Bài toán: IT muốn giám sát tất cả các thiết bị mạng từ việc cảnh báo cho tới trích xuất được dữ liệu về thời gian hoạt động, downtime hay traffic... ta sẽ dùng giao thức SNMP và PRTG
I. SNMP là gì?
SNMP còn được gọi là: Simple Network Management Protocol (SNMP) là một giao thức tầng ứng dụng quy định của Hội đồng Kiến trúc Internet (IAB) trong RFC1157
để trao đổi thông tin quản lý giữa các thiết bị mạng. Nó là một phần của Transmission Control Protocol/Internet Protocol (TCP/IP) bộ giao thức.
SNMP là một trong những giao thức chấp nhận rộng rãi để quản lý và các yếu tố mạng màn hình. Hầu hết các phần tử mạng cấp chuyên nghiệp đi kèm với gói SNMP. Các đại lý phải được kích hoạt và cấu hình để giao tiếp với các hệ thống quản lý mạng (NMS).
1.2 Các phiên bản của SNMP:
IETF đã đưa ra các phiên bản (version) SNMP thông qua các RFC. Hiện tại có 3 version SNMP đang được sử dụng:
SNMP Version 1:
- Được định nghĩa trong RFC - 1157.
- SNMPv1 sử dụng 3 loại community string (read-only, read-write, và Trap) để xác thực.
- SNMPv1 không mã hóa thông tin được trao đổi.
SNMP Version 2:
- SNMPv2c: Được định nghĩa trong RFC - 1901
- Là community-based SNMPv2 (SNMPv2c).
- SNMPv2c chính là SNMPv2 nhưng sử dụng phương thức bảo mật với community giống SNMPv1.
SNMP Version 3:
- Được định nghĩa trong các RFC từ 3410 – 3415.
- Khắc phục nhược điểm của SNMPv1 và SNMPv2 đó là sử dụng các community string dưới dạng clear text để xác thực và không mã hóa dữ liệu.
- SNMPv3 có các cơ chế bảo mật giúp xác thực một cách an toàn và mã hóa dữ liệu cần trao đổi. SNMPv3 có 3 mức độ bảo mật:
- NoAuthNoPriv: Không xác thực, không mã hóa
- AuthNoPriv: Xác thực nhưng không mã hóa. Các phương thức xác thực gồm: HMAC – MD5 và HMAC – SHA.
- AuthPriv: Xác thực và mã hóa. Xác thực được thực hiện như trên. Mã hóa được thực hiện bằng kỹ thuật mã hóa DES, 3DES hay AES.
II. CẤU HÌNH SNMP
 |
| SNMP - Monitoring Server |
2.1. Cấu hình SNMP version v1, v2c trên Switch Cisco
Cấu hình trên switch:
Chỉ quyền Read-Only
snmp-server community public ROHoặc có quyền Read Write
snmp-server community public RWChú ý: chúng ta cũng có thể cấu hình thêm snmp-server host inside <IP của máy SNMP server>, chỉ cho phép duy nhất máy có IP mới có thể kết nối snmp với thiết bị switch này. Nếu không cấu hình thì cho phép tất cả các IP.
Kiểm tra:
Cisco-SNMPV2#show run | include snmp
snmp-server community public RO
2.2. Cấu hình SNMP version v3 trên Switch Cisco
Cấu hình v3 với các yêu cầu:
Code:
Kiểm Tra:Cấu hình v3 với các yêu cầu:
- AuthPriv;
- user là SNMPv3U;
- password là snmpMATKHAU@123, mã hóa MD5.
- Chỉ cho phép duy nhất thiết bị có IP 192.168.99.16 mới có thể kết nối SNMP vào switch
Code:
snmp-server group SNMPGroup v3 priv
snmp-server user SNMPv3U SNMPGroup v3 auth md5 snmpMATKHAU@123 priv des snmpKEY123
snmp-server host 192.168.99.16 version 3 auth SNMPv3U
Cisco-SNMPv3-AuthPriv#show snmp user
Cisco-SNMPv3-AuthPriv#show snmp group
Cisco-SNMPv3-AuthPriv#show run | include snmp
Cisco-SNMPv3-AuthPriv#snmp-server user SNMPv3U SNMPGroup v3 auth md5 snmpMATKHAU@123 priv des ==> riêng lệnh này sẽ không hiển thị gì hết
CHÚ Ý: CHỈ NÊN TỒN TẠI DUY NHẤT 1 PHIÊN BẢN của SNMP MÀ THÔI
Đảm bảo SNMP đã cài đặt bằng Windows PowerShell
PS C:\Users\administrator> Get-WindowsFeature SNMP-Service
Nếu báo là "SNMP-Service Installed" tức đã được cài đặt rồi
Hoặc nếu chưa cài đặt có thể cài bằng PowerShell
Install-WindowsFeature SNMP-Service -IncludeManagementToolsHoặc có thể cài bằng GUI theo hướng dẫn hình bên dưới:
 |
| Ảnh cài đặt SNMP cho Windows thông qua GUI |
Cài đặt SNMP chỉ cho phép duy nhất server có IP 192.168.99.24 mới có thể sử dụng SNMP truy cập vào server này.
 |
| Ảnh minh họa Gán một IP Server PRTG duy nhất sử dụng được SNMP |
III. CÀI ĐẶT CẤU HÌNH PRTG (PRTG Network Monitor)
Download theo link Tại Đây và cài đặt theo hướng dẫn mặc định
Download theo link Tại Đây và cài đặt theo hướng dẫn mặc định
Sau khi cài đặt bạn có thể ADD GROUP và thêm DEVICE; mỗi DEVICE chỉ nên add những SENSOR như PING, TRAFFIC ( bản free chỉ giới hạn 100 SENSOR)
 |
| Ảnh minh họa sau khi đã Add Group, Device và Sensor cho mỗi Device |
Công Nghệ Thông Tin - Bonsai Tiểu Cảnh
