

При этом текущее числовое значение всегда можно посмотреть во всплывающей подсказке. Для редактируемых метрик все еще проще, можно выбрать константу и посмотреть ее значение прямо в выпадающем списке:

Но наибольшую пользу наш метод работы с данными SNMP приносит при обработке таблиц. Каждая SNMP-таблица показывается в снимке устройств как отдельная метрика табличного типа:

Редактирование данных в таблицах можно производить прямо по время просмотра, например для отключения сетевого интерфейса достаточно поменять значение поля ifAdminStatus в соответствующей строке.

При наведении на заголовок столбца во всплывающей подсказке видно описание поля, полученное из MIB-файла, а также его тип и OID:

Если имеется несколько связанных друг с другом таблиц, например использующих внешние индексы или расширение (augmentation), система автоматически обрабатывает все внутренние связи и сводит данные связанных таблиц в одно целое. В большинстве случаев пользователи даже не подозревают о существовании таких сложностей. Вот, например, как выглядит таблица hrSWRunPerfTable:

На уровне MIB файла эта таблица представляет из себя два столбца (hrSWRunPerfCPU и hrSWRunPerfMem), расширяющие таблицу hrSWRunTable. В снимке устройства эти таблицы уже объединены, что облегчает анализ данных, построение отчетности и диаграмм, настройку хранения и т.д.

Поскольку единая модель данных платформы AggreGate ориентирована на работу с таблицами, таблицы данных SNMP являются идеальным кандидатом на обработку встроенными средствами. При помощи них реализуется построение топологии L2/L3, анализ данных MPLS TE и MPLS VPN, мониторинг и создание тестов IP SLA, а также сотни более простых задач.

Проверка

Теперь с новыми OID, определёнными для проекта, можно начинать работать с помощью SNMP-утилит.
Начать стоит с использования утилит для синтаксической проверки созданных MIB-файлов. И это не такая
простая задача, как кажется, так как синтаксические требования к записи MIB-файла гораздо жёстче, чем у
любого языка программирования. Поэтому проверку синтаксиса MIB-файлов лучше выполнять автоматически
с помощью утилит и :

$ snmptranslate -On -m +OLEJ-MIB -IR olej
Expected DESCRIPTION (:): At line 19 in /home/olej/.snmp/mibs/OLEJ-MIB.txt
.1.3.6.1.4.1.9876

Мы столкнулись с первой ошибкой (точнее предупреждением, так как команда успешно отработала): было
пропущено 2-е определение (которое идёт после
). 1-е определение
относилось ко всему OID, но каждый следующий
элемент хотел бы (это не обязательное требование) иметь
свой элемент . Исправим эту ошибку и попробуем
ещё раз:

$ snmptranslate -On -m +OLEJ-MIB -IR olej
.1.3.6.1.4.1.9876
$ snmptranslate -On -m +OLEJ-MANAGEMENT-MIB -IR currentValue
.1.3.6.1.4.1.9876.11.5
$ snmptranslate -On -m +OLEJ-MANAGEMENT-MIB -IR nextStep
.1.3.6.1.4.1.9876.11.7

Вывод OID в символьном формате:

$ snmptranslate -Of OLEJ-MANAGEMENT-MIB:currentValue
.iso.org.dod.internet.private.enterprises.olej.management.currentValue
$ snmptranslate -Of OLEJ-MANAGEMENT-MIB::nextStep
.iso.org.dod.internet.private.enterprises.olej.management.nextStep

Для более тщательной проверки синтаксиса может применяться независимая утилита
, которая была установилена в предыдущей статье. Эта
утилита может помочь при анализе очень сложных иерархий в MIB-файлах. Опция
при запуске утилиты определяет максимальную степень
критичности обнаруженных ошибок, и при уровне (warning —
предупреждение) утилита наверняка найдёт в MIB-файле какие-то отклонения от формата:

$ smilint -l3  -s -p ./OLEJ-MIB.txt ./OLEJ-MANAGEMENT-MIB.txt
$ smilint -l4  -s -p ./OLEJ-MIB.txt ./OLEJ-MANAGEMENT-MIB.txt
./OLEJ-MANAGEMENT-MIB.txt:24:  warning: \
    node `hostIpAddress' must be contained in at least one conformance group
./OLEJ-MANAGEMENT-MIB.txt:32:  warning: \
    node `hostName' must be contained in at least one conformance group
./OLEJ-MANAGEMENT-MIB.txt:39:  warning: \
    node `currentValue' must be contained in at least one conformance group
./OLEJ-MANAGEMENT-MIB.txt:46:  warning: \
    node `nextStep' must be contained in at least one conformance group

Обратите внимание, что квалификаторы вида ,
передаваемые в командной строке при запуске утилит net-snmp
(), — это не имена файлов описаний,
а имена описаний модулей, например, файл OLEJ-MANAGEMENT-MIB.txt
начинается со строки описания:

OLEJ-MANAGEMENT-MIB DEFINITIONS ::= BEGIN

Имена файлов описаний и имена описаний модулей часто очень похожи, или могут совпадать — это
обычная практика в net-snmp, но их нужно отчётливо различать. В команде
C, напротив, используются имена файлов, подлежащих
проверке.

Теперь, после этих действий системе SNMP стали известны специфические OID тестового проекта, и можно
переходить к непосредственной реализации.

Экономьте время с snmpwalk

snmpwalk кажется сложной концепцией, но на самом деле это не так. Команда snmpwalk просто сокращенный способ использовать несколько запросов GETNEXT без необходимости вводить множество различных команд. С помощью одной команды snmpwalk вы можете запустить множество различных GETNEXT и просмотреть состояние своей инфраструктуры..

Если вы используете команду snmpwalk, важно помнить, чтобы максимально сократить объем получаемой информации. Указание MIB позволит вам видеть конкретную информацию, а не данные, собранные из всей базы данных идентификаторов объектов!. Таким образом, получая данные SNMP с устройств по всей вашей сети, вы можете быть уверены, что не пропустите ничего важного в вашей сети

В конце концов, есть команда snmpwalk, которая поможет вам максимально эффективно извлекать данные SNMP с устройств в вашей сети.

Таким образом, получая данные SNMP с устройств по всей вашей сети, вы можете быть уверены, что не пропустите ничего важного в вашей сети. В конце концов, есть команда snmpwalk, которая поможет вам максимально эффективно извлекать данные SNMP с устройств в вашей сети.

Пакеты для обработки MIB-файлов

Для создания набора OID-ов при разработке собственного проекта потребуется подготовить файлы MIB, в
которых должна быть определена следующая информация:

  • поддерево иерархии собственных OID в базе данных MIB (в дереве);
  • структура поддерева;
  • OID узлов поддерева;
  • типы данных объектов в поддереве.

В принципе, от создания MIB-файлов можно отказаться, так как символьные имена узлов дерева нужны
только для восприятия человеком, и если уже известна полная числовая запись OID интересующего параметра,
то можно написать код агента для работы с этим OID. Однако на практике чаще применяется другой подход:

  1. в соответствии со строгим синтаксисом готовится один или несколько связанных MIB-файлов;
  2. производится автоматическая синтаксическая проверка и при необходимости правка MIB-файлов, для этого
    используются утилиты и
    (она находится в пакете libsmi.i686,
    который мы ещё не устанавливали).
  3. MIB-файлы помещаются в один из каталогов, где они будут доступны подсистеме SNMP при поиске,
    выполняемом по стандартным путям.
  4. после этого вызываются автоматические генераторы кода, которые по описанным в MIB-файлах OID выполняют
    генерацию шаблонов кода для работы с ними; существует много сторонних пакетов для генерации кода на
    языках C, C++, Java один из таких генераторов для языка C —
    входит в состав пакета net-snmp-perl.
  5. полученные шаблоны кода включаются в код проекта, далее код шаблона наполняется конкретным
    программным кодом.

Остаётся только выполнить установку недостающих пакетов libsmi.i686 и
net-snmp-perl:

$ sudo yum install libsmi-*
...
Установлено:
  libsmi-devel.i686 0:0.4.8-9.fc17
Обновлено:
  libsmi.i686 0:0.4.8-9.fc17
Выполнено!
New leaves:
  libsmi-devel.i686
$ which smilint
/usr/bin/smilint
$ sudo yum install net-snmp-perl
...
Установлено:
  net-snmp-perl.i686 1:5.7.1-5.fc17
$ which mib2c
/usr/bin/mib2c
$ sudo yum install net-snmp-devel
...
Установлено:
  net-snmp-devel.i686 1:5.7.1-5.fc17
Установлены зависимости:
  elfutils-devel.i686 0:0.154-2.fc17
  elfutils-libelf-devel.i686 0:0.154-2.fc17
  lm_sensors-devel.i686 0:3.3.2-5.fc17
  popt-devel.i686 0:1.13-10.fc17
  rpm-devel.i686 0:4.9.1.3-7.fc17
$ which net-snmp-config
/usr/bin/net-snmp-config

Что такое snmpwalk?

snmpwalk это имя, данное приложение SNMP, которое автоматически выполняет несколько запросов GETNEXT. Запрос SNMP GETNEXT используется для запроса устройства и получения данных SNMP с устройства. Команда snmpwalk используется потому, что она позволяет пользователю объединять запросы GETNEXT вместе, не вводя уникальные команды для каждого OID или узла в поддереве..

snmpwalk выдается корневому узлу поддерева так что информация собирается из каждого подключенного узла. Это предоставляет вам эффективный способ сбора информации с различных устройств, таких как маршрутизаторы и коммутаторы. Собираемая вами информация поступает в форме OID. OID — это объект, который является частью MIB в устройстве с поддержкой SNMP.

Определение SNMP

SNMP — это протокол из семейства
TCP/IP (Протокол SNMP описан в RFC 1157).
Первоначально он был разработан
Сообществом Интернета (Internet community) для
наблюдения и устранения неполадок в
маршрутизаторах и мостах (bridges). SNMP
позволяет наблюдать и передавать
информацию о состоянии:

  • компьютеров, работающих под
    управлением Windows NT;
  • серверов LAN Manager;
  • маршрутизаторов и шлюзов;
  • мини-компьютеров или мэйнфреймов;
  • терминальных серверов;
  • концентраторов.

SNMP использует распределенную
архитектуру, состоящую из систем
управления
(management systems) и агентов (agents).
С помощью сервиса Microsoft SNMP компьютер,
работающий под управлением Windows NT, может
выдавать отчет о своем состоянии системе
управления SNMP в сети, использующей протокол
TCP/IP.

Сервис SNMP посылает информацию о состоянии одному или нескольким компьютерам
по запросу или в случае, когда происходит важное событие, например компьютеру
не хватает места на жестком диске

2.1. Системы управления и агенты

SNMP позволяет наблюдать за различными компьютерами с помощью систем управления
и агентов, как показано на рис. 1.

Система управления SNMP

Основная функция системы
управления — запрос информации от агентов. Система
управления (management system) — это любой
компьютер, на котором работает программное
обеспечение управления SNMP. Система
управления может выполнять операции get,
get-next
и set.

  • Операция get запрашивает какой-либо
    параметр, например количество доступного
    пространства на жестком диске.
  • Операция get-next запрашивает
    следующую величину, используется для
    просмотра таблицы объектов.
  • Операция set изменяет значение,
    используется редко, потому что
    большинство параметров доступны только
    для чтения и не могут быть изменены.

Агент SNMP

Основная функция агента SNMP
заключается в выполнении операций set,
инициированных системой управления. Агент — это любой компьютер, на котором работает
соответствующее программное обеспечение
SNMP, как правило, сервер или маршрутизатор.
Сервис Microsoft SNMP — это программное
обеспечение агента SNMP.

Единственная операция, которая может быть инициирована агентом, — trap. Эта
операция сигнализирует системам управления о необычном событии, например о нарушении
пароля.

2.2. Сервис Microsoft SNMP

Сервис Microsoft SNMP обеспечивает сервисы агента SNMP любому компьютеру, на
котором работает программа управления SNMP (рис. 2).
Сервис SNMP:

  • обрабатывает запросы служебной информации от различных компьютеров;
  • сообщает о важных событиях [ловушках (traps)] нескольким компьютерам,
    как только они происходят;
  • использует имена узлов и их IP-адреса для идентификации компьютеров, которым
    посылает информацию и с которых получает запросы;
  • может быть установлен и использован на любом компьютере, работающем под
    управлением Windows NT с протоколом TCP/IP;
  • позволяет применять счетчики для наблюдения за TCP/IP, используя Performance
    Monitor.

Архитектурная модель SNMP 

Сервис Microsoft SNMP написан с
использованием интерфейса Windows Sockets. Это
позволяет обращаться к нему из сетевых
систем управления, созданных средствами
этого интерфейса. Сервис SNMP посылает и
принимает сообщения по протоколу UDP (порт 161)
и использует IP для поддержки маршрутизации
SNMP-сообщений. SNMP позволяет применять
дополнительные динамически подключаемые
библиотеки агентов для поддержки других
баз MIB. Сторонние производители могут
разрабатывать собственные базы MIB для
использования совместно с сервисом Microsoft
SNMP. Microsoft SNMP включает модуль Microsoft Win32 (API SNMP
администратора для упрощения разработки
SNMP-приложений).

Таким образом, SNMP позволяет наблюдать за компьютерами, работающими под управлением
Windows NT, и сигнализировать системам управления о происходящих событиях. Сервис
Microsoft SNMP обеспечивает сервисы агентов, дополнительные библиотеки DLL и
Win32 SNMP API администратора для упрощения разработки SNMP-приложений.

Настройка свойств безопасности SNMP

  1. Откройте окно «Управление компьютером».
  2. В дереве консоли щелкните узел Службы (Службы и приложения / Службы).
  3. В области сведений выберите Служба SNMP.
  4. В меню Действие выберите команду Свойства.
  5. На вкладке Безопасность установите флажок Посылать ловушку проверки подлинности, если требуется отправлять ловушку при каждом сбое проверки подлинности.
  6. В группе Приемлемые имена сообществ нажмите кнопку Добавить.
  7. В поле Права сообщества выберите уровень доступа данного узла для обработки запросов SNMP от выбранного сообщества (рекомендуется значение READ ONLY).
  8. В поле Имя сообщества введите имя сообщества с учетом регистра символов и нажмите кнопку Добавить. Именем сообщества может быть любое слово. Этот параметр используется в качестве пароля доступа к SNMP этого компьютера. Обычно именем сообщества является слово public, однако в целях безопасности рекомендуется задать другое. Запомните введенное имя сообщества — его нужно будет указать при создании сенсора.
  9. Укажите, следует ли принимать пакеты SNMP от узла:
    • чтобы принимать запросы SNMP от любого узла сети независимо от удостоверения, выберите параметр Принимать пакеты SNMP от любого узла;
    • чтобы ограничить прием пакетов SNMP, выберите Принимать пакеты SNMP только от этих узлов, нажмите кнопку Добавить, введите имя, IP-адрес или IPX-адрес соответствующего узла и снова нажмите кнопку Добавить.

Примечания

  • Для выполнения данной процедуры необходимо входить в группу «Администраторы» на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы «Администраторы домена». При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени.
  • Чтобы открыть компонент «Управление компьютером», нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните значок Администрирование, затем дважды щелкните значок Управление компьютером.
  • Имена сообществ и узлов можно добавлять по необходимости.
  • Для изменения записи следует выделить ее и нажать кнопку Изменить. Для удаления выделенной записи нажмите кнопку Удалить.
  • Изменения существующих настроек SNMP вступают в силу немедленно. Перезапускать службу SNMP для ввода настроек в силу не требуется.
  • Протокол IPX/SPX недоступен в Windows XP 64-bit Edition (Itanium) и 64-разрядных версиях семейства Windows Server 2003.

Программа учёта трафика работает в среде Windows XP/Vista/7/8.1/10; Server 2003/2008/2012/2016/2019. Вы можете скачать и попробовать 30-дневную пробную версию бесплатно.

источник

Как настроить строки имени и пароля SNMP на маршрутизаторе и коммутаторе XL Catalyst под управлением ПО Cisco IOS

Включите строки имени и пароля SNMP

Эта процедура аналогична для маршрутизаторов и коммутаторов Catalyst серии XL под управлением программного обеспечения Cisco IOS.

  1. Telnet к маршрутизатору:

  2. Введите enable password в командной строке для перехода в режим enable:

  3. Отобразить текущую конфигурацию и найти сведения о протоколе SNMP:

     Примечание. Если сведения о SNMP отсутствуют, продолжайте выполнение описанных шагов. Если представлены какие-нибудь команды SNMP, то их можно изменить или отключить.

  4. Перейдите в режим настройки конфигурации:

  5. Используйте эту команду для включения строки имени и пароля, доступной только для чтения (RO):

    где «public» является строкой имени и пароля, доступной только для чтения.

  6. Используйте эту команду для включения строки сообщества, доступной только для чтения (RO):

    Router(config)#snmp-server community private RW

    где “private” – это идентификационная строка имени и пароля для чтения и записи.

  7. Выйдите из режима настройки конфигурации и вернитесь к основному приглашению:

  8. Запишите измененную конфигурацию в энергонезависимую оперативную память (NVRAM), чтобы сохранить настройки:

Проверьте строки сообщества SNMP

Вот как проверить строки сообщества SNMP.

  1. Убедитесь, что между сервером управления сетью (NMS) и маршрутизатором установлено соединение TCP/IP:

  2. Telnet к маршрутизатору:

  3. Введите enable password в командной строке для перехода в режим enable:

  4. Отобразить текущую конфигурацию и найти сведения о протоколе SNMP:

    В этом примере выходных данных «public» является строкой сообщества, доступной только для чтения, а «private» — строкой сообщества, доступной для чтения и записи.

     Примечание. Если вы не видите никаких операторов «snmp-server», протокол SNMP не включен на маршрутизаторе.

    Либо выполните команду show snmp в привилегированном режиме. Это сообщение также указывает, что протокол SNMP не включен на данном маршрутизаторе:

  5. Выйдите из режима включения и вернитесь к главному приглашению командной строки:

Измените строки имени и пароля SNMP

Выполните эти шаги, чтобы изменить строки сообщества SNMP.

  1. Telnet к маршрутизатору:

  2. Введите enable password в командной строке для перехода в режим enable:

  3. Отобразить текущую конфигурацию и найти сведения о протоколе SNMP:

  4. Перейдите в режим настройки конфигурации:

    • Для изменения текущей строки сообщества, доступной только для чтения (RO), выполните следующие действия:

      1. Удалите текущую строку сообщества, доступную только для чтения (RO), с помощью следующей команды:

        Router(config)#no snmp-server community public RO (где «public» — это строка сообщества, доступная только для чтения),

      2. Введите новую строку сообщества, доступную только для чтения (RO), с помощью следующей команды:

        Router(config)#snmp-server community XXXX RO (где «XXXX» — строка сообщества, доступная только для чтения),

    • Для изменения текущей строки сообщества, доступной для чтения и записи (RW), выполните следующие действия:

      1. Удалите текущую строку сообщества, доступную для чтения и записи (RW), с помощью следующей команды:

        Router(config)#no snmp-server community private RW (где «private» — строка сообщества, доступная для чтения и записи),

      2. Введите новую строку сообщества, доступную для чтения и записи (RW), с помощью следующей команды:

        Router(config)#snmp-server community YYYY RW (где «YYYY» — строка сообщества, доступная для чтения и записи),

  5. Выйдите из режима настройки конфигурации и вернитесь к основному приглашению:

  6. Запишите измененную конфигурацию в энергонезависимую оперативную память (NVRAM), чтобы сохранить настройки:

Отключение/удаление строк имени и пароля SNMP

Выполните эти действия, чтобы отключить или удалить строки сообщества SMMP.

  1. Telnet к маршрутизатору:

  2. Введите enable password в командной строке для перехода в режим enable:

  3. Отобразить текущую конфигурацию и найти сведения о протоколе SNMP:

  4. Перейдите в режим настройки конфигурации:

  5. Для отключения или удаления текущей строки сообщества, доступной только для чтения (RO), используйте следующую команду:

    где «public» является строкой имени и пароля, доступной только для чтения

  6. Для отключения или удаления текущей строки сообщества, доступной для чтения и записи (RW), используйте следующую команду:

    где “private” – это идентификационная строка имени и пароля для чтения и записи

  7. Выйдите из режима настройки конфигурации и вернитесь к основному приглашению:

  8. Запишите измененную конфигурацию в энергонезависимую оперативную память (NVRAM), чтобы сохранить настройки:

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий