2.7 Ruijie Firewall SNMP Yönetimi Nasıl Yapılır?
2.7 Ruijie Firewall SNMP Yönetimi Nasıl Yapılır?
Basit Ağ Yönetim Protokolü (SNMP), ağ izleme ve yönetimi için kullanılan bir protokoldür. SNMP, ağ cihazlarının verimli ve toplu yönetimi için ağ yöneticilerinin bilgi sorgulama, ağ yapılandırması, hata bulma ve ağdaki düğümler için kapasite planlaması yapmasına olanak tanır.
2.7 Ruijie Firewall SNMP Yönetimi
2.7.1 Genel Bakış
Basit Ağ Yönetim Protokolü (SNMP), ağ izleme ve yönetimi için kullanılan bir protokoldür. SNMP, ağ cihazlarının verimli ve toplu yönetimi için ağ yöneticilerinin bilgi sorgulama, ağ yapılandırması, hata bulma ve ağdaki düğümler için kapasite planlaması yapmasına olanak tanır.
Güvenlik duvarı temel SNMP işlevlerini destekler, yöneticilerin SNMP kullanarak üçüncü taraf platformundaki cihazları yönetmesine olanak tanır ve cihazların alarmları ağ yönetim sistemi (NMS) sunucusuna aktif olarak bildirmesini sağlar.
Güvenlik duvarı aşağıdaki SNMP sürümlerini destekler:
-SNMPv1
SNMPv1, RFC 1157'de tanımlanan ve resmi olarak yayınlanan ilk SNMP sürümüdür. SNMPv1, topluluk adına dayalı kimlik doğrulaması gerçekleştirir. SNMPv1'in seri yönetim arayüzü (SMI) ve Yönetim Bilgi Tabanı (MIB) basittir ve güvenliği düşüktür.
- SNMPv2c
SNMPv2c, RFC 1901'de tanımlanan topluluk tabanlı bir yönetim mimarisidir. SNMPv2c, SNMPv1 ile uyumludur ve daha fazla veri türü ve hata kodunu desteklemek için iki protokol işlemi (GetBulk ve Inform) daha sağlar.
- SNMPv3
SNMPv3 genişletilmiş güvenlik yeteneklerini tanımlar ve veri tanımlama ve şifreleme yoluyla aşağıdaki güvenlik özelliklerini sağlar:
○ Verilerin iletim sırasında tahrif edilmemesini sağlar.
Verilerin geçerli bir veri kaynağı tarafından gönderilmesini sağlar.
○ Veri gizliliğini sağlamak için paketleri şifreler.
2.7.2 SNMP'nin Yapılandırılması
1) SNMP yapılandırma sayfasına erişin.
Sistem > Sistem Yapılandırması > SNMP'yi seçin.
2) SNMP'yi etkinleştirin.
- Güvenlik duvarı ve NMS sunucusunu birbirine bağlamak için parametreleri yapılandırın.
|
Item |
Description |
Remarks |
|
SNMP Version |
SNMP'nin sürüm numarası. Seçenekler v1/v2c ve v3'tür. |
Seçilen sürüm NMS sunucusunun sürümüyle eşleşmelidir. [Örnek] v3 |
|
SNMP Version: v1/v2c |
||
|
SNMP Salt Okunur Topluluk Dizesi |
Yönetilen cihaz ve NMS sunucusu arasında kimlik doğrulama için kullanılan topluluk adı. NMS kullanıcısı kimlik doğrulama için salt okunur bir topluluk adı kullanırsa, kullanıcı cihaz bilgilerini sorgulamak için salt okunur izne sahip olur. |
Değer, NMS'deki salt okunur topluluk adıyla aynı olmalıdır. Aksi takdirde, NMS'den cihaza erişim başarısız olabilir. ~!#%^&*+\|{};:'"/<>? gibi karakterlere ve boşluklara izin verilmez. [Örnek] kamu |
|
SNMP Okuma-Yazma Topluluk Dizesi |
Yönetilen cihaz ve NMS sunucusu arasında kimlik doğrulama için kullanılan topluluk adı. NMS kullanıcısı kimlik doğrulama için bir okuma-yazma topluluk adı kullanıyorsa, kullanıcı cihaz yapılandırmasında okuma-yazma iznine sahiptir. |
Değer, NMS'deki okuma-yazma topluluk adıyla aynı olmalıdır. Aksi takdirde, NMS'den cihaza erişim başarısız olabilir. ~!#%^&*+\|{};:'"/<>? gibi karakterlere ve boşluklara izin verilmez. [Örnek] özel |
|
SNMP Version: v3 |
||
|
Güvenlik Kullanıcı Adı |
NMS kullanıcısı tarafından yönetilen cihaza erişmek için kullanılan kullanıcı adı. |
Değer NMS'deki değerle aynı olmalıdır. ~!#%^&*+\|{};:'"/<>? gibi karakterlere ve boşluklara izin verilmez. [Örnek] kullanıcı1 |
|
Kimlik Doğrulama Algoritması |
Kullanıcı kimliğini doğrulamak için kullanılan kimlik doğrulama algoritması. MD5 ve SHA algoritmaları desteklenir. |
Değer, NMS'deki değerle aynı olmalıdır. [Örnek] MD5 |
|
Kimlik Doğrulama Anahtarı |
NMS kullanıcısının geçerli olup olmadığını doğrulamak için kullanılan parola. |
Değer, NMS üzerinde yapılandırılan kimlik doğrulama parolasıyla aynı olmalıdır. [Örnek] authkey |
|
Şifreleme Algoritması |
İletilen verileri şifrelemek için kullanılan şifreleme algoritması. AES ve DES algoritmaları desteklenir. |
Değer, NMS'deki değerle aynı olmalıdır. [Örnek] AES |
|
Şifreleme Anahtarı |
İletilen verileri şifrelemek için kullanılan parola. |
Değer, NMS üzerinde yapılandırılan şifreleme parolasıyla aynı olmalıdır. [Örnek] prikey |
|
Cihaz Konumu |
Yönetilen cihazın fiziksel konumu. Bu bilgi, yöneticinin arızalı bir cihazı hızlı bir şekilde bulmasını sağlar. |
- |
|
İletişim Bilgileri |
Yönetilen cihazın bakım mühendisinin iletişim bilgileri. Bu bilgiler, yöneticinin cihazla ilgili personelle kolayca iletişime geçmesini sağlar. |
- |
|
Tuzak Alıcısı Bir tuzak alıcısı eklemek için Oluştur'a tıklayın. |
||
|
Tuzak Alıcısı |
Trap mesajını alan hedef ana bilgisayar adresi. |
[Example] 1.1.1.2 |
|
Port |
Hedef ana bilgisayara bir Tuzak mesajı göndermek için yönetilen cihaz tarafından kullanılan bağlantı noktasının numarası. Varsayılan değer 162'dir. |
[Example] 162 |
|
Tip |
Tuzak türü. Seçenekler TRAP, TRAP2 ve INFORM'dur. |
Çoğu durumda tip TRAP2'dir. [Örnek] TRAP2 |
|
Güvenlik Kullanıcı Adı |
Alarm bilgilerini NMS sunucusuna bildirmek için cihaz tarafından kullanılan kimlik bilgisi. |
Değer, NMS sunucusundaki değerle aynı olmalıdır. [Örnek] kullanıcı1 |
4) Kaydet'e tıklayın.
Benzer İçerikler
Ruijie Firewall'un arayüzüne Nasıl Giriş Yapılır?
Ruijie Firewall'un arayüzüne giriş yapmak için aşağıdaki adımları takip edebilirsiniz:
Ruijie Firewall Temel Kurulumu Nasıl Yapılır?
Ruijie Firewall’u kullanıma hazır hale getirmek için temel yapılandırma adımlarını takip ederek güvenli ve stabil bir ağ ortamı oluşturabilirsiniz.
Ruijie Firewall'da Policy-Based Routing (PBR) Yapılandırması
Ruijie Firewall'da Policy-Based Routing (PBR) Yapılandırması