İçindekiler:
- SNMP yoklama
- Yoklama, bir ağın izlenmesi için gereklidir, ancak sık sorgulama, cihaza ve ağa yük getirebilir. Kararlı şebekelerde, yoklamayla toplanan bilgilerin çoğu gereksiz. Böylece, olgun ağlar tuzaklara daha çok güveniyor: Yönetilen cihazdaki bir koşula yanıt olarak gönderilen SNMP mesajları.
Video: Ardıç Yağının Faydaları Nelerdir ? (Şifa Market 0224 234 56 78) 2024
Bazı insanlar, ağlarının, ayrıntılı olay takibi günlükleri konusunda kaynakları harcayacak kadar küçük olduğunu ve işler ters gittiğinde kök sebebin açıkça görülebileceğini düşünebilir. Bu insanlar yanılıyor. Junos ağındaki önemli sorun giderme araçlarından bazıları SNMP yoklama ve SNMP tuzaklarıdır. Ağınızı ne kadar küçük olursa olsun, onları kullanmak akıllıca olacaktır.
SNMP, yönetilen bir aygıtın tuzakları olarak adlandırılan istenmeyen iletileri bir yönetim konsoluna gönderebilmesini sağlayan bir anket yanıtı aygıt yönetim protokolüdür ("İyi misiniz"? Evet.).
SNMP yoklama
Önce SNMP'nin yoklama ve yanıt yönlerini inceleyelim.
SNMP'nin olması gerektiği kadar, Junos'ta varsayılan olarak etkin değildir - SNMP'yi açık şekilde yapılandırmanız gerekir!
Aşağıdaki yapılandırma, belirli bir istemciden salt okunur yoklamaya (ana bilgisayar adresi 172. 17. 110. 10) izin verir ve mysnmp'nin bir SNMP topluluk dizesini kurar (topluluk dizesi basit bir paroladır ve güvenli bir parola değildir, ancak burada yapacağız).
user @ router> set snmp community mysnmp yetkilendirme salt okunur user @ router> set snmp community mysnmp istemcileri 172. 16. 110. 10/32 user @ router> show snmp > topluluk mysnmp {yetkilendirme salt okunur; müşteriler {172. 16. 110. 10/32;}} SNMP tuzakları
Yoklama, bir ağın izlenmesi için gereklidir, ancak sık sorgulama, cihaza ve ağa yük getirebilir. Kararlı şebekelerde, yoklamayla toplanan bilgilerin çoğu gereksiz. Böylece, olgun ağlar tuzaklara daha çok güveniyor: Yönetilen cihazdaki bir koşula yanıt olarak gönderilen SNMP mesajları.
Junos OS'de tuzakları kullanabilmek için ek bir SNMP topluluğu ve SNMP sunucusu yapılandırmanız gerekir.
Kimlik Doğrulama (bir etkinliği doğrulamak için başarısızlıklar)
-
Şasi (tüm şasi veya çevresel bildirimler)
-
Yapılandırma (yapılandırmada değişiklikler)
-
Bağlantı (tüm bağlantı
-
Uzaktan işlemler (yönlendiriciye uzaktan erişim)
-
RMON alarmı (uzaktan izleme ile ilgili alarmlar)
-
Yönlendirme (yönlendirme protokolleri ile bildirimler gönderilir)
-
Servisler (yönlendiricilerle ilgili bildirimler
-
Başlangıç (sistem sıcak ve soğuk başlatma)
-
VRRP olayları (Sanal Yönlendirici Yedekleme Protokolü için bildirimler)
-
Syslog seviyelerinin aksine, SNMP Tuzaklar her olay türüne özgüdür.Her türlü tuzağı yakalamak istiyorsanız, hepsini yapılandırmanız gerekir.
-
Aşağıdaki yapılandırma tüm kimlik doğrulama, şasi, yapılandırma, bağlantı, yönlendirme ve başlatma alarmlarını yakalar. Tuzaklar, SNMP istemcisine topluluk mektubu ile gönderilir.
user @ router> set snmp trap-group mytraps hedefleri 172. 16. 110. 10 user @ router> set snmp trap-group mytraps kategorileri yetkilendirme user @ router> set snmp trap-group mytraps kategorileri chassis user @ router> set snmp trap-group mytraps categories yapılandırma user @ router> set snmp trap-group mytraps kategorileri link user @ router> set snmp trap-group mytraps kategorileri yönlendirme user @ router> set snmp trap-group mytraps kategorileri startup user @ router> show snmp trap -group mytraps categories {kimlik doğrulama; taşıyıcı; konfigürasyonu; bağlantı; yönlendirme; başlangıçlar}} hedefler {172. 16. 110. 10;}
