Simple Network Management Protocol - SNMP, PRTG - Network Monitoring Software
Để quản lý 1 thiết bị từ xa chúng ta sử dụng giao thức SNMP, SNMP vận chuyển dữ liệu từ client (thiết bị cần giám sát) về server là nơi lưu trữ tập trung các log file nhằm giúp cho việc phân tích dễ dàng hơn. Trong LAB này chúng tôi sử dụng phần mềm PRTG demo.
YÊU CẦU:
1. Download và cài đặt PRTG theo mặt định
2. Cấu hình SNMP version v1, v2c trên switch cisco
3. Tạo group, thêm device, thêm sensor trên PRTG
4. Cấu hình V3 với các yêu cầu: AuthPriv; user là SNMPUser; password là snmpPASSWORD123, mã hóa MD5. và chỉ cho phép duy nhất thiết bị có IP 192.168.99.24 mới có thể kết nối SNMP vào switch.
5. Cài SNMP trên windows
6. Cài đặt trên PRTG để lấy thông tin ổ đĩa, CPU của server 192.168.99.15
THỰC HIỆN:
1. Download và cài đặt PRTG theo mặt định
2. Cấu hình SNMP version v1, v2c trên switch cisco
Cấu hình trên switch:
snmp-server community public ro
Chú ý: ro: Read Only; chúng ta cũng có thể cấu hình thêm snmp-server host inside <IP của máy SNMP server>, chỉ cho phép duy nhất máy có IP mới có thể kết nối snmp với thiết bị switch này. Nếu không cấu hình thì cho phép tất cả các IP.
Kiểm tra:
Cisco-SNMPV2#show run | include snmpsnmp-server community public RO
Cisco-SNMPV2#
3. Tạo group, thêm device, thêm sensor trên PRTG
Đảm bảo port UDP 161 đã được cho phép trên firewall (firewall.cpl) của server PRTG nhé.
Tạo GroupThêm device/thiết bị cần giám sát (trong trường hợp là IP 192.168.100.6)
Thêm sensor cần theo giõi (trong trường hợp này tiện thể add gói ping vào, thực ra gói ping không cần cấu hình SNMP cũng add được)
Thêm sensor, trong trường hợp này chúng ta chọn SNMP và chọn SNMP Traffic -> chọn các interface cần giám sát (các interface nào up thì có màu đậm và trạng trái là Connected)
Trong tab overview chúng ta thấy dữ liệu đã có (có phân biệt dữ liệu vào và dữ liệu ra), chúng ta có thể xem dữ liệu theo: realtime, 2days, 30days, 365days, hoặc Hictoric Data là chọn theo thời gian mà chúng ta tự chọn.
4. Cấu hình V3 với các yêu cầu: AuthPriv; user là SNMPUser; password là snmpPASSWORD123, mã hóa MD5. và chỉ cho phép duy nhất thiết bị có IP 192.168.99.24 mới có thể kết nối SNMP vào switch.
Cấu hình trên switch
snmp-server group SNMPGroup v3 priv
snmp-server user SNMPUser SNMPGroup v3 auth md5 snmpPASSWORD123 priv des snmpKEY123
snmp-server host 192.168.99.24 version 3 auth SNMPUser
Kiểm tra:
Cisco-SNMPv3-AuthPriv#show snmp userUser name: SNMPUser
Engine ID: 80000009030088F031D42781
storage-type: nonvolatile active
Authentication Protocol: MD5
Privacy Protocol: DES
Group-name: SNMPGroup
Cisco-SNMPv3-AuthPriv#show snmp groupgroupname: SNMPGroup security model:v3 priv
readview : v1default writeview: <no writeview specified>
notifyview: <no notifyview specified>
row status: active
Cisco-SNMPv3-AuthPriv#show run | include snmpsnmp-server group SNMPGroup v3 priv
snmp-server host 192.168.99.24 version 3 auth SNMPUser
Khi show cấu hình dòng: "snmp-server user SNMPUser SNMPGroup v3 auth md5 snmpPASSWORD123 priv des" không hiển thị
Chú ý: nên tồn tại duy nhất 1 phiên bản (version) của SNMP trên thiết bị mà thôi
Chỉnh SNMP v3 với thông tin vừa cấu hình trên PRTG
5. Cài SNMP trên windows
Đảm bảo SNMP đã cài đặt bằng Windows PowerShell
nếu chưa thì cài đặt, có thể cài đặt bằng giao diện GUI
Hoặc bằng PowerShell
Đảm bảo SNMP đã cài đặt bằng Windows PowerShell
PS C:\Users\administrator> Get-WindowsFeature SNMP-ServiceDisplay Name Name Install State
------------ ---- -------------
[X] SNMP Service SNMP-Service Installed
nếu chưa thì cài đặt, có thể cài đặt bằng giao diện GUI
Hoặc bằng PowerShell
Install-WindowsFeature SNMP-Service -IncludeManagementTools
Cài đặt SNMP chỉ cho phép duy nhất server có IP 192.168.99.24 mới có thể sử dụng SNMP truy cập vào server này.
Kết quả:
Tham khảo thêm về enable SNMP trên cisco
Xong!
6. Cài đặt trên PRTG để lấy thông tin ổ đĩa, CPU của server 192.168.99.15
Các bạn cũng có thể lấy các thông tin như: CPU, RAM, đĩa cứng, băng thông,... ở đây chúng tôi ví dụ là lấy thông tin của CPU và HDD
Tham khảo thêm về enable SNMP trên cisco
Enable SNMP trên Cisco switch/router
+ v1, v2c:
+ v3:
Enable SNMP trên ASA 5520
+ v1, v2c:
+ v3
+ v1, v2c:
snmp-server community public RO
snmp-server community private RW
+ v3:
•noAuthNoPriv
snmp-server group MYGROUP v3 auth
snmp-server user MYUSER MYGROUP v3
snmp-server host 172.16.1.1 version 3 auth MYUSER
•AuthNoPriv
snmp-server group MYGROUP v3 auth
snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123
snmp-server host 172.16.1.1 version 3 auth MYUSER
•AuthPriv
snmp-server group MYGROUP v3 priv
snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123 priv des56 MYKEY123
snmp-server host 172.16.1.1 version 3 auth MYUSER
Enable SNMP trên ASA 5520
+ v1, v2c:
snmp-server host inside 172.16.1.1 community public123
Hoặc 2 câu lệnh sau:
snmp-server community public123
snmp-server host inside 172.16.1.1
+ v3
•NoAuthNoPriv
snmp-server group MYGROUP v3 noauth
snmp-server user MYUSER MYGROUP v3
snmp-server host inside 172.16.1.1 version 3 MYUSER00
•AuthNoPriv
snmp-server group MYGROUP v3 auth
snmp-server user MYUSER MYGROUP V3 Auth md5 MYPASS123
snmp-server host inside 172.16.1.1 version 3 MYUSER
•AuthPriv
snmp-server group MYGROUP v3 priv
snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123 priv des MYKEY123
snmp-server host inside 172.16.1.1 version 3 MYUSER
Simple Network Management Protocol - SNMP, PRTG - Network Monitoring Software
Để quản lý 1 thiết bị từ xa chúng ta sử dụng giao thức SNMP, SNMP vận chuyển dữ liệu từ client (thiết bị cần giám sát) về server là nơi lưu trữ tập trung các log file nhằm giúp cho việc phân tích dễ dàng hơn. Trong LAB này chúng tôi sử dụng phần mềm PRTG demo.
YÊU CẦU:
1. Download và cài đặt PRTG theo mặt định
2. Cấu hình SNMP version v1, v2c trên switch cisco
3. Tạo group, thêm device, thêm sensor trên PRTG
4. Cấu hình V3 với các yêu cầu: AuthPriv; user là SNMPUser; password là snmpPASSWORD123, mã hóa MD5. và chỉ cho phép duy nhất thiết bị có IP 192.168.99.24 mới có thể kết nối SNMP vào switch.
5. Cài SNMP trên windows
6. Cài đặt trên PRTG để lấy thông tin ổ đĩa, CPU của server 192.168.99.15
THỰC HIỆN:
1. Download và cài đặt PRTG theo mặt định
2. Cấu hình SNMP version v1, v2c trên switch cisco
Cấu hình trên switch:
snmp-server community public ro
Chú ý: ro: Read Only; chúng ta cũng có thể cấu hình thêm snmp-server host inside <IP của máy SNMP server>, chỉ cho phép duy nhất máy có IP mới có thể kết nối snmp với thiết bị switch này. Nếu không cấu hình thì cho phép tất cả các IP.
Kiểm tra:
Cisco-SNMPV2#show run | include snmp
snmp-server community public RO
Cisco-SNMPV2#
3. Tạo group, thêm device, thêm sensor trên PRTG
Đảm bảo port UDP 161 đã được cho phép trên firewall (firewall.cpl) của server PRTG nhé.
Tạo Group
Thêm device/thiết bị cần giám sát (trong trường hợp là IP 192.168.100.6)
Thêm sensor cần theo giõi (trong trường hợp này tiện thể add gói ping vào, thực ra gói ping không cần cấu hình SNMP cũng add được)
Thêm sensor, trong trường hợp này chúng ta chọn SNMP và chọn SNMP Traffic -> chọn các interface cần giám sát (các interface nào up thì có màu đậm và trạng trái là Connected)
Trong tab overview chúng ta thấy dữ liệu đã có (có phân biệt dữ liệu vào và dữ liệu ra), chúng ta có thể xem dữ liệu theo: realtime, 2days, 30days, 365days, hoặc Hictoric Data là chọn theo thời gian mà chúng ta tự chọn.
4. Cấu hình V3 với các yêu cầu: AuthPriv; user là SNMPUser; password là snmpPASSWORD123, mã hóa MD5. và chỉ cho phép duy nhất thiết bị có IP 192.168.99.24 mới có thể kết nối SNMP vào switch.
Cấu hình trên switch
snmp-server group SNMPGroup v3 priv
snmp-server user SNMPUser SNMPGroup v3 auth md5 snmpPASSWORD123 priv des snmpKEY123
snmp-server host 192.168.99.24 version 3 auth SNMPUser
Kiểm tra:
Cisco-SNMPv3-AuthPriv#show snmp user
User name: SNMPUser
Engine ID: 80000009030088F031D42781
storage-type: nonvolatile active
Authentication Protocol: MD5
Privacy Protocol: DES
Group-name: SNMPGroup
Cisco-SNMPv3-AuthPriv#show snmp group
groupname: SNMPGroup security model:v3 priv
readview : v1default writeview: <no writeview specified>
notifyview: <no notifyview specified>
row status: active
Cisco-SNMPv3-AuthPriv#show run | include snmp
snmp-server group SNMPGroup v3 priv
snmp-server host 192.168.99.24 version 3 auth SNMPUser
Khi show cấu hình dòng: "snmp-server user SNMPUser SNMPGroup v3 auth md5 snmpPASSWORD123 priv des" không hiển thị
Chú ý: nên tồn tại duy nhất 1 phiên bản (version) của SNMP trên thiết bị mà thôi
Chỉnh SNMP v3 với thông tin vừa cấu hình trên PRTG
5. Cài SNMP trên windows
Đảm bảo SNMP đã cài đặt bằng Windows PowerShell
nếu chưa thì cài đặt, có thể cài đặt bằng giao diện GUI
Hoặc bằng PowerShell
Đảm bảo SNMP đã cài đặt bằng Windows PowerShell
PS C:\Users\administrator> Get-WindowsFeature SNMP-Service
Display Name Name Install State
------------ ---- -------------
[X] SNMP Service SNMP-Service Installed
nếu chưa thì cài đặt, có thể cài đặt bằng giao diện GUI
Hoặc bằng PowerShell
Install-WindowsFeature SNMP-Service -IncludeManagementTools
Cài đặt SNMP chỉ cho phép duy nhất server có IP 192.168.99.24 mới có thể sử dụng SNMP truy cập vào server này.
Kết quả:
Tham khảo thêm về enable SNMP trên cisco
Xong!
6. Cài đặt trên PRTG để lấy thông tin ổ đĩa, CPU của server 192.168.99.15
Các bạn cũng có thể lấy các thông tin như: CPU, RAM, đĩa cứng, băng thông,... ở đây chúng tôi ví dụ là lấy thông tin của CPU và HDD
Tham khảo thêm về enable SNMP trên cisco
Enable SNMP trên Cisco switch/router
+ v1, v2c:
+ v3:
Enable SNMP trên ASA 5520
+ v1, v2c:
+ v3
+ v1, v2c:
snmp-server community public RO
snmp-server community private RW
+ v3:
•noAuthNoPriv
snmp-server group MYGROUP v3 auth
snmp-server user MYUSER MYGROUP v3
snmp-server host 172.16.1.1 version 3 auth MYUSER
•AuthNoPriv
snmp-server group MYGROUP v3 auth
snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123
snmp-server host 172.16.1.1 version 3 auth MYUSER
•AuthPriv
snmp-server group MYGROUP v3 priv
snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123 priv des56 MYKEY123
snmp-server host 172.16.1.1 version 3 auth MYUSER
Enable SNMP trên ASA 5520
+ v1, v2c:
snmp-server host inside 172.16.1.1 community public123
Hoặc 2 câu lệnh sau:
snmp-server community public123
snmp-server host inside 172.16.1.1
+ v3
•NoAuthNoPriv
snmp-server group MYGROUP v3 noauth
snmp-server user MYUSER MYGROUP v3
snmp-server host inside 172.16.1.1 version 3 MYUSER00
•AuthNoPriv
snmp-server group MYGROUP v3 auth
snmp-server user MYUSER MYGROUP V3 Auth md5 MYPASS123
snmp-server host inside 172.16.1.1 version 3 MYUSER
•AuthPriv
snmp-server group MYGROUP v3 priv
snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123 priv des MYKEY123
snmp-server host inside 172.16.1.1 version 3 MYUSER
Subscribe to:
Posts (Atom)