SNMP на Cisco

Для построения отказоустойчивой информационной системы нам нужно всегда знать в каком состоянии она находиться. Для того чтобы развернуть полноценный мониторинг как cacti, zabbix или nagios, нам нужно настроить каждое оборудование таким образом, чтобы оно автоматически отсылало данные о своем состоянии.

Для коммутаторов и маршрутизаторов настроить такую отправку (по протоколу SNMP) является очень важной задачей. Благодаря этому в чрезвычайных ситуациях можно будет легко «поднять» все накопленные данные за проблемный период и посмотреть в чем «узкое место» нашей системы.

Чаще всего о системе мониторинга многие айтишники забывают, так как вроде как жить без нее можно, но когда она будет нужна, то будет поздно. С системой мониторинга дело обстоит точно также как и с системой резервного копирования. Есть много мнений по этому поводу, но из своей практики я понял, что систему резервирования и мониторинга нужно делать при первом удобном случае, как только все ключевые системы предприятия нормально функционируют. Бывает очень обидно восстановливать данные с дисков, когда нет актуальной резервной копии. Говорят, что в такие моменты получаешь неоценимый, айтишный опыт.

Как включить SNMP в Cisco?

Для включения SNMP нужно в конфигурационном режиме исполнить команду:

snmp-server community public RO

После этого ваше устройство начнет отправлять служебную информацию. Единственный минус всего этого только в том, что получать эту информацию будут все кто захочет. У Cisco есть возможность, средствами ACL, ограничить отправку SNMP-информации только определенному IP-адресу, что и будем делать. Ограничение по логину и паролю в SNMP есть, по-моему, только в версии 3, которая в моих устройстваз не поддерживается.

Для ограничения доступа создадим простое(стандартное) правило ACL и ограничим только одним IP-адресом:

ip access-list standard SNMP_ACCESS_RO
permit 192.168.1.2

Понятно, что это слабо можно назвать защитой SNMP-трафика, но это лучше чем ничего. Да и к тому же SNMP мы пускаем только внутри предприятия, трафик которого не может уйти во вне, а вероятность появиться злоумышленнику на территории предприятия значительно ниже, чем во внешнем мире.

Комментарии:

  1. VladislavK. опубликовал комментарий 9 Октябрь 2015, 20:28 #

    Расписано понятно. Спасибо. Обладателям устройств компании Cisco однозначно поможет. Продолжайте в том же духе. http://flash-besplatno.ru/

    | Ответить
Имя
e-mail
Сайт
Текст комментария: