Snmp-l note de lucru

Porturi folosite: 161 / UDP, 162 / UDP

Un browser grafic MIB (tkmib), folosind Tk / perl. (Aptitude instala tkmib)

Capcane - aceasta alarme, raportarea cu privire la evenimentele care au loc în comutatorul. Evenimentele pot fi la fel de grave ca repornire (cineva oprită accidental butonul de control), sau mai puțin, cum ar fi o modificare a stării portului. Comutare generează «capcane» și le trimite la «capcana» destinatar (sau administratorul de rețea). «Capcanele» convenționale conțin o eroare Eroare de autentificare autentificarea mesajelor. schimbări în topologie de rețea Topologia Schimbarea și furtuni de difuzare Broadcast \ Multicast Storm.







de securitate SNMP

Din păcate. cel mai frecvent utilizate versiunea 1 de SNMP este un sistem de autentificare destul de slabă bazată pe utilizarea de „string comunitate“. Acest lucru se datorează faptului că o parolă fixă ​​este trimis prin rețea în text clar. Dacă este posibil, încercați să utilizați două versiune a protocolului SNMP. care susține sistemul de testare de autentificare eșantion bazat pe algoritmul MD5 și vă permite să restricționeze accesul la diverse informații de management.

Versiunea SNMP 1 nu este potrivit pentru utilizarea în Internet publică din următoarele motive:

Acesta utilizează șir de autentificare necriptat.

În cele mai multe implementari SNMP astfel de linii trimise în mod repetat, ca parte de votare periodice.

Acesta este slab protejat de spoofing și este un tranzacții de protocol pe baza datagrame.

MIB (Management Information Base) - baza de date cu informații de gestiune utilizate în procesul de control al rețelei ca un model obiect controlat în arhitectura managerului agentului. În special, utilizați SNMP.

fișier MIB conține informații despre diferitele obiecte ale dispozitivului la distanță. MIB definește un nume de text al obiectului gestionat și să explice semnificația.

Agentul poate fi pus în aplicare mult mai MIB, dar toți agenții pune în aplicare specifice MIB, numit MIB-II (RFC 1213). Acest standard definește parametrii pentru variabile, cum ar fi interfața de statistici (rata UI, MTU, numărul de numărul oktetov1 trimis de octeti, etc.), precum și parametri diferiți legate de sistemul în sine (sistem de localizare, datele de contact, etc. .) Scopul principal al MIB-II - pentru a furniza informații comune de control TCP / IP.







SMI (Structura Information Management). Structura-ra-in-Fur-ma-TION la consiliile-les-TION-punct D, dar op de la este la fel de consilii-lyae prin directa-Ob-ek-acolo-la-toate-gramada yut- camping pe IME și ASC-PS-wa-un con-cuplat cu-WIDE audio-TI-Ni-TION nN dată.

OID (identificator de obiect) unic de iden-TI-fi-ca-Ob-torusului ek-ta.

Gestionați lyae-mye-Ob-ek-te (OID) op-ha-ni-zo-va HN în s-th-pap-hiyu tip core-in. Co-fri-to-the-Chim-camping la sub-de-re-ve asa (1) .org (3) .dod (6) .in-ternet (1), la o mulțime de la IU Vor OID devenind pre-la este Xia ca 1.3.6.1 sau iso.org.dod.internet. In-ka w-to-go-consilii lyae-mo st Ob-ek-ta are un Dig-ro-ing iden-TI-fi-ca-torus OID și co-de-a-ud-prezent-mână-tek- o sută de urlând nume. Despre-ZNA-patru de la Vie de timp de-in-TION punct-ka-mi Chi-SAT este-Paul-zu-o-Xia pentru pre-deveni-le-TION-consilii lyae-mo st ob-ek-ta-ri vnut Agen-ta; tech-sute-urlând nume, cum să-ing-a schimbat numele, co-ud-pe-o - mână-prezent IP- al-D-sous a BAS-la-lu dei este de la care nu ob ho -di-mo-STi pentru on-nat-E lungimi în natură, complicat-tup WIDE-ki chi-sat.

Directory în ramura-la-picioare prezent VRE inelul este-nu-zu-pol este Xia.

de management (sau Mgmt) ramură. op-re-de-la-o-stan dard-TION la-bor-consilii lyae Mykh-Ob-ek-ing In-ter-no-ta.

ramură experimentală pentru re-Zer-vi-ro-na-wa-tse lei pentru TEN-ti-po-va-TION și este-urmează-up-va-TION.

Ob-ek-te-vis privat veterinar op-re-de-la-TION-Xia ML-dar-o sută de lei-pentru-it-ke număr, adică, re-op-de-le-TION ob- ek-ing veterinarul-vi lu-op și di-n-audio-în-TION de cha -ve dizolvat ca mi.

Snmp-l note de lucru

On-ing standul VRE-nume de sub-de-re-ve privat (4) este în întreprinderile DO-ramură (1). Este-Paul-zu-un-Hsia pentru a doua, care ar fi pre-DOS-ta-pro-vit din cauza di-the-lam ap-pa-pam-dar primul și pro-gram dar JOCE-lea ne-che-TION OMS-WMS-Ness op pe de vărsat sob-o-venoase la nivelul lor stnye cha Ob-ek-vă pentru Liu-bo-lea ti pa-pa ap -rat-TION sau pro-gram-TION mijloace, într-o mi-turii-ho-au TJT consilii lyat atunci când SNMP este mo-supa. SMI de management al rețelei Coduri Private Enterprise. D-Link (171), Cisco (9), Microsoft (311).

Scopul principal al MIB-II - pentru a furniza informații comune de control TCP / IP. MIB-II - un foarte important Nye grup-pa consilii-le-TION, în th care-ka w-DOE gura-roi-arta de sub-der-Ms-Vayu prezintă SNMP, un must-but astfel încât același în der Ms vat MIB-II.

MIB-II op-re-de-le-privind modul iso.org.dod.internet.mgmt.1 sau 1.3.6.1.2.1.