SNMP. Effektiviserad drift av datorsystem 1DV427. Wednesday, November 10, 2010

Relevanta dokument
Kandidatuppsats. SNMP inom IT-forensik. Digital forensik 15 hp. IT-forensik och informationssäkerhet 180 hp

Design och implementation av en SNMPbaserad övervakningsserver

DIG IN TO Administration av nätverk- och serverutrustning

Datasäkerhet och integritet

Nätverksövervakning av trådlösa accesspunkter

DIG IN TO Nätverksteknologier

SNMP-Proxy för SMF marknaden

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

Översikt Nätverksövervakning

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

5. Internet, TCP/IP tillämpningar och säkerhet

Tips och råd om trådlöst

DIG IN TO Administration av nätverk- och serverutrustning

Inlämningsuppgift 12b Router med WiFi. Här ska du: Installera och konfigurera en trådlös router i nätverket.

Handbok för nätverk. För säker och korrekt användning, läs igenom säkerhetsinformationen i "Handbok för kopiator" innan du använder maskinen.

USB Wireless-N-nätverksskrivarserver med en 10/100 Mbps-port b/g/n

DIG IN TO Administration av nätverk- och serverutrustning

Läs anvisningarna noga, och följ dem!

SNMPv3 Nätverksövervakning

5 Internet, TCP/IP och Tillämpningar

DIG IN TO Nätverksteknologier

DIG IN TO Administration av nätverk- och serverutrustning

Operativsystem Lektion 1. Lärare. Schema. Kurssajten Finns på adressen. Jan Erik Moström. Set Norman

DIG IN TO Administration av nätverk- och serverutrustning

PCI Express 10 Gigabit Ethernet-nätverkskort med 1 port - PCIe x4 10Gb-nätverkskort

Övningar - Datorkommunikation

ETSF Routingprojektet JENS ANDERSSON

Skriftlig tentamen i kursen TDTS04 Datornät och distribuerade system kl. 8 12

IT för personligt arbete F2

5 Internet, TCP/IP och Applikationer

Microsoft Operations Manager 2005

ETSF Routingprojektet WILLIAM TÄRNEBERG

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

DIG IN TO Administration av nätverk- och serverutrustning

DIG IN TO Nätverksteknologier

Övning 5 ETS052 Datorkommuniktion Routing och Networking

SNMPv3 Nätverksövervakning

ETSF Routingprojektet JENS ANDERSSON

Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1

DIG IN TO Administration av nätverk- och serverutrustning

F8 Meddelandesändning med UDP

Instuderingsfrågor ETS052 Datorkommuniktion

Installera SoS2000. Kapitel 2 Installation Innehåll

Vad är en dator? Introduktion till datorer och nätverk. Pontus Haglund Institutionen för datavetenskap (IDA) 21 augusti 2018

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

NSL Manager. Handbok för nätverksadministratörer

Grundläggande nätverksteknik. F7: Rep66on

Grundläggande nätverksteknik. F3: Kapitel 4 och 5

DIG IN TO Nätverkssäkerhet

DA 2012: F13. Nätverk 2 Ann-Sofi Åhn

Datakommunika,on på Internet

Datakommunikation I 5p

Grundläggande nätverksteknik. F1: Introduk6on

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Detta dokument beskriver enbart konfigurering av FX3U-ENET för att programmera/monitorera via Ethernet.

PCIe 10Gbase-T/NBASE-T Ethernet-nätverkskort med 1 port

Grundläggande datavetenskap, 4p

Introduktion till objektorientering. Vad är objektorientering egentligen? Hur relaterar det till datatyper? Hur relaterar det till verkligheten?

Modbus över Ethernet. WAGO Contact SA TSS STR

DIG IN TO Administration av nätverk- och serverutrustning

Övning 5 EITF25 & EITF Routing och Networking. December 5, 2017

Brandväggs-lösningar

Kapitel 10 , 11 o 12: Nätdrift, Säkerhet

Förpackningens innehåll. Ordlista. Powerline Adapter

KAP 18 SQL SERVER AGENT

Christer Scheja TAC AB

Capitex dataservertjänst

Design Collaboration Suite

Introduktion till objektorientering. Vad är objektorientering egentligen? Hur relaterar det till datatyper? Hur relaterar det till verkligheten?

Guide för installation av programvara NPD SV

Planering och RA/DHCPv6 i detalj

Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

DIG IN TO. Nätverksadministration

Spanning Tree Network Management Säkerhet. Spanning Tree. Spanning Tree Protocol, Varför? Jens A Andersson

IPv6 och säkerhet.

Performance QoS Köteori SNMP. Felsökning. Jens A Andersson (Maria Kihl) GET request GET response SET request TRAP MIB. Att mäta är att veta ping

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Ver Guide. Nätverk

Introduktion till hårdvara, mjukvara och operativsystem

Tentamen. Information. Kurs: Effektiviserad drift av datorsystem Tid: Antal sidor: 5 Tillåtna hjälpmedel: Penna och radergummi

Grundläggande rou-ngteknik. F2: Kapitel 2 och 3

Platsbesök. Systemkrav

Systemkrav och tekniska förutsättningar

Filöverföring i Windowsmiljö

Denial of Services attacker. en översikt

Filsäkerhet i Windows NT (NTFS)

USB Type-C till Gigabit-nätverksadapter - USB 3.1 Gen 1 (5 Gbps)

Switch- och WAN- teknik. F2: Kapitel 3 och 4

Konfigurering av eduroam

Windowsadministration I

IT-miljö för Undervisning Solna. Roland Orre Solna Gymnasium

Kurskatalog 2010 INNEHÅLLSFÖRTECKNING

Program för skrivarhantering

Innehåll. 1 Om detta dokument. 1 Om detta dokument 1. 2 Kundnytta Introduktion till BACnet 2

Tentamen i datakommunikation EDA343/DIT420 Vt 2011

1.1 Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLnet

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snabbstart Guide

Transkript:

SNMP Effektiviserad drift av datorsystem 1DV427

Innehåll Introduktion till SNMP Versioner (SNMP version 1, 2 och 3) Konfiguration Communities SMI, MIBs, OIDs Polling Traps SNMP-agenter Nätverksenheter Servrar

Introduktion till SNMP En samling enkla operationer för att kommunicera med SNMP-enheter Stänga av interface på router Kontrollera hastighet på interface Kontrollera temperatur Ge dig varning om temperaturen blir för hög Associeras oftast med nätverksenheter såsom routrar och switchar men fungerar för nästan all nätverksansluten utrustning

Kommunikation Kommunikation via UDP Fungerar bra för hämtande av information Värre för traps som bara skickas en gång Fördelar med UDP är låg overhead TCP över ett överbelastat nätverk är en dålig idé Använder UDP-port 161 för vanlig information och port 162 för traps

SNMPv1 Första versionen, definierad genom RFC1157 och en hisktorisk IETF-standard Säkerheten är communitybaserad Finns tre communitys: read-only, read-write och trap SNMPv1 är historisk, dvs. den används normal sett inte längre Tyvärr fortfarande vanlig, speciellt på gamla enheter Kan köra över andra protokoll förutom UDP såsom CLNS, DDP och IPX

SNMPv2 Är mycket lik SNMPv1, men har en del förbättringar Om en förfrågan skickas men förfrågan innehåller fel så behandlas detta korrekt Förbättrad säkerhet Allt utom destinationen i paketet är krypterat

SNMPv3 Framför allt bättre säkerhet Meddelandeintegritet Autentisiering Kryptering Större möjligheter att använda SNMPv3 för fjärrkonfigurering av enheter

SNMP-communities Sätter upp relationer mellan managers och agenter Tre communities som tar hand om olika aktiviteter Read-only Bara för att läsa ut värden Read-write Läsa och modifera värden Trap Ta emot traps från agenter Glöm inte att ändra standardnamnen Skickas i klarttext i SNMPv1 Finns möjlighet för säker autentisiering och överföring i SNMPv3 Ska behandlas som lösenord

SMI Struktur på managementinformation Namn Kallas OID (Object IDentifier) Numeriskt och läsbart Typ och attribut Datatypen hos ett objekt sätt som ett subvärde till ASN.1 (Abstract Syntax Notation One) Detta är totalt maskin/os-oberoende Kodning Bestämmer hur data kodas för att skickas över t.ex. Ethernet

OID Objekt som kan anropas via SNMP organiseras i träd I detta fallet 1.3.6.1.4.1 om man följer trädet Alla kan registrera egna enterprisenummer för sina specifika enheter Cisco har t.ex. 1.3.6.1.4.1.9 eller iso.org.did.internet.private.enterprise s.cisco Detta utökar möjligheterna för företag och tillverkare

MIB-2 MIB-2 innehåller objekt som alla SNMP-enheter har stöd för Innehåll (du kan läsa full beskrivning i RFC 1213) system (1.3.6.1.2.1.1) interfaces (1.3.6.1.2.1.2) at (1.3.6.1.2.1.3) ip (1.3.6.1.2.1.4) icmp (1.3.6.1.2.1.5) tcp (1.3.6.1.2.1.6) udp (1.3.6.1.2.1.7) egp (1.3.6.1.2.1.8) transmission (1.3.6.1.2.1.10) snmp (1.3.6.1.2.1.11)

SNMP-kommandon PDU (Protocol Data Unit) get getnext getbulk set getresponse trap notification inform report

get Initieras av NMS Agenten svarar med get response Som exempel kan den efterfråga OIDt 1.3.6.1.2.1.1.6.0 Svar: system.syslocation.0 = Building 18, cabinet 2

getnext Hämtar hem information från en grupp av värden i en MIB get och getresponse genereras till varje enskild variabel i gruppen Detta kan ses som en slags sökning i en MIB Du kan t.ex. skicka med system till detta kommandot så kommer du att få ut alla variabler i gruppen system Exempel: system.sysdescr.0 = Cisco IOS Software... system.sysobjectid.0 = OID: enterprises.9.1.19 system.sysuptime.0 = TimeTicks: (27210723) 3 days, 3:35:07.23 system.syscontact.0 = system.sysname.0 = cisco.hik.se system.syslocation.0 = Building 18, cabinet 2 system.sysservices.0 = 6

getbulk get kan försöka hämta flera MIB-objekt på en gång, men svarets storlek är begränsad getbulk gör samma sak, men tillåter svar som inte är fullständiga

set NMSen skickar set och försöker ändra syslocation till Kalmar Agenten tar emot set-kommandot och undersöker om NMSen har rätt att ändra syslocation När alla checks har gåtts genom skickar den get response med error-kod om något gick fel, om allt gick som det ska sätter den syslocation och svarar med noerror.

SNMP-traps Skickas från agent till NMS Skickas när något händer efter vissa regler Ingen bekräftelse på att det kommer fram Vad en trap betyder bestäms med ett visst nummer Följande nummer finns coldstart(0) Agenten har startats om, alla variabler nollställda warmstart(1) Ominitiering av agent, variabler finns kvar linkdown(2) Ett interface på enheten har gått ner linkup(3) Ett interface på enheten har kommit upp authenticationfailure(4) Någon har försökt ansluta och skicka ett kommando till enheten med en felaktig communitysträng egpneighborloss(5) En EGP-granne har gått ner enterprisespecific(6) Indikerar att trapen är enterprisespecifik, dvs. egendefinierade traps som ligger under private-enterprise under SMI-objektträdet

Egendefinierade traps Exempel på en egendefinierad trap i MIBen RDBMS rbmsoutofspace TRAP-TYPE ENTERPRISE rdbmstraps VARIABLES {rdbmssrvinfodiskoutofspaces } DESCRIPTION An rdbmsoutofspace trap signifies that one of the database servers managed by this agent has been unable to allocate space for one of the databases managed by this agent. Care should be taken to avoid flooding the network with these traps. ::=2 Exempelvis Oracle skickar med egna SNMP-agenter till sina databaser

SNMP-agenter Måste finnas på alla enheter som ska SNMP-övervakas Består av mjukvara som finns på enheten du ska övervaka Specialskriven på t.ex. nätverksenheter Specialskriven eller generell på servrar och datorer

SNMP-agenter Gemensamma parametrar syslocation Var enheten finns syscontact Administratörens mail eller annan kontaktinfo sysname Enhetens namn (FQDN) Communitysträngar för read-write, read-only och (oftast) trap Som standard satta till private, public och trap Trapdestination NMS som traps ska skickas till

Net-SNMP Programvarusvit för SNMP på datorer Mer innehållsrik än t.ex. Windows inbyggda SNMP-stöd Stöd för Windows, Linux, Solaris, Mac OS X, etc Open Source under BSD-licens

MIBs Bytesphere http://www.oidview.com/mibs/detail.html MIB Search http://www.mibsearch.com/ Finns även ofta på tillverkarens hemsida

Demo

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss