تكوين بروتوكول إدارة الشبكة البسيط (SNMP) على موجهات RV320 و RV325 VPN

الهدف

بروتوكول إدارة الشبكة البسيط (SNMP) هو بروتوكول طبقة تطبيق يتم إستخدامه لإدارة حركة مرور الشبكة ومراقبتها. يحتفظ SNMP بجميع سجلات الأنشطة الخاصة بالأجهزة المختلفة في الشبكة لمساعدتك في العثور بسرعة على مصدر المشكلات في الشبكة عند الحاجة. في سلسلة موجه VPN RV32x، يمكنك تمكين SNMPv1/v2c أو SNMPv3 أو كليهما في نفس الوقت للحصول على الأداء المرغوب للشبكة.

الهدف من هذا المستند هو شرح كيفية تكوين SNMP على سلسلة موجه VPN RV32x.

الجهاز القابل للتطبيق

· موجه VPN RV320 بشبكة WAN مزدوجة
· الموجه RV325 Gigabit WAN VPN Router

إصدار البرامج

· v1.1.0.09

تكوين SNMP

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر إدارة النظام > SNMP. يتم فتح صفحة SNMP:

الخطوة 2. أدخل اسم المضيف في حقل اسم النظام.

الخطوة 3. أدخل اسم الشخص المسؤول عن الموجه أو معلومات الاتصال الخاصة به في حقل جهة اتصال النظام.

الخطوة 4. أدخل الموقع الفعلي للموجه في حقل موقع النظام.

ملاحظة: المعلومات التي تم إدخالها في حقلي جهة اتصال النظام وموقع النظام لا تعدل سلوك الجهاز. يمكنك إدخالهم حسب الرغبة للمساعدة في إدارة أجهزتك على أفضل وجه (على سبيل المثال، قد تجد من المرغوب تضمين رقم هاتف في حقل جهة اتصال النظام).

الخطوة 5. أدخل اسم مجتمع الملائمة الذي ينتمي إليه العميل في حقل اسم مجتمع الملائمة. الملائمة هي رسالة يتم إرسالها بواسطة الجهاز عند حدوث حدث معين. يمكن أن يصل اسم مجتمع الملائمة إلى 64 حرفا أبجديا ورقميا. اسم مجتمع الملائمة الافتراضي هو عام.

الخطوة 6. انقر على حفظ لحفظ الإعدادات.

تكوين SNMPv1/SNMPv2c

SNMPv1 هو الإصدار الأول من SNMP، والآن يعتبر غير آمن. SNMPv2c هو إصدار محسن من SNMP. وهو يوفر أمانا أكثر من الإصدار الأول من بروتوكول إدارة الشبكة البسيط (SNMPv1) ومعالجة الأخطاء المحسنة.

الخطوة 1. تحقق من تمكين SNMPv1/v2c لتمكين SNMPv1/2c.

الخطوة 2. أدخل اسم مجتمع في حقل الحصول على اسم المجتمع. Get Community Name هي سلسلة المجتمع للقراءة فقط لمصادقة الأمر SNMP Get. يتم إستخدام الأمر get لاسترداد المعلومات من جهاز SNMP. يمكن أن يصل عدد أحرف Get Community Name إلى 64 حرفا أبجديا. الإعداد الافتراضي للحصول على اسم المجتمع هو عام.

الخطوة 3. أدخل اسم مجتمع في حقل تعيين اسم المجتمع. هي سلسلة مجتمع القراءة/الكتابة لمصادقة أمر مجموعة SNMP. يتم إستخدام الأمر set لتعديل أو تعيين المتغيرات على الجهاز. يمكن أن يصل عدد أحرف مجموعة اسم المجتمع إلى 64 حرفا أبجديا. اسم المجتمع الافتراضي هو خاص.

الخطوة 4. أدخل عنوان IP أو اسم المجال للخادم المحدد حيث يتم تشغيل برنامج إدارة SNMP في حقل عنوان IP لمتلقي الملائمة SNMPv1/v2c. يتم إرسال رسالة ملائمة من الخادم إلى المسؤول لإعلام المسؤول في حالة حدوث أي خطأ أو خطأ.

الخطوة 5. انقر على حفظ لحفظ الإعدادات.

تكوين SNMPv3

يعد SNMPv3 أحدث إصدار من بروتوكول SNMP، وهو يوفر أعلى مستوى من الأمان بين إصدارات SNMP الثلاثة. كما يوفر إمكانية التكوين عن بعد.

الخطوة 1. تحقق من تمكين SNMPv3 لتمكين SNMPv3.

إدارة مجموعة SNMPv3 

تسمح لك إدارة مجموعة SNMPv3 بإنشاء مجموعات ذات مستويات وصول مختلفة إلى الجهاز. يمكنك عندئذ تعيين المستخدمين إلى هذه المجموعات حسب ما تراه مناسبا.

الخطوة 1. انقر فوق إضافة في جدول المجموعة لإضافة مجموعة جديدة في جدول إدارة مجموعة SNMPv3. يتم فتح صفحة إدارة مجموعة SNMPv3:

الخطوة 2. أدخل اسم المجموعة في حقل اسم المجموعة.

الخطوة 3. أختر نوع الأمان من القائمة المنسدلة مستوى الأمان. وتوصف أنواع الأمن على النحو التالي:

· لا توجد مصادقة ولا خصوصية — لن يطلب من المستخدمين في هذه المجموعة تعيين كلمة مرور المصادقة أو تعيين كلمة مرور الخصوصية. لن يتم تشفير الرسائل، ولن تتم مصادقة المستخدمين

· المصادقة، عدم وجود خصوصية — سيلزم على المستخدمين تعيين كلمة مرور المصادقة، ولكن ليس كلمة مرور الخصوصية. ستتم مصادقة المستخدمين عند إستلام الرسائل، ولكن لن يتم تشفير الرسائل.

· خصوصية المصادقة — يجب على المستخدمين تعيين كل من كلمة مرور المصادقة وكلمة مرور الخصوصية. ستتم مصادقة المستخدمين عند إستلام الرسائل. سيتم أيضا تشفير الرسائل باستخدام كلمة مرور الخصوصية.

الخطوة 4. حدد خانات الاختيار لتحديد قاعدة معلومات الإدارة (MIB) المحددة التي تريد أن يكون للمجموعة حق الوصول إليها. يتم إستخدام قواعد معلومات الإدارة (MIB) لتحديد المعلومات الضرورية للنظام المدار. ويتم تمثيلها باسم iso.org.dod.internet.mgmt.mib. من خلال إعداد قواعد معلومات الإدارة (MIB) معينة، يمكنك السماح للمجموعات بالوصول إلى أجزاء مختلفة من الجهاز.

الخطوة 5. انقر فوق الزر التبادلي المحدد لكل قاعدة معلومات إدارة (MIB) محددة لاختيار مستوى الإذن المتاح للمجموعة. يتم تحديد مستويات الأذونات على النحو التالي:

· القراءة فقط — سيتمكن المستخدمون في هذه المجموعة من القراءة من قاعدة معلومات الإدارة، ولكن لن يقوموا بتعديلها.

· القراءة/الكتابة — سيتمكن المستخدمون في هذه المجموعة من القراءة من قاعدة معلومات الإدارة (MIB) وتعديلها.

الخطوة 6. قم بالتمرير لأسفل وانقر فوق حفظ لحفظ الإعدادات. يؤدي ذلك إلى إضافة المجموعة إلى جدول المجموعات.

الخطوة 7. (إختياري) إذا كنت تريد تغيير المجموعة التي تم تكوينها، انقر فوق زر الخيار الخاص بالمجموعة المطلوبة ثم انقر فوق تحرير ثم قم بتغيير الحقل (الحقول) المقابلة.

الخطوة 8. (إختياري) إذا كنت تريد حذف المجموعة التي تم تكوينها، انقر فوق الزر التبادلي المرغوب للمجموعة ثم انقر فوق حذف.

إدارة مستخدم SNMPv3

مستخدمو SNMP هم المستخدمون البعيدين الذين يتم تنفيذ خدمات SNMP لهم.

ملاحظة: يجب إضافة مجموعة إلى جدول المجموعة قبل أن تتمكن من إضافة مستخدم في جدول المستخدم.

الخطوة 1. انقر فوق إضافة من "جدول المستخدم" لإضافة مستخدم جديد في جدول إدارة مستخدم SNMPv3. يتم فتح صفحة إدارة مستخدم SNMPv3:

الخطوة 2. حدد تمكين لتمكين إدارة المستخدم لبروتوكول SNMP.

الخطوة 3. أدخل اسم مستخدم في حقل اسم المستخدم.

الخطوة 4. أختر المجموعة المطلوبة من القائمة المنسدلة المجموعة. تتم إضافة المستخدم الجديد إلى هذه المجموعة المحددة.

الخطوة 5. انقر على زر انتقاء محدد لاختيار أسلوب مصادقة. وتوصف أساليب المصادقة على النحو التالي:

· MD5 — خوارزمية ملخص الرسالة-5 (MD5) هي دالة تجزئة سداسية عشرية مكونة من 32 رقما.

· SHA — خوارزمية التجزئة الآمنة (SHA) هي وظيفة تجزئة 160 بت تعتبر أكثر أمانا من MD5.

الخطوة 6. أدخل كلمة مرور للمصادقة في حقل كلمة مرور المصادقة. كلمة مرور المصادقة هي كلمة المرور التي تتم مشاركتها مسبقا بين الأجهزة. عندما يتبادلون حركة المرور، فإنهم يستخدمون كلمة المرور المحددة لمصادقة حركة المرور.

الخطوة 7. انقر فوق زر الاختيار المحدد لاختيار أسلوب التشفير المطلوب في حقل طريقة الخصوصية.

· DES — معيار تشفير البيانات (DES) هو طريقة تشفير 56 بت. يعد غير آمن، ولكن قد يكون ضروريا عند إستخدام الجهاز بالاشتراك مع أجهزة أخرى لا تدعم AES.

· معيار التشفير المتقدم (AES) — يستخدم طريقة تشفير 128 بت أو 192 بت أو 256 بت. وتعتبر أكثر أمانا من DES.

الخطوة 8. أدخل كلمة مرور للخصوصية في حقل كلمة مرور الخصوصية. كلمة مرور الخصوصية هي كلمة المرور التي يتم إستخدامها لتشفير الرسائل.

الخطوة 9. انقر على حفظ لحفظ الإعدادات. يؤدي هذا إلى إضافة المستخدم إلى "جدول المستخدم".

الخطوة 10. (إختياري) إذا كنت تريد تغيير المستخدم الذي تم تكوينه، انقر فوق زر الخيار الخاص بالمستخدم المطلوب، ثم انقر فوق تحرير وقم بتغيير الحقل الخاص.

الخطوة 11. (إختياري) إذا كنت تريد حذف المستخدم الذي تم تكوينه، انقر فوق زر الخيار الخاص بالمستخدم المطلوب، ثم انقر فوق حذف.

الخطوة 12. دخلت العنوان من ال SNMPv3 مصيدة مستلم في ال SNMPv3 مصيدة عنوان مجال.

الخطوة 13. أختر مستخدم الملائمة المناسب من القائمة المنسدلة لمستخدم مستقبل ملائمة SNMPv3. هذا هو المستخدم الذي يستقبل رسالة الملائمة عند حدوث حدث الملائمة.

الخطوة 14. انقر على حفظ لحفظ الإعدادات.