Yayım tarihi (Erdal Ek)

Alcatel-Lucent Switch SNMP Konfigürasyonu

Bilindiği gibi network yönetim uygulamalarının sağlıklı olarak kullanılabilmesi için network cihazlarından SNMP ile bilgi toplaması gerekmektedir.

Cihazlar üzerinde desteklenen SNMP protokolünün günümüzde  3 ayrı versiyonu karşımıza çıkmaktadır.

SNMP v1 ve SNMPv2 versiyonlarında cihaz üzerinde tanımlanan bir snmp community snmp yazılımı tarafından sorgulanarak doğrulama sağlanmaktadır. Yani sadece SNMP community ismini bilmeniz snmp sorgusu yapmanız için yeterlidir.

SNMP v3’de ise sorgu yapabilmek için cihaz üzerinde snmp için tanımlanan kullanıcı adı ve şifrenin SNMP yazılımı üzerinde de tanımlanması gerekmektedir. SNMP v3 de ayrıca cihaz ile sorgu yapan uygulama arasında geçen trafik belirli bir şifre kullanılarak şifrelenebilmektedir.

Bu Dokümanda Alcatel-Lucent Switch SNMP Konfigürasyonu nasıl yapılır örneklerle anlatmaya çalışacağım.

SNMP v2 Konfigürasyonu

ALE switchlerde SNMP v2 community ayarları user ayarları ile community ayarlarının birbirine map’lenmesi şeklinde gerçekleştirilir.

Öncelikle community map için gerekli bir user oluşturuyoruz.

-> no user snmpv2user
-> user snmpv2user password <snmpv2user password> read-write all no auth
-> aaa authentication snmp local

Daha sonra snmp konfigürasyonunu gerçekleştiriyoruz;

-> snmp security no-security
-> snmp community-map mode enable
-> snmp community-map <snmp v2 community> user snmpv2user enable

Son olarak snmp station (cihaza erişecek ve cihazın snmp trap göndereceği cihaz) tanımlıyoruz.

-> snmp station 192.168.12.5 <snmp v2 community> v2 enable

Dikkat:  SNMP community name belirlerken mümkün olduğunca küçük harf kullanılmasında fayda vardır, büyük harfli community name kullanılırsa sorun yaşanabilmektedir.

Sonuç Konfigürasyon

Kullanıcı adı “snmpv2user” ve community name olarak “snmpv2community” kullandık, siz istediğiniz gibi kullanıcı adı, şifre ve community ismi belirleyebilirsiniz.

no user snmpv2user
user snmpv2user password Snmpv2user2017 read-write all no auth

aaa authentication snmp local
snmp security no-security
snmp community-map mode enable
snmp community-map snmpv2community user snmpv2user enable

snmp station 192.168.12.5 snmpv2community v2 enable

SNMP v3 Konfigürasyonu

Snmpv3 konfigürasyonu ağırlıklı olarak user bilgisi üzerinden ilerlemektedir.

Öncelikle snmpv3 için kullanacağımız user açılır.

-> user <kullanici adi> password <kullanıcı sifresi> priv-password md5+des read-write all

Daha sonra snmpv3 ile cihaza erişecek ve cihazın trap göndereceği station bilgisi tanımlanır.

-> snmp station 192.168.12.13 162 <kullanici adi> v3 enable

Sonuç Konfigürasyon;

no user snmpv3user
user snmpv3user password Snmpv3user2017 md5+des read-write all
snmp security privacy all
snmp station 192.168.12.13 162 snmpv3user v3 enable

 

Yeni versiyon switchlerde istenilirse authentication+encryption olarak md5+des yerine sha+des seçilebilir. Bunu yaparken uygulamamızın da desteklediğinden emin olmalıyız.

SNMP uygulamalarında snmpv3 bilgileri girerken priv-password kısmına da user için kullandığımız password bilgisini giriyoruz.

 

Bir Cevap Yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.