12 | 12 | 2016

Hvorfor bruges SNMPv3 ikke i netværksmiljøer?

SNMPv3 - Sikker kommunikation

Vi har arbejdet på så mange netværk, og hver gang er jeg overrasket over at se, at virksomheden ikke bruger sikker SNMPv3 i deres miljøer.

Hvorfor dette sker, er der så mange fordele som godkendelse og kryptering af datapakker. Det vigtigste er, at dine netværksoplysninger sendes via SNMP til enhver SNMP-server. Hvis nogen sniffede disse data, kunne mange vigtige oplysninger findes og potentielt bruges mod dig.

Alt hvad du behøver for at konfigurere SNMPv3 er et brugernavn og gruppenavn. Næste vedligeholdelsesweekend, prøv at konfigurere det?

Nogle vigtige oplysninger om SNMPv3

Funktionen SNMP Version 3 giver sikker adgang til enheder ved at godkende og kryptere datapakker via netværket. Simple Network Management Protocol version 3 (SNMPv3) er en interoperabel, standardbaseret protokol, der er defineret i RFCs 3413 til 3415. Dette modul diskuterer sikkerhedsfunktionerne i SNMPv3 og beskriver hvordan man konfigurerer sikkerhedsmekanismen til at håndtere SNMP-pakker.

Sikkerhedsfunktioner i SNMP Version 3

Sikkerhedsfunktionerne i SNMPv3 er som følger:

  • Besked integritet-Sikrer, at en pakke ikke er blevet manipuleret under transit.
  • Autentificering - Bestemmer, at meddelelsen er fra en gyldig kilde.
  • Kryptering - Scrambles indholdet af en pakke for at forhindre det i at blive lært af en uautoriseret kilde.

Konfiguration af SNMP-serveren

For at konfigurere en SNMP-serverbruger skal du specificere en SNMP-gruppe eller en tabel, der kortlægger SNMP-brugere til SNMP-visninger. Angiv derefter IP-adressen eller portnummeret for den eksterne SNMP-agent på den enhed, hvor brugeren er bosiddende. Inden du konfigurerer eksterne brugere til en bestemt agent, skal du konfigurere SNMP-motor-ID ved hjælp af kommandoen SNMP-server engineID til fjernagenten. SNMP-motor-ID for fjernagenten er påkrævet for at beregne autentificerings- eller privatlivets fordøjelser for SNMP-adgangskoden. Hvis den eksterne motor-ID ikke først er konfigureret, mislykkes konfigurationskommandoen.

SNMP-adgangskoder lokaliseres ved hjælp af SNMP-motor-ID for den autoritative SNMP-motor. For SNMP-underretninger, f.eks. Til informationsanmodninger, er den autoritative SNMP-agent fjernagenten. Du skal konfigurere SNMP-motor-ID for den eksterne agent i SNMP-databasen, før du kan sende proxy-anmodninger eller informere anmodninger til den.

Link til Cisco portal, der viser fuld konfiguration trin:
SNMP Konfigurationsvejledning, Cisco IOS XE Release 3SE (Catalyst 3850 Switches)

Sådan forstås og konfigureres SNMPv3

Video leveret af CBT Nuggets

Relaterede indlæg om emnet

Fordele ved næste generations firewalls til organisationer

Opgradering af det finansielle netværksmiljø

RELATEREDE ARTIKLER

04 | 07 | 2022

Automatisering i Cloud Platform

Kunstig intelligens har potentialet til betydeligt at øge effektiviteten af ​​vores industrier, samtidig med at det forbedrer det job, som mennesker kan udføre. Når AI overtager verdslige eller farlige pligter, frigør det den menneskelige arbejder til at være KREATIV
15 | 06 | 2022

Advokatfirmaer sidder på tonsvis af ustrukturerede data, uvidende om guldminen, de ejer!

Gartners forskning forudsiger, at mængden af ​​data i verden vil vokse 800 % over de næste fem år, og op til 80 % af disse data vil være fuldstændig ustruktureret. Nu er der en smartere måde at udføre denne opgave - at læse og forstå.
15 | 05 | 2022

Intelligent automatisering til den finansielle og juridiske sektor

Vi ved, at ved at udnytte kunstig intelligens og maskinlæring i dine organisationer kan du reducere en enorm mængde tid og samtidig spare penge.
11 | 05 | 2022

AI er fantastisk til opgaver, og mennesker er fantastiske til processer

For et par måneder siden er vi begyndt at skrive et nyhedsbrev på Linkedin. Der er en række interessante artikler for at bringe frem, hvad AI- og ML-teknologi kan bringe til dit forretningsmiljø.