הגדרת SNMP (Ruijie Cloud)

📊 הגדרת SNMP (Simple Network Management Protocol)

I. סקירה כללית (Overview)

פרוטוקול SNMP (Simple Network Management Protocol) משמש לניהול וניטור התקני רשת. הוא מאפשר למנהלים לנטר ולשלוט מרכזית בהתקנים ברשת, ונמצא בשימוש נרחב בניהול רשתות. SNMP מגדיר מסגרת לניהול רשת, כולל SMI (Structure of Management Information), MIB (Management Information Base) ו-SNMP. הוא תומך בתקני אינטרנט מבוססי TCP/IP ומספק ממשק אחיד לניהול התקנים של ספקים שונים. לאחר הגדרת SNMP, התראות נשלחות באופן יזום למנהל הרשת או לספק השירות במקרה של כשל בהתקן, כך שהמנהל יכול לזהות ולפתור את הבעיה במהירות.

II. הערות תצורה (Configuration Notes)

SNMP כולל שלוש גרסאות: SNMP v1, SNMP v2c ו-SNMP v3. במהלך התצורה, עליך לבחור גרסה מתאימה בהתבסס על דרישות ניהול הרשת, מורכבות הסביבה, דרישות אבטחה, תאימות וביצועים. ניתן להגדיר גרסת SNMP אחת או יותר בו-זמנית.

תצורת בקרת גישה (View/Group/Community/User) עבור SNMPv3: מנגנוני בקרת הגישה של תצוגה (View), קבוצה (Group), קהילה (Community) ומשתמש (User) יוצרים יחד מערכת בקרת גישה מדויקת המשמשת לניהול הרשאות גישה של משתמשים שונים למידע הניהולי של התקן הרשת, ובכך מבטיחה ניהול הרשאות מדויק.

III. תרחישי יישום (Application Scenarios)

SNMP מגדיר כיצד להעביר מידע ניהולי בין מערכות ניהול הרשת לבין התקני הרשת.

• SNMP v1/v2c: שתי גרסאות אלה משתמשות במחרוזות "קהילה" (Community Strings) לאימות. קל להגדיר אותן והן מתאימות לרשתות קטנות או סביבות בעלות דרישות אבטחה נמוכות יחסית.
• SNMP v3: גרסה זו מספקת פונקציות אבטחה חזקות יותר. היא משתמשת בהצפנת נתונים, תומכת בפרוטוקולי אימות כגון MD5 ו-SHA, ובפרוטוקולי הצפנה כגון DES ו-AES, המבטיחים סודיות ושלמות של העברת הנתונים. היא מספקת מודל בקרת גישה מבוסס תצוגה (VACM), המאפשר למנהלים להגדיר הרשאות גישה מפורטות למידע הניהולי. גרסה זו מתאימה לרשתות בקנה מידה שונה, ובמיוחד לרשתות בעלות דרישות אבטחה גבוהות, המאפשרות רק למנהלים מורשים לנהל את התקני הרשת.

IV. נוהל תצורה (Configuration Procedure)

1. ניווט: היכנס לפרויקט, בחר Configuration (תצורה) > Device Config (תצורת התקן) > General (כללי) > SNMP.

   

2. הגדרת גרסת SNMP: בחר גרסה מתאימה (v1, v2c, v3) והזן פרמטרים רלוונטיים. ניתן לבחור מספר גרסאות.

   

3. הגדרת SNMP v1/v2c:

   • הזן את Community Name (שם קהילה).
   • בחר Read Only (קריאה בלבד) או Read and Write (קריאה וכתיבה) עבור ההרשאה.
   • בחר Access Control (בקרת גישה) כדי לבחור את רשימת בקרת הגישה המבוקשת.

   

4. הגדרת SNMP v3:

   • הזן User Name (שם משתמש).
   • בחר Read Only (קריאה בלבד) או Read and Write (קריאה וכתיבה) עבור ההרשאה.
   • בחר את Authentication Type (סוג אימות): MD5 או SHA.
   • הזן Authentication Key (מפתח אימות).
   • בחר Privacy Type (סוג פרטיות): DES או AES.
   • הזן Privacy Key (מפתח פרטיות).
   • בחר Access Control (בקרת גישה) כדי לבחור את רשימת בקרת הגישה המבוקשת.

   

5. הגדרת SNMP Trap:

   • הפעל Enable SNMP Trap (אפשר מלכודת SNMP).
   • הזן את Trap Server Address (כתובת שרת מלכודות) ואת Trap Port (פורט מלכודות).
   • הזן את Community Name (שם קהילה) אם משתמשים ב-v1/v2c.

   

V. שאלות נפוצות (FAQs)

• ש: מדוע הפרמטר public אינו זמין בעת הגדרת SNMP בשער מסדרת NBR?

  • ת: אם מוגדרים public ו-private, כל התקן שיכול לזהות מארח SNMP ברשת יכול לגשת לשער בכוח, מה שמוביל לסיכוני אבטחת רשת. כדי לשפר את האבטחה, הגדרות הרשת public ו-private מושבתות כברירת מחדל בשערי סדרת NBR כאשר מזוהה פרצת אבטחה. לדוגמה, ההתקן אינו מאפשר לשנות את הסיסמה ל-public@123.

• ש: האם נתב היציאה BCR860 תומך ב-SNMP וב-RIIL?

  • ת: כאשר נתב היציאה BCR860 מוגדר כשער (Gateway), הוא אינו תומך ב-SNMP וגם לא ב-RIIL. כאשר הוא מוגדר כגשר (Bridge), הוא תומך רק ב-SNMP אך לא ב-RIIL.

• ש: האם שער NBR מהדור השלישי תומך בהעברה שקופה של SNMP?

  • ת: שער מסדרת NBR מהדור השלישי תומך בהעברה שקופה של חבילות SNMP כברירת מחדל, אך אינו תומך בהגדרת גרסאות SNMP.