تكوين SNMPv3 على WAP125 و WAP581

خيارات التنزيل

PDF (768.8 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (574.4 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (549.1 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١٠ ديسمبر ٢٠١٨

معرّف المستند:SMB5601

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين SNMPv3 على WAP125 و WAP581

الهدف

بروتوكول إدارة الشبكة البسيط الإصدار 3 (SNMPv3) هو نموذج أمان يتم فيه إعداد إستراتيجية مصادقة للمستخدم والمجموعة التي يتواجد فيها المستخدم. مستوى الأمان هو مستوى الأمان المسموح به داخل نموذج الأمان. يحدد الجمع بين نموذج الأمان ومستوى الأمان آلية الأمان التي يتم إستخدامها عند معالجة حزمة SNMP.

في SNMP، تعد قاعدة معلومات الإدارة (MIB) قاعدة بيانات معلومات هرمية تحتوي على معرفات الكائنات (OID) والتي تعمل كمتغير يمكن قراءته أو تعيينه عبر SNMP. يتم تنظيم قاعدة معلومات الإدارة (MIB) في بنية شبيهة بالشجرة. الشجرة الفرعية الموجودة داخل شجرة تسمية الكائن المدار هي شجرة فرعية للعرض. طريقة عرض قاعدة معلومات الإدارة (MIB) هي مزيج من أشجار فرعية لمجموعة طرق العرض أو أشجار فرعية لمجموعة طرق العرض. يتم إنشاء طرق عرض MIB للتحكم في نطاق OID الذي يمكن لمستخدمي SNMPv3 الوصول إليه. تكوين طرق عرض SNMPv3 أساسي لتقييد مستخدم لعرض قاعدة معلومات الإدارة المحدودة فقط. يمكن أن يكون ل WAP ما يصل إلى 16 طريقة عرض بما في ذلك العرضان الافتراضيان.

الهدف من هذا المستند هو توضيح كيفية تجميع نشاط وحدة المعالجة المركزية (CPU)/ذاكرة الوصول العشوائي (RAM) وعرضه وتنزيله على WAP125 و WAP581.

الأجهزة القابلة للتطبيق

WAP125
WAP581

إصدار البرامج

1.0.0.5 — WAP125
1.0.0.4 — WAP581

تكوين إعدادات SNMPv3

تكوين طرق عرض SNMPv3

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة المستندة إلى الويب واختر تكوين النظام > الإدارة.

الخطوة 2. انقر السهم الأيمن لإعدادات SNMP.

الخطوة 3. انقر فوق علامة التبويب SNMPv3.

الخطوة 4. انقر فوق الزر + لإنشاء إدخال جديد ضمن طرق عرض SNMPv3.

الخطوة 5. في حقل اسم العرض، أدخل اسما يعرف طريقة عرض قاعدة معلومات الإدارة.

ملاحظة: في هذا المثال، يتم إنشاء طريقة العرض الجديدة كاسم طريقة العرض. يتم إنشاء الكل و العرض-بلا بشكل افتراضي ويحتوي على كافة كائنات الإدارة المدعومة من قبل النظام. لا يمكن تعديل هذه العناصر أو حذفها.

الخطوة 6. من القائمة المنسدلة نوع ، أختر خيار ما إذا كنت تريد إستبعاد أو تضمين طريقة العرض.

متضمنا - يتضمن العرض الموجود في الشجرة الفرعية أو مجموعة الأشجار الفرعية من طريقة عرض قاعدة معلومات الإدارة.
مستثنى — يستبعد العرض الموجود في الشجرة الفرعية أو مجموعة الأشجار الفرعية من طريقة عرض قاعدة معلومات الإدارة.

الخطوة 7. في حقل OID، أدخل سلسلة OID للشجرة الفرعية لتضمينها أو إستبعادها من العرض. يتم إستخدام كل رقم لتحديد موقع المعلومات ويتوافق كل رقم مع فرع محدد من شجرة OID. OIDs هي معرفات فريدة للكائنات التي تتم إدارتها في التسلسل الهيكلي ل MIB. تنتمي معرفات كائن قاعدة معلومات الإدارة (MIB) ذات المستوى الأعلى إلى مؤسسات معايير مختلفة، بينما يتم تخصيص معرفات الكائن ذات المستوى الأدنى بواسطة المؤسسات المقترنة. يمكن تعريف الفروع الخاصة بواسطة الموردين لتضمين الكائنات المدارة لمنتجاتهم الخاصة. تقوم ملفات قاعدة معلومات الإدارة (MIB) بتعيين أرقام معرف المستخدم (OID) إلى تنسيق يمكن قراءته من قبل الإنسان. لترجمة رقم OID إلى اسم الكائن، انقر هنا.

ملاحظة: في هذا المثال، يتم إستخدام 1.3.6.1.2.1.1.

الخطوة 8. أدخل قناع OID في حقل القناع. يتم إستخدام حقل القناع للتحكم في عناصر الشجرة الفرعية للمعرف الفريد العمومي التي يجب اعتبارها ذات صلة عند تحديد طريقة العرض التي يكون فيها معرف فريد OID، ويكون الحد الأقصى هو 47 حرفا طولا. يبلغ طول التنسيق 16 ثمانية ويحتوي كل نظام ثماني على حرفين سداسي عشر مفصولين بنقطة أو علامة ترقيم. لتحديد القناع، عد عدد عناصر OID واضبط هذا العدد من وحدات بت على واحد. يتم قبول التنسيقات السداسية العشرية فقط في هذا الحقل. ضع في الاعتبار المثال OID 1.3.6.1.2.1.1، يحتوي على سبعة عناصر، لذلك إذا قمت بضبط سبعة عناصر متتابعة 1s متبوعة ب واحد صفر في النظام الثماني الأول وجميع الأصفار في الثاني، فإنك تحصل على FE:00 كقناع.

ملاحظة: في هذا المثال، يتم إستخدام FE:00.

الخطوة 9. طقطقة .

يجب أن تكون قد انتهيت الآن من تكوين طرق عرض SNMPv3 بنجاح على WAP125.

تكوين مجموعات SNMPv3

الخطوة 1. انقر فوق الزر + لإنشاء إدخال جديد ضمن مجموعات SNMPv3.

الخطوة 2. أدخل اسما يستخدم لتعريف المجموعة في حقل اسم المجموعة. لا يمكن إعادة إستخدام الأسمين الافتراضيين ل RO و RW. يمكن أن تحتوي أسماء المجموعات على ما يصل إلى 32 حرفا ورقميا.

ملاحظة: في هذا المثال، يتم إستخدام نسخة كربونية.

الخطوة 3. من القائمة المنسدلة مستوى الأمان، أختر مستوى مناسبا من المصادقة.

لا يوفر noAuthNoPriv — لا مصادقة ولا تشفير للبيانات (لا يوجد تأمين).
authNoPriv — يوفر المصادقة ولكن لا يوجد تشفير للبيانات (لا يوجد تأمين). يتم توفير المصادقة بواسطة عبارة مرور مصادقة التجزئة الآمنة (SHA).
المصادقة — المصادقة وتشفير البيانات. يتم توفير المصادقة بواسطة عبارة مرور SHA. يتم توفير تشفير البيانات بواسطة عبارة مرور DES.

ملاحظة: في هذا المثال، يتم إستخدام authPriv.

الخطوة 4. من القائمة المنسدلة كتابة طرق العرض، أختر الوصول للكتابة إلى جميع كائنات الإدارة (MIB) للمجموعة الجديدة. يحدد هذا الإجراء الذي قد تقوم المجموعة بتنفيذه على قواعد معلومات الإدارة (MIB). ستتضمن هذه القائمة أيضا أي طرق عرض SNMP جديدة تم إنشاؤها على WAP.

ملاحظة: في هذا المثال، يتم إستخدام طريقة العرض الجديدة.

الخطوة 5. أختر الوصول للقراءة لكافة كائنات الإدارة (MIB) للمجموعة الجديدة من القائمة المنسدلة "طرق عرض القراءة". تظهر الخيارات الافتراضية المحددة أدناه مع أي عروض أخرى تم إنشاؤها على WAP.

View-all — يسمح ذلك للمجموعات بعرض جميع قواعد معلومات الإدارة وقراءتها.
برنامج View-none — يعمل هذا على تقييد المجموعة حتى لا يتمكن أحد من عرض أو قراءة أي من قواعد معلومات الإدارة.
عرض جديد — طريقة عرض تم إنشاؤها من قبل المستخدم.

ملاحظة: في هذا المثال، يتم إستخدام الأمر view-none.

الخطوة 6. طقطقة .

يجب أن تكون قد انتهيت الآن من تكوين مجموعات SNMPv3 بنجاح.

تكوين مستخدمي SNMPv3

يتم تعريف مستخدم SNMP بواسطة بيانات اعتماد تسجيل الدخول الخاصة به (اسم المستخدم وكلمات المرور وطريقة المصادقة) ويتم تشغيله بالاشتراك مع مجموعة SNMP ومعرف المحرك. يستخدم SNMPv3 فقط مستخدمي SNMP. يرتبط المستخدمون الذين لديهم امتيازات الوصول بطريقة عرض SNMP.

الخطوة 1. انقر فوق الزر + لإنشاء إدخال جديد ضمن مستخدمي SNMPv3.

الخطوة 2. في حقل اسم المستخدم، قم بإنشاء اسم مستخدم يشير إلى مستخدم SNMP.

ملاحظة: في هذا المثال، يتم إستخدام AdminConan.

الخطوة 3. من القائمة المنسدلة "مجموعة"، أختر مجموعة لتعيينها إلى المستخدم. الخيارات هي:

RO — مجموعة للقراءة فقط، تم إنشاؤها بشكل افتراضي. تسمح هذه المجموعة للمستخدم بعرض التكوين فقط.
RW — مجموعة قراءة/كتابة، تم إنشاؤها بشكل افتراضي. تتيح هذه المجموعة للمستخدم عرض التغييرات الضرورية على التكوين وإجراء هذه التغييرات.
نسخة كربونية، مجموعة معرفة من قبل المستخدم. تظهر المجموعة المعرفة من قبل المستخدم فقط في حالة تحديد مجموعة.

ملاحظة: في هذا المثال، يتم إختيار CC كما هو محدد في الخطوة 2 ضمن تكوين مجموعات SNMPv3.

الخطوة 4. من القائمة المنسدلة للمصادقة، أختر SHA.

ملاحظة: يتم تحديد هذه المنطقة إذا تم تعيين مستوى أمان المجموعة الذي تم إختياره في الخطوة 3 على noAuthNoPriv.

الخطوة 5. في حقل عبارة مرور المصادقة، أدخل عبارة المرور المقترنة للمستخدم. هذه هي كلمة مرور SNMP التي يجب تكوينها لمصادقة الأجهزة من أجل الاتصال ببعضها البعض.

الخطوة 6. من القائمة المنسدلة نوع التشفير، أختر طريقة تشفير لتشفير طلبات SNMPv3. الخيارات هي:

DES — معيار تشفير البيانات (DES) هو تشفير كتل متماثل يستخدم مفتاح سري مشترك 64-بت.
معيار التشفير AES128 — معيار التشفير المتقدم الذي يستخدم مفتاح 128-بت.

ملاحظة: في هذا المثال، يتم إختيار DES.

الخطوة 7. في حقل عبارة مرور التشفير، أدخل عبارة المرور المقترنة للمستخدم. يستخدم هذا لتشفير البيانات المرسلة إلى الأجهزة الأخرى في الشبكة. ويتم إستخدام كلمة المرور هذه أيضا لفك تشفير البيانات على الطرف الآخر. يجب أن تتطابق عبارة المرور في أجهزة الاتصال. يمكن أن يتراوح طول عبارة المرور من ثمانية إلى 32 حرفا.

الخطوة 8. طقطقة .

يجب أن تكون قد انتهيت الآن من تكوين مستخدمي SNMPv3 بنجاح على WAP125.

تكوين أهداف SNMPv3

يشير هدف SNMP إلى كل من الرسالة المرسلة وجهاز الإدارة الذي يتم إرسال إعلامات الوكيل إليه. يتم تعريف كل هدف حسب اسم الهدف وعنوان IP ومنفذ UDP واسم المستخدم.

يقوم SNMPv3 بإرسال إعلامات أهداف SNMP كرسائل إعلام إلى مدير SNMP بدلا من رسائل تنبيه. وهذا يضمن تسليم الهدف لأن الفخاخ لا تستخدم الإقرار ولكن المعلومات تستخدم.

الخطوة 1. انقر فوق الزر + لإنشاء إدخال جديد ضمن أهداف SNMPv3.

ملاحظة: يمكن تكوين ما يصل مجموعه إلى 16 هدفا.

الخطوة 2. في حقل عنوان IP، أدخل عنوان IP الهدف حيث سيتم إرسال جميع إختبارات SNMP. هذا هو عادة عنوان نظام إدارة الشبكة. يمكن أن يكون هذا عنوان IPv4 أو IPv6.

ملاحظة: في هذا المثال، يتم إستخدام 192.168.2.165.

الخطوة 3. أدخل رقم منفذ بروتوكول مخطط بيانات المستخدم (UDP) في حقل منفذ UDP. يتحقق عميل SNMP من هذا المنفذ للحصول على طلبات الوصول. الافتراضي هو 161. النطاق الصالح هو من 1025 إلى 65535.

ملاحظة: على سبيل المثال، يتم إستخدام 161.

الخطوة 4. أختر المستخدم لإقرانه بالهدف من القائمة المنسدلة "المستخدمون". تعرض هذه القائمة قائمة بجميع المستخدمين الذين تم إنشاؤهم على صفحة المستخدمين.

ملاحظة: يتم إختيار AdminConan كمستخدم.

الخطوة 5. طقطقة .

يجب أن تكون قد انتهيت الآن من تكوين أهداف SNMPv3 بنجاح على WAP125 و WAP581.

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)