SNMP
提到監控一定要看 SNMP, 什麼是 SNMP ?
SNMP 讓您能夠查看所有 IP 網路上的一舉一動,伺服器、工作站、印表機、集線器、交換器以及路由器....等。
什麼是 SNMP ?
SNMP 簡易網路管理通訊協定 (Simple Network Management Protocol) 這個協定就是網路監控與裝置通訊。
SNMP名稱當中雖然有"簡易",但絕對不容小覷。網路管理相當程度嚴重依賴它,因為幾乎每一家設備商商,都支援這項通訊協定,也因此企業級的監控,少不了它。
SNMP 由網際網路專案任務小組 (Internet Engineering Task Force,IETF) 所制定。其網路管理標準組成包括應用層通訊協定,以及資料庫結構描述架構。由一組網路管理標準構成,是網際網路通訊協定套件 (Internet Protocol Suite) 的其中一項要素,
這套通訊協定採用Client/Server模式。伺服器(Server)負責收集和處理網路裝置相關資訊。用戶端(Client也稱為代理程式-agent),泛指上任何一類負責將資料傳送給管理程式的裝置。Server和Client透過以下幾種協定溝通:
GetRequest – 擷取Server傳至代理程式的變數值。
SetRequest – 用於變更Server傳至代理程式的變數值。
GetNextRequest – 尋找Server傳至代理程式的變數;也可以對眾多代理程式發出大量要求。
Response (回應) – 透過傳回變數的方式接收代理程式對Server的回應。
Trap (設陷) – 接收代理程式同時對Server發出的訊息。
InformRequest – 讓不同的Server同時產生訊息。
Report (回報) – 檢閱訊息並判斷代理程式偵測到的問題屬於哪一種類型。
這項通訊協定會以受管系統上的變數公開管理資料,也就是描述系統狀態和設定資訊。使用者可以遠端查詢及操作變數。
SNMPv3
SNMPv3是目前最新版本 , 它定義四種不同的安全層級 :
只驗證 (Authentication Only)
只保障隱私權 (Privacy Only)
驗證和隱私權 (Authentication and Privacy)
不保障隱私權也不驗證 (No Privacy and No Authentication)
新的系統管理功能是 SNMPv3 的另一項特色。這些功能包括通知發送程式和 Proxy 轉送程式,作用是輔助遠端設定與裝置支援。這些功能也能顯著簡化大規模裝置部署、裝置帳戶設定和故障管理等作業。
SNMPv3 的其他重要特點包括檢查訊息完整性,確認訊息源自可信的來源。這項通訊協定也嚴格要求只讓指定收件人閱讀訊息。如有未經授權的使用者中途攔截訊息,訊息內容會自動變成亂碼。
使用 SNMPv3 能加強安全防範,但重點在於不能只靠這項通訊協定來保護裝置。例如,您還應該區分使用者角色,並且妥善分配每一台裝置的認證。此外,請務必套用存取控制清單,以利封鎖未經授權的裝置存取。
相較於SNMP version 1,SNMP version 2主要是增加SNMP在位元串(bit string)、網路位址(network address)及計數器(counter)之功能;而SNMPv3是基於SNMPv2,進而增加訊息安全(message security)及存取控制(access control)等功能。
Read more:
從手機/Mail/Line收到 SNMP 的告警通知.