Ruijie Wireless Bridge Cihazların Görünüm/Grup/Topluluk/Kullanıcı Erişim Kontrolü

1.Görünümleri Yapılandırma

- Genel Bakış

Yönetim Bilgi Tabanı (MIB), ağ cihazlarının durum bilgilerini ve performans verilerini depolayan bir veritabanı olarak kabul edilebilir. Bu ağ cihazlarının durum bilgilerini ve performans verilerini tanımlamak için çok sayıda nesne tanımlayıcısı (OID) içerir.

SNMP'deki görünümler, yönetim sisteminin erişebileceği MIB düğümlerinin aralığını sınırlayabilir ve böylece ağ yönetiminin güvenliğini ve güvenilirliğini artırabilir. Görünümler SNMP'nin vazgeçilmez bir parçasıdır ve belirli yönetim gereksinimlerine göre yapılandırılmaları veya özelleştirilmeleri gerekir.

Bir görünümün birden fazla alt ağacı olabilir. Yönetim sistemi yalnızca bu alt ağaçlardaki MIB düğümlerine erişebilir ve diğer yetkisiz MIB düğümlerine erişemez. Bu, yetkisiz sistem yöneticilerinin hassas MIB düğümlerine erişmesini önleyebilir ve böylece ağ cihazlarının güvenliğini koruyabilir. Ayrıca, görünümler ağ yönetiminin verimliliğini artırabilir ve yönetim sisteminden gelen yanıtı hızlandırabilir.

- Yapılandırma Adımları

Sistem > SNMP > Görünüm/Grup/Topluluk/İstemci Erişim Kontrolü

(1) Görünüm eklemek için Görünüm Listesi altında Ekle'ye tıklayın.

 

 

 

 

 

Yapılandırma Parametrelerini Görüntüleme

Parameter	Description
Görünüm Adı	Görünümün adını belirtir. 1-32 karakter. Çince veya tam genişlikte karakterlere izin verilmez.
OID	Görünümde yer alan OID aralığını belirtir; bu aralık tek bir OID veya OID'lerin bir alt ağacı olabilir.
Tip	İki tür kural vardır: dahil edilen ve hariç tutulan kurallar. Dahil edilen kural yalnızca OID aralığındaki OID'lere erişime izin verir. Bu görünüm türünü ayarlamak için Dahil Edilen Kural Ekle'ye tıklayın. Dışlanan kurallar, OID aralığındakiler hariç tüm OID'lere erişime izin verir. Bu görünüm türünü yapılandırmak için Hariç Tutulan Kural Ekle'ye tıklayın.

 

Bir görünüm için en az bir OID kuralı yapılandırılmalıdır. Aksi takdirde bir alarm mesajı görüntülenir.

 (3) Tamam'a tıklayın.

2.            v1/v2c Kullanıcılarını Yapılandırma

- Genel Bakış

SNMP sürümü v1/v2c olarak ayarlandığında, kullanıcı yapılandırması gerekir.

 

 

Not;

SNMP protokolü sürümünü seçin ve Kaydet'e tıklayın. İlgili yapılandırma seçenekleri ekranda görünecektir.

Görünüm/Grup/Topluluk/Kullanıcı Erişim Kontrolü sayfası.

- Yapılandırma Adımları

Sistem > SNMP > Görünüm/Grup/Topluluk/İstemci Erişim Kontrolü

(1) SNMP v1/v2c Topluluk Adı Listesi bölmesinde Ekle'ye tıklayın

 

 

 

 

(2) Bir v1/v2c kullanıcısı ekleyin.

 

v1/v2c Kullanıcı Yapılandırma Parametreleri

Parameter	Description
Topluluk Adı	En az 8 karakter. Büyük ve küçük harfler, rakamlar ve özel karakterler dahil olmak üzere en az üç karakter kategorisi içermelidir. Yönetici, genel veya özel topluluk adlarına izin verilmez.   Soru işaretleri, boşluklar ve Çince karakterlere izin verilmez.
Erişim Modu	Topluluk adı için erişim iznini (salt okunur veya okuma ve yazma) belirtir.
MIB Görünümü	Açılır kutunun altındaki seçenekler yapılandırılmış görünümlerdir (varsayılan: hepsi, hiçbiri).

 

 

Not;

Topluluk adları v1/v2c kullanıcıları arasında aynı olamaz. Görünüm eklemek için Görünüm Ekle'ye tıklayın.

3.            v3 Gruplarını Yapılandırma

- Genel Bakış

SNMP v3, daha iyi güvenlik ve erişim kontrolü elde etmek için gruplama kavramını getirmiştir. Grup, aynı güvenlik ilkelerine ve erişim denetimi ayarlarına sahip SNMP kullanıcılarından oluşan bir gruptur. SNMP v3 ile, her biri kendi güvenlik ilkelerine ve erişim denetimi ayarlarına sahip birden fazla grup yapılandırılabilir. Her grubun bir veya daha fazla kullanıcısı olabilir.

- Ön Koşullar

SNMP sürümü v3 olarak ayarlandığında, v3 grup yapılandırması gereklidir.

 

 

Not;

SNMP protokolü sürümünü seçin ve Kaydet'e tıklayın. İlgili yapılandırma seçenekleri ekranda görünecektir.

Görünüm/Grup/Topluluk/Kullanıcı Erişim Kontrolü sayfası.

- Yapılandırma Adımları

Sistem > SNMP > Görünüm/Grup/Topluluk/İstemci Erişim Kontrolü

(1) Bir grup oluşturmak için SNMP v3 Grup Listesi bölmesinde Ekle'ye tıklayın.

 

 

 

 

(2) v3 grup parametrelerini yapılandırın.

 

 

v3 Grup Yapılandırma Parametreleri

 

Parameter	Description
Grup Adı	Grubun adını belirtir. 1-32 karakter. Çince karakterlere, tam genişlikte karakterlere, soru işaretlerine ve boşluklara izin verilmez.
Güvenlik Seviyesi	Grubun minimum güvenlik düzeyini (kimlik doğrulama ve şifreleme, kimlik doğrulama ancak şifreleme yok, kimlik doğrulama ve şifreleme yok) belirtir..
Salt Okunur Görünüm	Açılır kutunun altındaki seçenekler yapılandırılmış görünümlerdir (varsayılan: tümü, hiçbiri).
Okuma ve Yazma Görünümü	Açılır kutunun altındaki seçenekler yapılandırılmış görünümlerdir (varsayılan: tümü, hiçbiri).
Görünümü Bildir	Açılır kutunun altındaki seçenekler yapılandırılmış görünümlerdir (varsayılan: tümü, hiçbiri).