1 / 35

计算机网络管理

计算机网络管理. --第六章 SNMP的应用. 计算机科学与技术系. 6.1 SNMP在windows下的应用. 1、 在Windows 系统上启用 SNMP 服务 要想使安装有Windows 2000 、 Windows XP 、 Windows Server 2003 和 Windows 7 等操作系统的计算机支持 SNMP 管理,必须 启用 SNMP 服务 ,包括: “SNMP Service” 服务 “SNMP Trap Service” 服务。

miron
Download Presentation

计算机网络管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 计算机网络管理 --第六章 SNMP的应用 计算机科学与技术系

  2. 6.1 SNMP在windows下的应用 1、在Windows系统上启用SNMP服务 • 要想使安装有Windows 2000、Windows XP、Windows Server 2003和Windows 7等操作系统的计算机支持SNMP管理,必须启用SNMP服务,包括: • “SNMP Service”服务 • “SNMP Trap Service”服务。 • 启用“SNMP Service”服务,即执行“snmp.exe”服务程序,它允许本地计算机处理接收到的SNMP请求,并向网络上的SNMP管理站报告其状态。如果该服务停止,本地计算机将无法处理SNMP请求。

  3. 启用“SNMP Trap Service”服务,即执行“snmptrap.exe”陷入服务程序,它用于接收由本地或远程SNMP代理生成的陷阱消息,然后将这些消息转发给本地计算机上运行的SNMP管理程序。如果该服务停止,这台计算机将无法接收SNMP陷阱消息。 • 为代理配置了SNMP陷阱服务后,如果发生任何特定的事件,都将生成陷阱消息,这些消息被发送到陷阱目标,陷阱目标就是网络中运行SNMP网络管理应用软件的主机。

  4. 2、Windows 下SNMP服务的安装与配置 • 首先以管理员身份登录Windows系统, • 打开“控制面板”,选择“添加/删除程序”, • 然后选择“添加/删除Windows组件”, • 打开“Windows组件向导”窗口, • 点选“管理和监视工具”,点击“详细信息”按钮,查看窗口的列表, • 勾选“简单网络管理协议”选项,然后单击“确定”,系统将自动从Windows 安装光盘中添加SNMP服务。

  5. 单击“确定”按钮, 此时,插入Windows 2003/XP系统光盘,单击“确定”按钮,系统开始自动安装组件。组件安装完成后出现如图5-12所示提示框。安装即完成。

  6. 3. SNMP服务属性的配置 • 在“管理工具”窗口中双击“服务”, • 在打开的“服务”窗口中可以找到刚才安装好的服务项“SNMP Service”,如图所示。 • 右键点击SNMP Service项,选择“属性”,在打开的“SNMP Service的属性”窗口中显示了SNMP服务使用的主要配置信息,如图所示。

  7. 图 “管理工具”窗口

  8. 在“SNMP Service的属性”窗口中选择“代理”选项卡,其中的联系人、位置和服务分别对应系统组中的三个对象sysContact、sysLocation和sysServices。 • 在“SNMP Service的属性”窗口中选择“安全”选项卡,如图所示, • 勾选“发送身份验证陷阱”项,当收到某管理站发出的请求、验证团体名失败时,SNMP代理发送Trap消息。 • “接受团体名称”指明了代理定义的团体。 • 在“接受团体名称”栏中可以看到Windows 系统默认设置的团体名为“public”,默认权限为“只读”。可以修改当前团体名和添加新的团体名,并设置相应权限。

  9. 图5-7 “代理”选项卡

  10. 图5-8 “安全”选项卡

  11. 在“接收团体名称”下单击“添加”按钮, • 然后在“团体权利”下,为自己的主机选择一个许可的级别以处理从被选团体接收的请求。 • 代理机一般都选择只读或者通知选项。 • 点选“接受来自这些主机的SNMP包”项 • 添加一个或多个计算机地址或名称,这意味着只有属于上面团体,且地址或名称与该列表项相匹配的管理方发出的SNMP请求才会被接受。 • 系统默认点选“接受来自任何主机的SNMP数据包”,即允许从网络上的任何主机接受SNMP请求。

  12. 在“SNMP Service的属性”窗口中选择“陷阱”选项卡,如图5-9所示, • 在“团体名称”的输入框中输入团体名(如public),点击“添加到列表”按钮。 • 若要添加多个团体到下拉列表中,可以重复这两步。

  13. 图5-9 “陷阱”选项卡

  14. 陷阱目标即指Trap消息的接收者,一般填写管理站地址。陷阱目标即指Trap消息的接收者,一般填写管理站地址。 • 在“团体名称”的下拉列表中选择特定团体名(如public) • 点击“陷阱目标”下的“添加”按钮,可以在“陷阱目标”栏中加入陷阱目标的地址或者主机名,可以添加多个。 • 以后SNMP代理将发送陷阱消息到这里指定的团体成员。比如,202.117.129.109。 • 设置完毕后,点击“确定”按钮,以使配置生效。

  15. 4. 启动或停止SNMP服务 • 在“管理工具”中,打开“服务”窗口,右键点击“SNMP Service”项,如图5-10所示,选择“停止”,可以停止已启动的SNMP服务。停止后可以通过右键菜单里的“启动”来再次启动SNMP服务。 • 如果在图5-10中选择“重新启动”,系统会自动完成先停止再启动这两个步骤。 • 如果对SNMP服务配置作了更改,可以通过重新启动SNMP服务来激活已更改的配置。 • SNMP Trap Service项的启动和停止操作与SNMPService项相同。

  16. 图5-10 “服务”窗口

  17. 6.2 交换机(路由器)下配置SNMP服务 1、SNMP的使用模式: • SNMP有两种模式:只读模式(RO)和读写模式(RW)。 • 只读模式,可以最大限度的控制用户的操作,即使在攻击者发现了团体名的字符串时,能阻止攻击者利用其修改配置。 • 读写模式 • 安全问题: • 如果可能只使用只读模式, • 最好把只读模式与读写模式使用的团体名字符串区别开来 • 通过访问控制列表来限制使用SNMP的用户。

  18. 2、交换机下SNMP的5个基本配置命令: • 命令⑴:snmp-agent sys-info contactCisco Sias 设置管理员的标识及联系方法,替换为你要设置成的值。这里是:Cisco Sias • 命令⑵:snmp-agent sys-info location5-204 设置交换机的位置信息,这里是:5-204 • 命令⑶:snmp-agent community read public 设置一个SNMP Community,使用该Community连接交换机时,只可以读取其SNMP信息。可以把public换成你想要的字符串。

  19. 2、交换机下SNMP的5个基本配置命令: • 命令⑷:snmp-agent community writeprivate 使用该Community连接交换机时,不仅可以读取其SNMP信息,还可以将值写入SNMP的MIB对象,实现对设备进行配置。可以把指令中的private换成你想要的字符串。 • 命令⑸:snmp-agent sys-info versionall 设置交换机支持的SNMP协议,有v1,v2c,v3这3个版本,如果不确定,最好设为all,将同时支持3个协议。如果没有正确设定,mibbrower等一些读取软件可能会无法读取信息。 • 一般只需设置第(3)和第(5)个指令就可以读取到交换机SNMP配置信息。

  20. 3、在思科交换机下配置SNMP 思科设备的SNMP community出厂默认被设置为“Public” 和“Private”,在配置时要修改这些默认值,使用自定义 的community,防止非授权者得到网络设备的信息配置。 SNMP配置 Cisco#config terminal Cisco(config)#snmp-server communitywlglsiasro 启用SNMP,且配置只读字符串为“wlglsias”。 Cisco(config)#snmp-server community siaswlglrw 配置读写字符串为“siaswlgl”。

  21. 3、在思科交换机下配置SNMP: Cisco(config)#snmp-server enable traps 启用陷阱,将所有类型SNMP Trap发送出去。 Router(config)#snmp-server enable informs 启用通知 Cisco(config)#snmp-server host 10.10.11.1 version 2csiaswlkl 指定SNMP Trap的接收者为10.10.11.1(网管服务器) SNMP使用2c版本, 发送Trap时采用trpser作为字串。 Router(config)#no snmp-server 关闭路由器上的所有snmp相关配置:

  22. snmp-server community wlglsias RO snmp-server community siaswlgl RW snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps tty snmp-server enable traps casa snmp-server enable traps isdn call-information snmp-server enable traps isdn layer2 snmp-server enable traps isdn chan-not-avail snmp-server enable traps isdn ietf snmp-server enable traps hsrp snmp-server enable traps config snmp-server enable traps entity snmp-server enable traps envmon snmp-server enable traps ds0-busyout

  23. snmp-server enable traps msdp snmp-server enable traps rsvp snmp-server enable traps frame-relay snmp-server enable traps rtr snmp-server enable traps syslog snmp-server enable traps dlsw snmp-server enable traps dial snmp-server enable traps dsp card-status snmp-server enable traps voice poor-qov snmp-server enable traps xgcp snmp-server host 10.10.11.1 version 2c trpser ......

  24. 6.3 远程桌面连接 1.配置远程桌面连接 • 在“控制面板”中双击“系统”图标,在“系统属性”对话框中选择“远程”选项卡,在“远程桌面”栏中选中“允许用户远程连接到您的计算机” • 在“控制面板”中双击“网络连接”图标,鼠标右击“本地连接”图标,选择“属性”项,选择“高级”选项卡 • 在“Internet连接防火墙”栏中取消选择“通过限制或阻止来自Internet的对此计算机的访问来保护我的网络”复选框。单击“确定”允许远程访问

  25. 2.使用远程桌面连接 • 启用“远程桌面连接”工具: • 在“开始”→“所有程序”→“附件”→“通讯”路径下,可直接单击打开。随即弹出一个对话框,要求输入需要远程连接的计算机名或IP地址。 • 单击“选项”按钮,弹出一个可以对远程连接详细配置的对话框。 • 使用“远程桌面连接”,可以很容易地连接到终端服务器或其他运行远程桌面的计算机,所需要的仅是网络访问和连接到其他计算机的权限。

More Related