SNMP bölüm 2: v1 ve v2c yapılandırması

İlk iki versiyonun yapılandırması hemen hemen aynıdır. Aşağıda versiyon 2 yapılandırması anlatılmıştır. Versiyon 1 için uygularken v2c yerine v1 yazmak yeterli olacaktır. Unutulmaması gereken versiyon 1’in inform paketlerini desteklemediğidir.

  • Router(config)#snmp-server community şifre [view view-adı] [ro | rw] [Access-list]

Yukarıdaki komutla community string tanımlanır. Bu komut aynı zamanda versiyon 1 ve versiyon 2c güvenlik modellerinde, girilen community’yle aynı isimde birer grup oluşturur. ro read-only, rw read-write community oluşturmaya yarar. View parametresi bu community ile hangi değişkenlere erişilebileceğini tanımlamak içindir. View’lar MIB’deki belli değişkenleri içerir.

  • View oluşturmak için aşağıdaki komut kullanılabilir:

Router(config)#snmp-server view view_adı OID {included | excluded}

OID değişkeni, included ve excluded parametreleri de değişkenin dahil olup olmadığını belirtir.

Cihazdan trap paketleri almak için eklememiz gereken yapılandırma şu şekildedir:

  • Router(config)#snmp-server enable traps

Cihazın trap göndermesini aktive eder. Ayrıca traps’ten sonra almak istediğimiz trap çeşidini de belirtebiliriz. bgp, config gibi.

  • Router(config)#snmp-server host ip_adresi [traps | informs] version 2c şifre [udp-port port]

Trap’leri alacak olan cihazın ip’si ya da adı, notification türü (trap veya inform), güvenlik modeli ve şifresi belirtilir. İstenirse cihazın trap’leri alacağı port (varsayılanda 162) belirlenebilir. Gene istenirse, komutun sonunda almak istediğimiz trap çeşidini (bgp, config vs.) belirtebiliriz.

Örnek snmp v2c yapılandırması:

  • Router(config)#snmp-server view GET 1.3.6.1.2.1.1 included
  • Router(config)#snmp-server view SET 1.3.6.1.2.1.1 included

GET ve SET adında iki view oluşturulur. 1.3.6.1.2.1.1 değişkenini (system)içerecek şekilde tanımlanmışlardır. Bu adım opsiyoneldir. Erişilecek MIB’lere kısıtlama getirilmek istendiğinde kullanılabilir.

  • Router(config)#snmp-server community notpublic view GET ro
  • Router(config)#snmp-server community notprivate view SET rw

Biri read-only ve GET view’undaki değişkenlere erişebilen, biri read-write ve SET görünümündeki değişkenlere erişebilen iki community tanımlanmıştır.

  • Router(config)#snmp-server enable traps

Cihazın trap göndermesi aktive edilir.

  • Router(config)#snmp-server host 10.0.0.1 traps version 2c pass

Cihazın 10.0.0.1 ip’sine v2c güvenlik modelinde trap göndereceğini ve community olarak PASS kullanacağını belirtir.

Gerekli paketlerin yüklü olduğu bir Linux istemci de cihaz adını öğrenmek için komut satırında aşağıdaki komut işletilebilir:

root@bt: ~#snmpget –v 2c –c notpublic 10.0.0.2 1.3.6.1.2.1.1.5.0

Çıktı:

SNMPv2-MIB: :sysName.0 = STRING: Router

Cihaz adını “itu” olarak değiştirmek için de aşağıdaki komut yürütülebilir:

root@bt: ~#snmpset –v 2c –c notpublic 10.0.0.2 1.3.6.1.2.1.1.5.0 = itu

Çıktı:

SNMPv2-MIB: :sysName.0 = STRING: itu

OĞUL ÇELİKSOYDAN

“SNMP bölüm 2: v1 ve v2c yapılandırması” için bir cevap

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir