Configurazione di SNMP (Simple Network Management Protocol) su router VPN RV320 e RV325

Opzioni per il download

  • PDF     (2.4 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (2.3 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (899.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 dicembre 2018
ID documento:SMB4127

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione di SNMP (Simple Network Management Protocol) su router VPN RV320 e RV325

Obiettivo

Il protocollo SNMP (Simple Network Management Protocol) è un protocollo a livello di applicazione utilizzato per gestire e monitorare il traffico di rete. L'SNMP conserva tutti i record di attività di vari dispositivi nella rete per consentire all'utente di trovare rapidamente la fonte dei problemi nella rete quando necessario. Nella serie RV32x VPN Router è possibile abilitare SNMPv1/v2c, SNMPv3 o entrambi contemporaneamente per ottenere le prestazioni desiderate per la rete.

L'obiettivo di questo documento è spiegare come configurare il protocollo SNMP sulla serie RV32x VPN Router.

Dispositivo applicabile

· RV320 Dual WAN VPN Router
· RV325 Gigabit Dual WAN VPN Router

Versione del software

· v1.1.0.09

Configurazione SNMP

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Gestione sistema > SNMP. Viene visualizzata la pagina SNMP:

Passaggio 2. Inserire il nome dell'host nel campo Nome sistema.

Passaggio 3. Inserire il nome o le informazioni di contatto della persona responsabile del router nel campo Contatto sistema.

Passaggio 4. Immettere la posizione fisica del router nel campo Posizione sistema.

Nota: Le informazioni immesse nei campi Contatto di sistema e Percorso di sistema non modificano il comportamento del dispositivo. È possibile inserirli nel modo desiderato per facilitare la gestione dei dispositivi (ad esempio, potrebbe essere utile includere un numero di telefono nel campo Contatto di sistema).

Passaggio 5. Inserire il nome della comunità trap a cui appartiene l'agente nel campo Nome comunità trap. Una trap è un messaggio inviato dal dispositivo quando si verifica un evento specifico. Il nome della comunità trap può contenere un massimo di 64 caratteri alfanumerici. Il nome della comunità trap predefinita è public.

Passaggio 6. Fare clic su Save per salvare le impostazioni.

Configurazione SNMPv1/SNMPv2c

SNMPv1 è la prima versione di SNMP ed è ora considerato non sicuro. SNMPv2c è una versione migliorata di SNMP. Offre una maggiore protezione rispetto a SNMPv1 e una migliore gestione degli errori.

Passaggio 1. Selezionare Enable SNMPv1/v2c per abilitare SNMPv1/2c.

Passaggio 2. Inserire un nome di comunità nel campo Ottieni nome comunità. Get Community Name è la stringa della community di sola lettura per autenticare il comando SNMP Get. Il comando Get viene utilizzato per recuperare le informazioni dal dispositivo SNMP. Il nome della community Get può contenere un massimo di 64 caratteri alfanumerici. Il nome della community di recupero predefinito è public.

Passaggio 3. Inserire un nome di comunità nel campo Imposta nome comunità. È la stringa della community di lettura/scrittura per autenticare il comando SNMP Set. Il comando Set viene utilizzato per modificare o impostare le variabili sul dispositivo. Il nome della community può contenere un massimo di 64 caratteri alfanumerici. Il valore predefinito di Imposta nome comunità è private.

Passaggio 4. Immettere l'indirizzo IP o il nome di dominio del server specifico in cui viene eseguito il software di gestione SNMP nel campo Indirizzo IP ricevitore trap SNMPv1/v2c. Il server invia un messaggio trap all'amministratore per informarlo in caso di errori o errori.

Passaggio 5. Fare clic su Save per salvare le impostazioni.

Configurazione SNMPv3

SNMPv3 è la versione più recente di SNMP e fornisce il livello di sicurezza più elevato tra le tre versioni di SNMP. Fornisce anche la configurazione remota.

Passaggio 1. Selezionare Enable SNMPv3 per abilitare SNMPv3.

Gestione gruppi SNMPv3 

La gestione dei gruppi SNMPv3 consente di creare gruppi con diversi livelli di accesso al dispositivo. È quindi possibile mappare gli utenti in questi gruppi in base alle esigenze.

Passaggio 1. Fare clic su Add nella tabella Group per aggiungere un nuovo gruppo nella tabella Group Management di SNMPv3. Viene visualizzata la pagina SNMPv3 Group Management:

Passaggio 2. Inserire il nome del gruppo nel campo Nome gruppo.

Passaggio 3. Scegliere il tipo di protezione dall'elenco a discesa Livello di protezione. I tipi di protezione sono descritti come segue:

· Nessuna autenticazione, Nessuna privacy: agli utenti di questo gruppo non verrà richiesto di impostare una password di autenticazione o una password per la privacy. I messaggi non verranno crittografati e gli utenti non verranno autenticati

· Autenticazione, nessuna privacy: agli utenti verrà richiesto di impostare una password di autenticazione, ma non una password per la privacy. Gli utenti verranno autenticati alla ricezione dei messaggi, ma i messaggi non verranno crittografati.

· Privacy dell'autenticazione: agli utenti verrà richiesto di impostare sia una password di autenticazione che una password di privacy. Gli utenti verranno autenticati alla ricezione dei messaggi. I messaggi verranno inoltre crittografati utilizzando la password per la privacy.

Passaggio 4. Selezionare le caselle di controllo per selezionare il database MIB (Management Information Base) specifico a cui si desidera che il gruppo abbia accesso. I MIB vengono utilizzati per definire le informazioni necessarie del sistema gestito. È rappresentato come iso.org.dod.internet.mgmt.mib. Impostando MIB specifici, è possibile consentire ai gruppi di accedere a parti diverse del dispositivo.

Passaggio 5. Fare clic sul pulsante di opzione specifico per ogni MIB selezionato per scegliere il livello di autorizzazione disponibile per il gruppo. I livelli di autorizzazione sono definiti come segue:

· Sola lettura — gli utenti di questo gruppo potranno leggere dal MIB, ma non modificarlo.

· Lettura/scrittura: gli utenti di questo gruppo potranno sia leggere dal MIB sia modificarlo.

Passaggio 6. Scorrere verso il basso e fare clic su Save per salvare le impostazioni. Il gruppo verrà aggiunto alla tabella dei gruppi.

Passaggio 7. (Facoltativo) Se si desidera modificare il gruppo configurato, fare clic sul pulsante di opzione del gruppo desiderato, quindi su Modifica e modificare i rispettivi campi.

Passaggio 8. (Facoltativo) Se si desidera eliminare il gruppo configurato, fare clic sul pulsante di opzione desiderato del gruppo e quindi su Elimina.

Gestione utente SNMPv3

Gli utenti SNMP sono gli utenti remoti per i quali vengono eseguiti i servizi SNMP.

Nota: prima di poter aggiungere un utente nella tabella utente, è necessario aggiungere un gruppo alla tabella gruppo.

Passaggio 1. Fare clic su Add dalla tabella User per aggiungere un nuovo utente nella tabella User Management di SNMPv3. Viene visualizzata la pagina Gestione utente SNMPv3:

Passaggio 2. Selezionare Enable per abilitare la gestione degli utenti per SNMP.

Passaggio 3. Inserire un nome utente nel campo Nome utente.

Passaggio 4. Scegliere il gruppo desiderato dall'elenco a discesa Gruppo. Il nuovo utente viene aggiunto a questo gruppo specifico.

Passaggio 5. Fare clic sul pulsante di opzione specifico per scegliere un metodo di autenticazione. I metodi di autenticazione sono descritti come segue:

· MD5 — Message Digest Algorithm-5 (MD5) è una funzione hash esadecimale a 32 cifre.

· SHA: Secure Hash Algorithm (SHA) è una funzione hash a 160 bit considerata più sicura di MD5.

Passaggio 6. Immettere una password per l'autenticazione nel campo Password autenticazione. La password di autenticazione è la password che viene condivisa in anticipo tra i dispositivi. Quando si scambiano traffico, utilizzano la password specifica per autenticare il traffico.

Passaggio 7. Fare clic sul pulsante di opzione specifico per scegliere il metodo di crittografia desiderato nel campo Privacy Method.

· DES: Data Encryption Standard (DES) è un metodo di crittografia a 56 bit. È considerato non sicuro, ma potrebbe essere necessario quando il dispositivo viene usato insieme ad altri dispositivi che non supportano AES.

· AES - Advanced Encryption Standard (AES) utilizza un metodo di crittografia a 128 bit, 192 bit o 256 bit. È considerato più sicuro di DES.

Passaggio 8. Immettere una password per la privacy nel campo Password privacy. La password per la privacy è la password utilizzata per crittografare i messaggi.

Passaggio 9. Fare clic su Save per salvare le impostazioni. L'utente verrà aggiunto alla tabella utente.

Passaggio 10. (Facoltativo) Se si desidera modificare l'utente configurato, fare clic sul pulsante di opzione dell'utente desiderato, quindi su Modifica e modificare il campo corrispondente.

Passaggio 11. (Facoltativo) Se si desidera eliminare l'utente configurato, fare clic sul pulsante di opzione dell'utente desiderato e quindi su Elimina.

Passaggio 12. Immettere l'indirizzo IP del ricevitore di trap SNMPv3 nel campo Indirizzo IP del ricevitore di trap SNMPv3.

Passaggio 13. Selezionare l'utente di trap corrispondente dall'elenco a discesa SNMPv3 Trap Receiver User (Utente di trap SNMPv3). Utente che riceve il messaggio di trap quando si verifica un evento di trap.

Passaggio 14. Fare clic su Save per salvare le impostazioni.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci