第02章-SNMP网络管理.ppt

第 二 章 SNMP网络管理 本章目标 认识网络协议的概念 了解网络管理的过程 掌握简单网络管理协议 2.1 网络协议 2.2 网络管理分类 网络管理分类 对应用程序、用户账号和存取权限的管理 对网络硬件的管理 2.2 网络管理服务 2.3.1 SNMP网络管理概念 2.3.2 SNMP的实现体系 管理工作站 SNMP代理 MIB管理信息库 SNMP实现机制 RMON远程网络管理 管理服务器 一系列用于数据分析、故障修复等的管理应用程序 一个网络管理员用来监视和控制网络的接口 把网络管理员的要求翻译成网络中实际监视或控制元素的能力 从网络中所有被管理的设备中提取出来的信息库 代理 SNMP从代理中收集网络管理信息 SNMP使代理可以向网络管理工作站报告问题和错误 MIB MIB管理的信息类别 SNMP实现机制 来自管理工作站的询问消息 来自代理的应答消息 来自代理给管理工作站的自陷消息 基于轮询和中断的信息收集 SNMP实现机制（续） SNMP轮询收集数据 SNMP中断收集数据 面向自陷的轮询方法 SNMP安全性 SNMP的安全性有共同体来体现。 网络设备上的SNMP代理要求SNMP管理站在发送每个消息时都附带一特殊的口令。这样SNMP代理就可以验证管理站是否有权限访问MIB信息。这个口令即为共同体 SNMP安全性（续） SNMP共同体作用 认证服务：管理代理能够限制只有被授权的管理站才可以访问它的MIB 访问策略：管理代理可以对不同的管理站给予不同的访问优先级 代理服务：管理代理可以作为其他被管设备的代理。这将涉及在代理系统上实现对其他被管系统的认证服务和访问策略 基于windows 的SNMP配置 1. 安装SNMP（默认?Windows 2003的Snmp服务没有安装，需要先通过“添加/删除window组件”安装） 2. 方法：控制面板”-“添加或删除程序”-“添加/删除window组件”，在弹出的“windows组件向导”窗口中，选择“管理和监视工具”，然后单击“详细信息”，在弹出的窗口中选择“简单网络管理协议（SNMP）”，点击“确定”按钮。 基于windows 的SNMP配置（续1） 基于windows 的SNMP配置（续2） 3. SNMP应用 ① 正确安装Snmp以后，在Windows的服务里的可以看到多了一项“Snmp Service”。 ② 双击“Snmp Service”，打开其属性窗口，可以看到安全选项。 ③ 选择“发送身份验证陷阱”标签，添加 团体为“public ”，权限为 “只读” 。 ④ 。在下方选择“接受来自这些主机的snmp 数据包”，添加上snmp browser 的IP地址。 SNMP常用工具 1.对应端口： ① UDP 161 snmp ② UDP 162 snmptrap 2.工具：snmputil SNMP常用工具（续） 3.说明： ①snmputil：应用程序 ②get：获取一个信息 ③getnext：获取下一个信息 ④walk：获取所有数据库子树/子目录的信息 ⑤agent：某台机器 ⑥community：【community strings】“查询密码” ⑦oid：对象标识符（Object Identifier） （注：可以把oid理解成MIB管理信息库中各种信息分类存放树资源的一个数字标识） Snmputil的应用-1 1.尝试获得对方机器当前进程列表 命令： snmputil.exe walk ip public ...2.1.2 Snmputil的应用-2 2.尝试获得对方机器系统用户列表 命令： snmputil walk ip public ... Snmputil的应用-3 3.其他应用： ① 列出域名： snmputil get ip public ...4.1.0 ② 列出所安装的软件 snmputil walk ip public ...3.1.2 ③列出系统信息 snmputil walk ip public ..2.1.1 SNMP安全的实现 保护SNMP代理与SNMP管理站之间的通信的方法是： 1.给这些代理和管理站指定一个共享的共同体名称。 2.当SNMP管理站向SNMP服务发送查询时，请求方的共同体名称就会与代理的共同体名称进行比较。 3.如果匹配，则表明SNMP管理站已通过身份验证。如果不匹配，则表明SNMP代理认为该请求是“失败访问”尝试，并且可能会发送一条SNMP陷阱消息。 SNMP的缺陷 SNMP消息是以明文形式发送的。这些明文消息很容易被“Microsoft网络监视器”这样的网络分析程序截取并解码。未经授权的人员可以捕获共同体名称，以获取有关网络资源的重要信息。