ΑΝΩΤΑΤΟ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΔΥΤΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ ΘΕΜΑ ΠΤΥΧΙΑΚΗΣ

ΑΝΩΤΑΤΟ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΔΥΤΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ ΠΑΡΑΡΤΗΜΑ ΓΡΕΒΕΝΩΝ ΤΜΗΜΑ ΕΦΑΡΜΟΓΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΣΤΗ ΔΙΟΙΚΗΣΗ ΚΑΙ ΣΤΗΝ ΟΙΚΟΝΟΜΙΑ ΘΕΜΑ ΠΤΥΧΙΑΚΗΣ ΥΛΟΠΟΙΗΣΗ ΕΝΟΣ SNMP MANAGER ΓΙΑ ΤΗΝ ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΔΡΟΜΟΛΟΓΗΤΩΝ ΒΟΥΛΤΣΙΟΥΔΗ ΠΑΝ. ΔΗΜΗΤΡΑ ΦΩΤΙΑΔΗ ΣΤ. ΛΕΛΟΥΔΑ ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ: ΚΟΝΤΟΓΙΑΝΝΗΣ ΣΩΤΗΡΙΟΣ ΓΡΕΒΕΝΑ, ΟΚΤΩΒΡΙΟΣ 2011

Σελίδα 2 από 72

ΑΦΙΕΡΩΣΗ Αφιερώνεται σε όσους μας στήριξαν μέχρι τώρα στην προσπάθεια μας Σελίδα 3 από 72

ΕΥΧΑΡΙΣΤΙΕΣ Θα θέλαμε να ευχαριστήσουμε εξαιρετικά για τη σημαντική υποστήριξη τους σε όλους τους τομείς αλλά κυρίως για την ηθική τους συμπαράσταση τις οικογένειες μας. Επίσης τον κύριο Κοντογιάννη Σωτήριο για την ανάθεση του θέματος του σε εμάς καθώς και για την πολύτιμη βοήθεια του για τη διεκπεραίωση της πτυχιακής. Τέλος θα θέλαμε να ευχαριστήσουμε η μία την άλλη για την άριστη συνεργασία και τη στήριξη στα δύσκολα κομμάτια της πτυχιακής. Υπήρξαμε συνοδοιπόροι σ αυτή μας τη προσπάθεια και ελπίζουμε το αποτέλεσμα να μας δικαιώσει. Σελίδα 4 από 72

Σελίδα 5 από 72

ΠΕΡΙΛΗΨΗ Η πτυχιακή μας έχει θέμα «Υλοποίηση ενός SNMP MANAGER για τη διαχείριση και την παρακολούθηση δρομολογητών» και θα αναπτυχθεί σε πέντε κεφάλαια. Αρχικά θα αναφερθεί κυρίως στο πρωτόκολλο SNMP, τις οντότητες που περιλαμβάνει, την ΜΙΒ και την αρχιτεκτονική του. Στο δεύτερο κεφάλαιο θα παρουσιαστούν με screen shots η εγκατάσταση του SNMP σε έναν ηλεκτρονικό υπολογιστή, σε έναν cisco router καθώς και στα διάφορα λειτουργικά συστήματα. Στη συνέχεια θα αναλυθεί η ύπαρξη των OIDS, η χρήση τους και η γραφική τους απεικόνιση. Έπειτα θα ασχοληθούμε με το εργαλείο MRTG την εγκατάσταση του, και τις μεταβλητές του. Τέλος στο πέμπτο κεφάλαιο θα δούμε το πρακτικό και κυριότερο μέρος της πτυχιακής που είναι το εγχειρίδιο χρήσης του προγράμματος SETH. Ουσιαστικά θα παρουσιαστεί η αναλυτική χρήση όλων των παραμέτρων με τη βοήθεια των screen shots. Σελίδα 6 από 72

Σελίδα 7 από 72

ΠΕΡΙΕΧΟΜΕΝΑ ΑΦΙΕΡΩΣΗ...3 ΕΥΧΑΡΙΣΤΙΕΣ...4 ΠΕΡΙΛΗΨΗ...6 ΠΕΡΙΕΧΟΜΕΝΑ...8 ΛΙΣΤΑ ΠΙΝΑΚΩΝ...11 ΛΙΣΤΑ ΕΙΚΟΝΩΝ...11 ΚΕΦΑΛΑΙΟ 1 o : ΕΙΣΑΓΩΓΗ...12 1.1 ΤΙ ΕΙΝΑΙ ΤΟ SNMP (Simple Network Management Protocol)...12 1.1.1 ΟΝΤΟΤΗΤΕΣ ΣΧΕΤΙΚΕΣ ΜΕ ΤΟ SNMP (Simple Network Management Protocol)...13 1.1.2 SNMP ΚΑΙ ΑΝΘΡΩΠΙΝΟΣ ΠΑΡΑΓΟΝΤΑΣ...14 1.2 ΒΑΣΙΚΕΣ ΕΝΤΟΛΕΣ ΤΟΥ SNMP (Simple Network Management Protocol)...15 1.3 ΣΤΑΔΙΑ ΕΞΕΛΙΞΗΣ...17 1.4 ΥΛΟΠΟΙΗΣΗ ΚΑΙ ΛΕΙΤΟΥΡΓΙΑ ΤΟΥ SNMP ΔΑΙΜΟΝΑ...19 1.5 MIB (Management Information Base)...20 1.5.1 Η ΔΟΜΗ ΤΗΣ MIB (Management Information Base)...21 1.6 ΑΡΧΙΤΕΚΟΝΙΚΗ ΤΟΥ SNMP (Simple Network Management Protocol)...22 1.6.1 ΔΟΜΙΚΑ ΣΤΟΙΧΕΙΑ ΤΗΣ ΑΡΧΙΤΕΚΤΟΝΙΚΗΣ ΤΟΥ SNMP (Simple Network Management Protocol)...23 ΚΕΦΑΛΑΙΟ 2 o : ΕΓΚΑΤΑΣΤΑΣΗ ΤΟΥ SNMP(Simple Network Management Protocol) ΣΕ ΔΙΑΦΟΡΑ ΣΥΣΤΗΜΑΤΑ...26 2.1 Η ΧΡΗΣΙΜΟΤΗΤΑ ΤΗΣ ΕΓΚΑΤΑΤΑΣΗΣ ΤΟΥ SNMP (Simple Network Management Protocol)...26 2.2 ΕΓΚΑΤΑΣΤΑΣΗ ΣΕ ΕΝΑΝ ΗΛΕΚΤΡΟΝΙΚΟ ΥΠΟΛΟΓΙΣΤΗ...26 2.3 ΔΙΑΔΙΚΑΣΙΑ ΕΓΚΑΤΑΣΤΑΣΗΣ SNMP SERVICE...31 2.4 ΔΙΑΔΙΚΑΣΙΑ ΕΓΚΑΤΑΣΤΑΣΗΣ ΤΟΥ SNMP SERVICE ΣΕ CISCO ROUTERS...32 Σελίδα 8 από 72

2.5 ΕΓΚΑΤΑΣΤΑΣΗ ΤΟΥ SNMP (Simple Network Management Protocol) ΣΤΑ ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ...38 2.5.1 ΕΓΚΑΤΑΣΤΑΣΗ ΤΟΥ SNMP (Simple Network Management Protocol) ΣΤΑ WINDOWS XP ή 2000...38 2.5.2 ΕΓΚΑΤΑΣΤΑΣΗ ΤΟΥ SNMP (Simple Network Management Protocol) ΣΤΑ LINUX..44 ΚΕΦΑΛΑΙΟ 3 o : OIDs (Objects Identifiers)...46 3.1 ΤΙ ΕΙΝΑΙ OIDs (Objects Identifiers)...46 3.2 ΧΡΗΣΙΜΟΠΟΙΟΝΤΑΣ ΤΟ GETIF ΣΤΑ OIDs (Objects Identifiers)...47 3.4 ΕΦΑΡΜΟΓΕΣ ΤΩΝ OIDS (Objects Identifiers)...48 ΚΕΦΑΛΑΙΟ 4 0 : MRTG (Multi Ruter Traffic Grapher)...49 4.1 ΕΙΣΑΓΩΓΗ ΣΤΟ MRTG...49 4.2 Η ΣΥΝΤΑΞΗ ΤΟΥ MRTG (Multi Ruter Traffic Grapher)...50 4.3 ΣΥΓΚΕΝΤΡΩΤΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΤΟΥ MRTG (Multi Ruter Traffic Grapher)...51 4.4 ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΗΝ ΕΓΚΑΤΑΣΤΑΣΗ ΤΟΥ MRTG (Multi Ruter Traffic Grapher)...52 4.5 ΟΙ ΜΕΤΑΒΛΗΤΕΣ ΤΟΥ mrtg-cfg...54 ΚΕΦΑΛΑΙΟ 5 o ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ SETH...57 5.1 ΕΙΣΑΓΩΓΗ ΣΤΟ SETH...57 5.1.1 ΠΡΟΒΛΗΜΑΤΑ ΚΑΤΑ ΤΗ ΛΕΙΤΟΥΡΓΙΑ ΤΟΥ SETH...59 5.2 ΟΔΗΓΟΣ ΕΓΚΑΤΑΣΤΑΣΗΣ ΣΕ ΕΝΑΝ ΠΡΟΣΩΠΙΚΟ ΥΠΟΛΟΓΙΣΤΗ ΒΑΣΗ ΤΟΥ ΛΕΙΤΟΥΡΓΙΚΟΥ ΤΩΝ WINDOWS XP...60 5.3 ΟΔΗΓΟΣ ΠΛΟΗΓΗΣΗΣ ΣΤΟ ΠΡΟΓΡΑΜΜΑ...61 5.3.1 ΚΕΝΤΡΙΚΗ ΟΘΟΝΗ...61 5.3.2 ΓΡΑΜΜΗ ΜΕΝΟΥ...65 ΑΝΑΦΟΡΕΣ...71 Σελίδα 9 από 72

Σελίδα 10 από 72

ΛΙΣΤΑ ΠΙΝΑΚΩΝ ΠΙΝΑΚΑΣ 1: ΟΝΟΜΑΣΙΑ TRAP... 16 ΠΙΝΑΚΑΣ 2: ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ SNMPv1v2v3... 18 ΠΙΝΑΚΑΣ 3: CISCO-VOICE... 48 ΛΙΣΤΑ ΕΙΚΟΝΩΝ Εικόνα 1- ΕΠΙΚΟΙΝΩΝΙΑ SNMP...13 Εικόνα 2-SNMP ΚΑΙ ΑΝΘΡΩΠΙΝΟΣ ΠΑΡΑΓΩΝΤΑΣ...14 Εικόνα 3 - ΔΙΑΓΡΑΜΜΑ SNMP ΔΑΙΜΟΝΑ...20 Εικόνα 4-ΔΟΜΗ ΤΗΣ MIB...21 Εικόνα 5-ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΤΟΥ SNMP...23 Εικόνα 6- ΕΓΚΑΤΑΣΤΑΣΗ ΣΕ ΕΝΑΝ Η/Υ...26 Εικόνα 7- ΓΡΑΦΗΜΑ MRTG...54 Εικόνα 8- ΓΡΑΦΗΜΑ 2 MRTG...57 Σελίδα 11 από 72

ΚΕΦΑΛΑΙΟ 1 o : ΕΙΣΑΓΩΓΗ 1.1 ΤΙ ΕΙΝΑΙ ΤΟ SNMP (Simple Network Management Protocol) Το SNMP (Simple Network Management Protocol) είναι το κυρίαρχο πρωτόκολλο διαχείρισης δικτύων. Χρησιμοποιείται για την διαχείριση μικρότερου ή μεγαλύτερου μεγέθους δικτύων. Σχεδιάστηκε σαν ένα πρωτόκολλο επιπέδου εφαρμογής της TCP/IP στοίβας πρωτοκόλλων και χρησιμοποιεί UDP (User Datagram Protocol) πακέτα ανταλλαγής πληροφοριών μεταξ ύ συσκευών που διαχειρίζεται. Οι διαχειριζόμενες αυτές συσκευές είναι ο manager (διαχειριστής) και ο agent (πράκτορας) των οποίων η χρήση θα αναλυθεί παρακάτω[1], [2]. Το UDP (User Datagram Protocol) είναι ένα πρωτόκολλο που χρησιμοποιείται στο διαδίκτυο. Ο αποτελεσματικός σχεδιασμός όμως ενός συστήματος διαχείρισης δικτύου απαιτεί και να εκτελεστούν ορισμένες εργασίες διαχείρισης. Απαραίτητο γι' αυτές τις εργασίες είναι το NMS (Network Management System). Το NMS (Network Management System) κάνει χρήση διάφορων πρωτοκόλλων για τη σωστή παρακολούθηση των δεδομένων που ανταλλάσσονται. Το NMS (Network Management System) στέλνει μία αίτηση UDP (User Datagram Protocol) σε έναν agent(πράκτορα) και περιμένει μία απάντηση. Το χρονικό διάστημα που το NMS (Network Management System) περιμένει απάντηση απο τον agent (πράκτορα) εξαρτάται απο τις ρυθμίσεις που έχουν προηγηθεί. Σε περίπτωση που εξαντληθεί το προεπιλεγμένο χρονικό όριο απάντησης από τον agent (πράκτορα) αντιλαμβάνεται ότι το πακέτο χάθηκε και αναμεταδίδει το αίτημα[1]. Το SNMP χρησιμοποιεί τη θύρα 161 UDP (User Datagram Protocol) για την αποστολή και την παραλαβή αιτήσεων καθώς και τη θύρα 162 για τη λήψη trap (παγίδα), δηλαδή μία ασύγχρονη ενημέρωση της NMS (Network Management System). Κάθε συσκευή που υλοποιεί το SNMP (Simple Network Management Protocol) πρέπει να χρησιμοποιεί αυτούς τους αριθμούς θύρας ως προεπιλογή. Αν μας έχει δοθεί το δικαίωμα να μεταβάλλουμε αυτές τις προκαθορισμένες τιμές, το NMS (Network Management System) πρέπει να γνωρίζει τις μεταβολές ώστε να υποβάλλει ερώτημα στη συσκευή για τις σωστές θύρες. Σελίδα 12 από 72

Εικόνα 1- ΕΠΙΚΟΙΝΩΝΙΑ SNMP 1.1.1 ΟΝΤΟΤΗΤΕΣ ΣΧΕΤΙΚΕΣ ΜΕ ΤΟ SNMP (Simple Network Management Protocol) Ένα SNMP (Simple Network Management Protocol) αποτελείται από αρκετές οντότητες δικτύου, από τις οποίες η κάθε μία ξεχωριστά μπορεί να ανταποκρίνεται στις εντολές του πρωτοκόλλου αυτού, με τα κατάλληλα μηνύματα και τις απαραίτητες ενέργειες. Οι συμβατές με SNMP (Simple Network Management Protocol) οντότητες δημιουργούν εντολές ή πληροφορίες που ακολουθούν το πρωτόκολλο και διαχειρίζονται συμβατές συσκευές. Τέτοιες συσκευές είναι η δρομολογητές διαδικτύου ( routers), ηλεκτρονικοί υπολογιστές, συσκευές απομακρυσμένης διαχείρισης ( terminal server), των οποίων η διαχείριση γίνεται εφικτή μέσω της πρόσβασης στην πληροφορία SNMP (Simple Network Management Protocol). Συσκευές που υλοποιούν το SNMP (Simple Network Management Protocol) και ανταποκρίνονται σε εντολές ή απαντούν σε ερωτήματα εφαρμογών που έχουν τέτοιες δυνατότητες ονομάζονται πράκτορες ( agents). Πράκτορες ( agents) δηλαδή είναι ένα λογισμικό το οποίο βρίσκεται εγκατεστημένο σε κάθε διαχειριζόμενο στοιχείου δικτύου με σκοπό να καταστήσει δυνατή την επικοινωνία με τον διαχειριστή. Συσκευές που μπορούν να δεχτούν και να αποστείλουν εντολές ονομάζονται διαχειριστές (managers). Διαχειριστής (managers) δηλαδή είναι ένα λογισμικό που εκτελείται σε κάποιο μηχάνημα του δικτύου και το οποίο χρησιμοποιεί ο υπεύθυνος συντήρησης του δικτύου (network administrator) για να στείλει εντολές διαχείρισης. Ένα παράδειγμα είναι να γίνουν αλλαγές σε μία δικτυακή συσκευή[3]. Σελίδα 13 από 72

1.1.2 SNMP ΚΑΙ ΑΝΘΡΩΠΙΝΟΣ ΠΑΡΑΓΟΝΤΑΣ Η εφαρμογή ενός συστήματος διαχείρισης δικτύου σε μία επιχείρηση προκαλεί την αύξηση του προσωπικού που έχει ως στόχο την αντιμετώπιση του αυξημένου φόρτου συντήρησης της λειτουργίας σε ένα τέτοιο περιβάλλον. Παράλληλα με το μεγάλο αριθμό του προσωπικού παρατηρείτε μείωση του φόρτου εργασίας αυτού, όσον αφορά το σύστημα διαχείρισης. Απαραίτητο για την εφαρμογή ενός τέτοιου συστήματος είναι το προσωπικό που διατηρεί το σταθμό διαχείρισης. Το προσωπικό σε αυτή την περίπτωση χειρίζεται το SNMP (Simple Network Management Protocol). Ακόμα είναι υπεύθυνο για τη διατήρηση του SNMP (Simple Network Management Protocol) και την εξασφάλιση ότι τα workstation (σταθμός εργασίας) και server (εξυπηρετητής) επικοινωνούν με το σταθμό διαχείρισης. Τέλος η ομάδα που παρακολουθεί και καθορίζει το δίκτυο λέγεται NOC (Network Operations Center)[2],[5]. Εικόνα 2-SNMP ΚΑΙ ΑΝΘΡΩΠΙΝΟΣ ΠΑΡΑΓΩΝΤΑΣ Σελίδα 14 από 72

1.2 ΒΑΣΙΚΕΣ ΕΝΤΟΛΕΣ ΤΟΥ SNMP (Simple Network Management Protocol) Οι βασικές εντολές του SNMP (Simple Network Management Protocol) είναι: Read: Παρακολούθηση των συσκευών Write: Έλεγχος διαχειριζόμενων συσκευών και αλλαγή τιμών και μεταβλητών που αποθηκεύονται σε αυτές. Trap: Ασύγχρονη ενημέρωση του NMS (Network Management System). Όταν συμβαίνουν κάποια συγκεκριμένα γεγονότα. Get: Με αυτή την εντολή ο κεντρικός σταθμός μπορεί να ανακτήσει μία τιμή ενός αντικειμένου από έναν agent (πράκτορας) Set: Θέτει την τιμή σε μία μεταβλητή και με αυτό τον τρόπο καθορίζει μία χαρακτηριστική τιμή ενός manager (διαχειριστής). Η βασικότερη από τις προαναφερθείσες εντολές είναι η Trap. Όπως έχει αναφερθεί μία Trap είναι μία ασύγχρονη κοινοποίηση που αποστέλλεται από έναν agent (πράκτορα) SNMP (Simple Network Management Protocol) στην NMS (Network Management System). Οι παγίδες αποστέλλονται χρησιμοποιώντας UDP (User Datagram Protocol) (θύρα 162) και έτσι καθίστανται αναξιόπιστες. Αυτό σημαίνει ότι ο αποστολέας δε μπορεί να υποθέσει ότι όντως η παγίδα θα φτάσει. Συγκεκριμένα μία παγίδα είναι μία δέσμη των στοιχείων και καθορίζεται από μία ΜΙΒ ( Management Information Base). Οι παγίδες εμπίπτουν σε δύο κατηγορίες, γενικές και ειδικές. Υπάρχουν εφτά γενικές παγίδες αριθμών (0-6) (ο ι οποίες ορίζονται στον παρακάτω πίνακα) για τις συνθήκες που υπάρχουν κατά την επανεκκίνηση του συστήματος και τη διασύνδεση τους. συχνά οι παγίδες μπορούν να μεταφέρουν πρόσθετες πληροφορίες. Όταν λαμβάνουμε μια γενική παγίδα το NMS (Network Management System) ξέρει πώς να ερμηνεύσει τα στοιχεία που περιέχει και είναι σε θέση να τα εμφανίσει σωστά. Αντίθετα οι πληροφορίες που μεταφέρονται από μία ειδική παγίδα Σελίδα 15 από 72

εξαρτώνται αποκλειστικά από το χρήστη που ορίζει τη παγίδα αυτή. Τα αντικείμενα που περιέχονται σε μία παγίδα μπορούν να είναι σίγουρα αντικείμενα μίας ΜΙΒ ( Management Information Base). Γενική ονομασία TRAP (παγίδα) και ο αριθμός coldstart(0) warmstart(1) linkstart(2) linkup(3) authenticationfailure(4) egpneighborloss(5) Ορισμός Δηλώνει ότι ο agent (πράκτορας) έχει κάνει επανεκκίνηση. Ένα σημαντικό πλεονέκτημα για το coldstart trap είναι ότι μπορεί να χρησιμοποιηθεί για να καθορίσει πότε ένα νέο hardware (υλικό) προστίθεται στο δίκτυο. Όταν μία συσκευή έχει ενεργοποιηθεί, στέλνει αυτή τη παγίδα στον προορισμό της. αν ο προορισμός είναι σωστά ρυθμισμένος (με τη διεύθυ νση IP του NMS σας) τότε το NMS μπορεί να λάβει τη παγίδα και να καθορίσει α χρειαστεί να διαχειριστεί τη συσκευή. Δηλώνει ότι ο agent (πράκτορας) έχει αρχικοποιηθεί. Αποστέλλονται όταν μία διασύνδεση μιας συσκευής πέσει. Η πρώτη μεταβλητή προσδιορίζει ποια διεπαφή έπεσε. Αποστέλλονται όταν μία διασύνδεση μιας συσκευής πραγματοποιηθεί. Η πρώτη μεταβλητή προσδιορίζει ποια διεπαφή πραγματοποιήθηκε κατά τη διάρκεια της σύνδεσης. Δηλώνει ότι κάποιος προσπάθησε να ζητήσει τον πράκτορα σας με εσφαλμένη string community. Είναι χρήσιμο στο να εξακριβώνει αν κάποιος να κερδίσει την αρμόδια πρόσβαση σε μία συσκευές σας. Δηλώνει ότι το EGP (Exterior Gateway Protocol) έχει πέσει. enterprisespecific(6) Δηλώνει ότι η παγίδα είναι ειδική. ΠΙΝΑΚΑΣ 1: ΟΝΟΜΑΣΙΑ TRAP 1 Σελίδα 16 από 72

1.3 ΣΤΑΔΙΑ ΕΞΕΛΙΞΗΣ SNMP(Simple Network Management Protocol) Version 1 Η έκδοση SNMPv1 δημιουργήθηκε το 1988 και είναι η αρχική εφαρμογή του πρωτοκόλλου SNMP(Simple Network Management Protocol). Λειτουργεί σε πρωτόκολλα όπως το UDP (User Datagram Protocol) και IP. Μπορούμε να τη βρούμε ευρέως στο διαδίκτυο. SNMP (Simple Network Management Protocol) Version 2 Η έκδοση SNMPv2 ορίζει τα πληροφοριακά υποσύνολα τα οποία είναι τα εξής: MIB (Management Information Base), ένα υποσύνολο που προσφέρει έναν τρόπο για την περιγραφή των αντικειμένων που διαχειρίζεται. Προτάσεις συμβατότητας, δίνουν ένα τρόπο περιγραφής των διαχειριζόμενων αντικειμένων που πρέπει να δημιουργηθούν ώστε να υπάρχει συμβιβασμός με τα υπάρχοντα πρότυπα. Προτάσεις χωρητικότητας, η χρησιμότητά τους υποδεικνύει το ακριβές επίπεδο υποστήριξης που έχει ένας πράκτορας για ένα MIB υποσύνολο[3]. SNMP (Simple Network Management Protocol) Version 3 Η έκδοση SNMPv3 είναι η νεότερη έκδοση του SNMP (Simple Network Management Protocol) και υποστηρίζει: Νέα διάθρωση μηνύματος SNMP (Simple Network Management Protocol) Ασφάλεια μηνυμάτων Διαχείριση πρόσβασης Απομακρυσμένη διαχείριση παραμέτρων SNMP (Simple Network Management Protocol) Σελίδα 17 από 72

ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ Εξακρίβωση γνησιότητας Έλεγχος πρόσβασης Μυστικότητα Η προστασία των ΠΕΡΙΓΡΑΦΗ Είναι μία διαδικασία που επιτρέπει στον παραλήπτη να εξακριβώσει ότι το μήνυμα προέρχεται από συγκεκριμένη πηγή και είναι έγκυρο Περιορίζει την πρόσβαση του διαχειριστή σε ένα συγκεκριμένο μέρος ενός MIB(Management Information Base) και ένα συγκεκριμένο υποσύνολο εντολών. δεδομένων που μεταδίδονται από υποκλοπή. Η μυστικότητα πετυχαίνεται κρυπτογραφώντας τα SNMP μηνύματα Σελίδα 18 από 72

SNMPv1 SNMPv2 SNMPv3 ΠΙΝΑΚΑΣ 2: ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ SNMPv1v2v3 [3] 1.4 ΥΛΟΠΟΙΗΣΗ ΚΑΙ ΛΕΙΤΟΥΡΓΙΑ ΤΟΥ SNMP ΔΑΙΜΟΝΑ Ο SNMP(Simple Network Management Protocol) δαίμονας είναι ένα java threads το οποίο απαρτίζεται από τρία διακριτά μεταξύ τους επίπεδα. Αρχικά με τη χρήση βιβλιοθηκών UDP(User Datagram Protocol) επικοινωνούν με τα access points έτσι ώστε να γίνει η ανταλλαγή των PTU (Protocol Data Units). Έπειτα σε ένα δεύτερο επίπεδο υπάρχει ο parser των PTUs (Protocol Data Units) ο οποίος έχει ως στόχο την εξαγωγή της πληροφορίας που μας ενδιαφέρει. Στο τελευταίο επίπεδο γίνεται επεξεργασία της πληροφορίας και οι απαραίτητες ανανεώσεις στη βάση δεδομένων. Στη συνέχεια ακολουθεί ένα αναλυτικό διάγραμμα της δομής και της λειτουργίας του δαίμονα[2], [4]. Σελίδα 19 από 72

Εικόνα 3 - ΔΙΑΓΡΑΜΜΑ SNMP ΔΑΙΜΟΝΑ 1.5 MIB (Management Information Base) Μία MIB (Management Information Base) είναι μία εικονική βάση δεδομένων που χρησιμοποιείται για τη διαχείριση οντοτήτων σε ένα δίκτυο επικοινωνίας. Σχετίζεται με το SNMP (Simple Network Management Protocol) και χρησιμοποιείται πιο γενικά και σε μοντέλα όπως το OSI (Open System Interconnection). Το κύριο μέρος του πρωτοκόλλου SNMP (Simple Network Management Protocol) είναι μία τοπική MIB (Management Information Base) η οποία περιλαμβάνει ορισμούς για τους agents (διαχειριζόμενοι αντιπρόσωποι) οι οποίοι είναι διαθέσιμοι, καθώς και τις αιτήσεις για τις πληροφορίες που αυτοί έχουν δεχτεί. Όλες οι πληροφορίες που χρειάζονται για την διαχείριση ενός agent (αντιπρόσωπος) είναι αποθηκευμένες σε ένα αρχείο το οποίο ονομάζεται Σελίδα 20 από 72

MIB File (Management Information Base). Ένας agent (αντιπρόσωπος) μπορεί να εκτελέσει πολλές MIBs (Management Information Base) ωστόσο όλοι μαζί μπορούν εκτελέσουν μία ειδική MIB (Management Information Base) που ονομάζεται MIB ΙΙ (Management Information Base). Η ειδική αυτή βάση είναι μία πολλή σημαντική ομάδα διαχείρισης γιατί οποιαδήποτε συσκευή που υποστηρίζει SNMP (Simple Network Management Protocol) πρέπει να υποστηρίζει και την MIB ΙΙ (Management Information Base). Παρακάτω ακολουθεί γραφικά ένα subtree (υπόδεντρο) της MIB ΙΙ (Management Information Base)[3], [4]. Εικόνα 4-ΔΟΜΗ ΤΗΣ MIB 1.5.1 Η ΔΟΜΗ ΤΗΣ MIB (Manag ement Informat ion Base) Συλλογές ομοειδών αντικειμένων αυτή της βάσης ομαδοποιούνται στις αντίστοιχες υπομονάδες της Σελίδα 21 από 72

βάσης. Η δομή της μοιάζει με δέντρο. Ο κάθε κόμβος του δέντρου μπορεί να επεκταθεί με την προσθήκη μικρότερων δέντρων. Τα φύλλα του δέντρου ονομάζονται αντικείμενα. Τα αντικείμενα περιεχόμενα αυτής της βάσης είναι προσβάσιμα και επεξεργάσιμα μέσω του SNMP (Simple Network Management Protocol). Στο κάθε αντικείμενο αντιστοιχίζεται ένας μοναδικός αριθμός που λέγεται object identifier (αναγνωριστικό αντικειμένου). Αυτός ο αριθμός περιγράφει την διαδρομή που ακολουθείται για το συγκεκριμένο αντικείμενο μέσα στο δέντρο. Επίσης δίνεται η δυνατότητα να καθοριστεί η διαχείριση των αντικειμένων και η συμπεριφορά τους. ένας πράκτορας έχει στη κατοχή του από τα κομμάτια τω αντικειμένων. Ένα τέτοιο αντικείμενο ελέγχει τη κατάσταση λειτουργίας του δρομολογητή διεπαφής(για παράδειγμα επάνω, κάτω, δοκιμή)[3]. Πρακτική λειτουργία Εάν φορτωθεί απλά μία MIB (Management Information Base) στην NMS (Network Management System) δε σημαίνει απαραίτητα ότι θα σας επιτραπεί να ανακτήσετε τα δεδομένα- τιμέςαντικείμενα στα πλαίσια ενός MIB (Management Information Base). Πρέπει να έχουν φορτωθεί μόνο εκείνα τα MIBs (Management Information Bases) που υποστηρίζονται από τους φορείς από τους οποίους ζητάμε ερωτήματα( για παράδειγμα, snmpget, snmpwalk). Μπορείτε εύκολα να φορτώσετε επιπλέον MIBs (Management Information Bases) για τη μελλοντική στήριξη της συσκευής. Υπάρχει περίπτωση η συσκευή να μην απαντά ή ενδεχομένως να επιστρέφει τα λάθη, αυτή είναι MIB (Management Information Base) που δεν υποστηρίζεται. 1.6 ΑΡΧΙΤΕΚΟΝΙΚΗ ΤΟΥ SNMP (Simple Network Management Protocol) To SNMP (Simple Network Management Protocol) σχεδιάστηκε για να είναι ένα πρωτόκολλο Σελίδα 22 από 72

επιπέδου εφαρμογής ως μέρος της TCP/IP στοίβας πρωτοκόλλου και προορίζεται για να λειτουργήσει πάνω από το πρωτόκολλο UDP (User Datagram Protocol). Για έναν μεμονωμένο σταθμό διαχείρισης η διαδικασία διαχειριστή ελέγχει τη πρόσβαση στη κεντρική MIB (Management Information Base) στο σταθμό διαχείρισης και παρέχει ένα φιλικό περιβάλλον διαχείρισης. Αυτή η διαδικασία διαχειριστή πετυχαίνει τη διαχείριση του δικτύου χρησιμοποιώντας το SNMP (Simple Network Management Protocol),το οποίο υλοποιείται πάνω απο το UDP (User Datagram Protocol) και την IP (Internet Protocol) και άλλα πρωτόκολλα που εξαρτώνται απ το δίκτυο (για παράδειγμα Ethernet). Επιπλέον, υπάρχει μία διαδικασία agent (πράκτορας) όπου μεταφράζει τα SNMP (Simple Network Management Protocol) μηνύματα και έχει τον απόλυτο έλεγχο πάνω από το MIB (Management Information Base) του agent. Ένας agent (πράκτορας) έχει γνώση των τοπικών πληροφοριών διαχείρισης και τις μετατρέπει σε μορφή τέτοια που είναι συμβατή με το SNMP (Simple Network Management Protocol). Το σύστημα διαχείρισης δικτύου εκτελεί εφαρμογές οι οποίες παρακολουθούν και ελέγχουν τις διαχειριζόμενες συσκευές, και προσφέρει τον κύριο όγκο των πόρων επεξεργασίας που απαιτούνται για τη διαχείριση[3]. Εικόνα 5-ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΤΟΥ SNMP 1.6.1 ΔΟΜΙΚΑ ΣΤΟΙΧΕΙΑ ΤΗΣ ΑΡΧΙΤΕΚΤΟΝΙΚΗΣ ΤΟΥ SNMP (Simple Network Management Protocol) Σελίδα 23 από 72

Η οντότητα SNMP (Simple Network Management Protocol) είναι μία συσκευή. Κάθε οντότητα SNMP (Simple Network Management Protocol) αποτελείται από την μηχανή του SNMP (Simple Network Management Protocol) που υλοποιεί, και μία ή περισσότερες συνδεδεμένες με αυτή εφαρμογές[3]. Αυτές θα αναλυθούν παρακάτω: I. Μηχανή SNMP (Simple Network Management Protocol) Δίνει την δυνατότητα αποστολής και λήψης μηνυμάτων SNMP (Simple Network Management Protocol), καθώς και την παροχή λειτουργιών αυθεντικοποίησης και κρυπτογράφησης τους. Ελέγχει την πρόσβαση στις υπό διαχείριση συσκευές. Έτσι υπάρχει μία αντιστοιχία ένα προς ένα ανάμεσα στη μηχανή SNMP (Simple Network Management Protocol) και στην συσκευή ου την περιέχει. Με αυτό τον τρόπο κάθε συσκευή SNMP (Simple Network Management Protocol) έχει ένα μοναδικό αναγνωριστικό που την ταυτοποιεί σε ένα περιβάλλον πολλαπλών όμοιων συσκευών. Η μηχανή SNMP (Simple Network Management Protocol) αποτελείται από: Τον αποστολέα Το υποσύστημα επεξεργασία μηνυμάτων Το υποσύστημα ασφάλειας Το υποσύστημα ελέγχου πρόσβασης II. Εφαρμογές SNMP (Simple Network Management Protocol) Για τις εφαρμογές του SNMP (Simple Network Management Protocol) υπάρχουν διάφοροι τύποι: Command generator (γεννήτριες εντολών) οι οποίες παρακολουθούν και διαχειρίζονται την πληροφορία που έχει παραχθεί. Command responder (γεννήτριες απόκρισης) είναι προσβάσιμες στη πληροφορία Notification originator (γεννήτριες ειδοποιήσεων) δημιουργούν ασύγχρονα μηνύματα Proxy (εφαρμογές διαμεταγωγής) μεταφέρει μηνύματα μεταξύ συσκευών. Σελίδα 24 από 72

III. Διαχειριστής (Manager) SNMP (Simple Network Management Protocol) Είναι μία συσκευή η οποία εμπεριέχει μία ή περισσότερες εφαρμογές τις γεννήτριας εντολών και της γεννήτριας ειδοποιήσεων. IV. Πράκτορας (agent) SNMP (Simple Network Management Protocol) Είναι μία συσκευή η οποία εμπεριέχει μια ή περισσότερες γεννήτριες εφαρμογές με γεννήτρια ειδοποιήσεων και τις γεννήτριες απόκρισης V. Πλαίσιο (context) SNMP (Simple Network Management Protocol) Το πλαίσιο SNMP (Simple Network Management Protocol) είναι μία συλλογή που αποτελείται από τη διαχειρίσιμη πληροφορία και από μία συσκευή- οντότητα SNMP (Simple Network Management Protocol). Ένα συγκεκριμένο αντικείμενο μπορεί να εμπεριέχεται σε παραπάνω από ένα πλαίσια. Μία συσκευή- οντότητα SNMP (Simple Network Management Protocol) δυνητικά έχει την δυνατότητα πρόσβασης σε πολλά πλαίσια. Σε ένα δίκτυο πολλές ίδιες συσκευές παράγουν το ίδιο είδος πλαισίου ταυτοποιούνται όμως μοναδικά μέσω διαφορετικών παραγόμενων πλαισίων με το μοναδικό αναγνωριστικό (Identity Document) της συγκεκριμένης συσκευής. Σελίδα 25 από 72

ΚΕΦΑΛΑΙΟ 2 o : ΕΓΚΑΤΑΣΤΑΣΗ ΤΟΥ SNMP(Simple Network Management Protocol) ΣΕ ΔΙΑΦΟΡΑ ΣΥΣΤΗΜΑΤΑ 2.1 Η ΧΡΗΣΙΜΟΤΗΤΑ ΤΗΣ ΕΓΚΑΤΑΤΑΣΗΣ ΤΟΥ SNMP (Simple Network Management Protocol) Όπως έχει αναφερθεί και στο προηγούμενο κεφάλαιο το απλό πρωτόκολλο διαχείρισης δικτύου (SNMP ) είναι ένα πρωτόκολλο που χρησιμοποιείται για τη διαχείριση σύνθετων δικτύων TCP/IP (Transmission Control Program/ Internet Protocol). Με το SNMP (Simple Network Management Protocol) οι διαχειριστές μπορούνε να διαχειρίζονται και να ρυθμίζουν τις παραμέτρους των υπολογιστών του δικτύου από κάποιο κεντρικό υπολογιστή, χωρίς να χρειάζεται να εκτελούν λογισμικό διαχείρισης δικτύου. Μπορούνε επίσης να χρησιμοποιήσουν το SNMP (Simple Network Management Protocol) για την εποπτεία της απόδοσης του δικτύου, τον εντοπισμό προβλημάτων στο δίκτυο και για να δούνε ποιος χρησιμοποιεί το δίκτυο και με ποιο τρόπο. Ένα SNMP (Simple Network Management Protocol) μπορεί να εγκατασταθεί σε διάφορα συστήματα. Τα σημαντικότερα εξ αυτών είναι ο ηλεκτρονικός υπολογιστής, οι Cisco routers, τα λειτουργικά συστήματα και πιο συγκεκριμένα τα Linux και τα windows. Εικόνα 6- ΕΓΚΑΤΑΣΤΑΣΗ ΣΕ ΕΝΑΝ Η/Υ 2.2 ΕΓΚΑΤΑΣΤΑΣΗ ΣΕ ΕΝΑΝ ΗΛΕΚΤΡΟΝΙΚΟ ΥΠΟΛΟΓΙΣΤΗ Σελίδα 26 από 72

Για την επιτυχή εγκατάσταση του SNMP σε έναν ηλεκτρονικό υπολογιστή πρέπει να ακολουθήσουμε κάποια συγκεκριμένα βήματα τα οποία παρακάτω θα αναλυθούν και θα παρουσιαστούν και σε μορφή εικόνας ώστε να γίνουν πιο εύκολα κατανοητά. BHMA 1 o Ανοίγουμε την επίσημη ιστοσελίδα του NET-SNMP, επιλέγουμε τις λήψεις, και αποφασίζουμε την έκδοση που θέλουμε (στη συγκεκριμένη εγκατάσταση επιλέξαμε το NET-SNMP 5.5.0) και τέλος την επιλέγουμε. Έτσι ξεκινάει η εγκατάσταση. Το πρώτο παράθυρο που μας εμφανίζει είναι το ακόλουθο. Επιλέγουμε το next (επόμενο). ΒΗΜΑ 2 ο Σελίδα 27 από 72

Στη συνέχεια αποδεχόμαστε τους όρους της άδειας χρήσης αφού πρώτα είμαστε σίγουροι ότι συμφωνούμε με αυτά που δηλώνει το κείμενο (επιλέγουμε δηλαδή το κουμπί ραδιοφώνου «I accept the terms of the license agreement») και για να προχωρήσουμε στο επόμενο βήμα το next (επόμενο). ΒΗΜΑ 3 ο Στο τρίο βήμα επιλέγουμε ποια εξαρτήματα θέλουμε να εγκαταστήσουμε και μετά το next. Σελίδα 28 από 72

ΒΗΜΑ 4 ο Έπειτα επιλέγουμε την τοποθεσία εγκατάστασης και στη συνέχεια το next (επόμενο). ΒΗΜΑ 5 ο Σε αυτό το βήμα επιλέγουμε το install (εγκατάσταση) σε περίπτωση που δεν θέλουμε να δημιουργήσουμε ένα νέο φάκελο για ένα σύντομο αρχείο. Σελίδα 29 από 72

ΒΗΜΑ 6 ο Σε αυτό το βήμα περιμένουμε να ολοκληρωθεί η διαδικασία και επιλέγουμε το next (επόμενο). ΒΗΜΑ 7 ο Στο τελευταίο παράθυρο επιλέγουμε το Finish για να ολοκληρωθεί η διαδικασία της εγκατάστασης του SNMP(Simple Network Management Protocol) στον υπολογιστή μας. Σελίδα 30 από 72

2.3 ΔΙΑΔΙΚΑΣΙΑ ΕΓΚΑΤΑΣΤΑΣΗΣ SNMP SERVICE Τα βήματα για την εγκατάσταση του SNMP service είναι: 1 ο Βήμα: ανοίγουμε το Windows Components Wizard. 2 ο Βήμα: στα στοιχεία ( Components) κάνουμε κλικ στην επιλογή μέσων διαχείρισης και παρακολούθησης (Management and Monitoring Tools) και στη συνέχεια κάνουμε κλικ στο κουμπί λεπτομέρειες (details). 3 ο Βήμα: επιλέγουμε το SNMP πλαίσιο ελέγχου και κάνουμε κλικ στο κουμπί οκ. 4 ο Βήμα: τέλος κάνουμε κλικ στο κουμπί επόμενο. ΠΡΟΥΠΟΘΕΣΕΙΣ ΕΓΚΑΤΑΣΤΑΣΗΣ SNMP SERVICE 1 η Για να εκτελέσουμε τη διαδικασία εγκατάστασης του SNMP, πρέπει να είμαστε μέλος της ομάδας Administrator στον τοπικό υπολογιστή, ή θα πρέπει να έχουμε μεταβιβασθεί στην αρμόδια αρχή. Αν ο υπολογιστής ανήκει ή είναι συνδεδεμένος με τα μέλη της ομάδας διαχειριστές (administrators) μπορεί να είναι σε θέση να εκτελέσει αυτή τη διαδικασία. Ως βέλτιστη πρακτική ασφαλείας, μπορούμε να χρησιμοποιήσουμε το τρέξιμο ως προς την εκτέλεση αυτής της διαδικασίας. 2 η Για να ανοίξουμε το Windows Components Wizard κάνουμε κλικ στο κουμπί έναρξη ( start), ύστερα κάνουμε κλικ στο κουμπί πίνακας ελέγχου (control panel), μετά στο κουμπί προσθαφαίρεση προγραμμάτων (add or remove programs) και τέλος κάνουμε κλικ στο κουμπί προσθαφαίρεση (add or remove) Windows Components. 3 η Ορισμένα στοιχεία των Windows απαιτούν διαμόρφωση πριν να μπορούν να χρησιμοποιηθούν. Εάν έχουμε εγκαταστήσει ένα ή περισσότερα από αυτά τα στοιχεία, αλλά δεν ρυθμίσουμε τις παραμέτρους τους, όταν κάνουμε κλικ στο προσθαφαίρεση (Add or Remove) Windows Components, εμφανίζεται μια λίστα στοιχείων που πρέπει να ρυθμιστεί Για να ξεκινήσουμε το Windows Components Wizard, θα πρέπει να κάνουμε κλικ στην εντολή components. 4 η SNMP ξεκινά αυτόματα μετά την εγκατάσταση. Σελίδα 31 από 72

2.4 ΔΙΑΔΙΚΑΣΙΑ ΕΓΚΑΤΑΣΤΑΣΗΣ ΤΟΥ SNMP SERVICE ΣΕ CISCO ROUTERS Η διαδικασία αυτή αποτελείται από ορισμένες εντολές-βήματα τα οποία θα αναλυθούν παρακάτω: Ο τρόπος ρύθμισης παραμέτρων SNMP string community σε ένα router και σε ένα cisco ios λογισμικό που βασίζεται σε ένα xls catalyst switch. Βήμα 1 ο : Ενεργοποίηση της string κοινότητας Εντολές που θα πρέπει να εκτελεστούν: 1. Telnet με το router prompt# telnet 172.16.99.20 2. Εισαγωγή κωδικού πρόσβασης Router> enable Password: Router# 3. Εμφάνιση της λειτουργίας διαμόρφωσης και αναζήτηση πληροφοριών για το SNMP Router# show running-config Building configuration......... 4. Πηγαίνουμε στη κατάσταση ρύθμισης παραμέτρων Router# configure terminal Enter configuration commands, one per line 5. Χρησιμοποιούμε αυτή την εντολή προκειμένου να επιτραπεί μόνο η ανάγνωση (Read Only) string community Router(config)# snmp-server community public RO Όπου public είναι μόνο για ανάγνωση string community 6. Χρησιμοποιούμε αυτή την εντολή προκειμένου να επιτραπεί η γραφή και η ανάγνωση string community Router(config)# snmp-server community private RW Όπου private είναι για ανάγνωση- γραφή string community 7. Έξοδος από την διαμόρφωση λειτουργίας και επιστροφή στη βασική εντολή Router(config)# exit Router# 8. Γράφουμε την τροποποιημένη διάταξη για την αμετάβλητη μνήμη RAM και αποθηκεύουμε τις ρυθμίσεις Router# write memory Building configuration... [OK] Router# Σελίδα 32 από 72

Βήμα 2 ο : Επιβεβαίωση SNMP από τα sting community Εντολές που θα πρέπει να εκτελεστούν: 1. Πρέπει να βεβαιωθούμε ότι υπάρχει σύνδεση TCP/ IP (Transmission Control Program/ Internet Protocol) μεταξύ του NMS και του δρομολογητή (router). 2. Telnet με το router prompt# telnet (IP) 3. Εισαγωγή κωδικού πρόσβασης Router> enable Password: Router# 4. Εμφάνιση της λειτουργίας διαμόρφωσης και αναζήτηση πληροφοριών για το SNMP Router# show running-config...... snmp-server community public RO snmp-server community private RW...... 5. Έξοδος από την διαμόρφωση λειτουργίας και επιστροφή στη βασική εντολή Router# disable Router> Βήμα 3 ο Τροποποίηση string community SNMP Εντολές που θα πρέπει να εκτελεστούν: 1. Telnet με το router prompt# telnet (IP) 2. Εισαγωγή κωδικού πρόσβασης Router> enable Password: Router# 3. Εμφάνιση της λειτουργίας διαμόρφωσης και αναζήτηση πληροφοριών για το SNMP Router# show running-config Building configuration......... snmp-server community public RO snmp-server community private RW...... 4. Πηγαίνουμε στη διαμόρφωση ρύθμισης παραμέτρων Router# configure terminal Enter configuration commands, one per line. Για τη διαγραφή της υπάρχουσας εντολής read-only εκτελούμε τα εξής: Router(config)# no snmp-server community public RO (where "public" is the Read-only community string) Για την εισαγωγή ενός νέου read-only πληκτρολογούμε τα εξής: Router(config)# snmp-server community XXXX RO (where "XXXX" is the Read - only community string) Για την τροποποίηση της υπάρχουσας εντολής read-write εκτελούμε τα εξής; Router(config)# no snmp-server community private RW (where "private" is the Σελίδα 33 από 72

Read-write community string) Για την εισαγωγή ενός νέου read-write πληκτρολογούμε τα εξής: Router(config)# snmp-server community YYYY RW (where "YYYY" is the Readwrite community string) 5. Έξοδος από τον τρόπο διαμόρφωσης και επιστροφή στη βασική εντολή Router(config)# exit Router# 6. Γράφουμε την τροποποιημένη διάταξη για την αμετάβλητη μνήμη RAM και αποθηκεύουμε τις ρυθμίσεις Router# write memory Building configuration... [OK] Router# Βήμα 4 ο Απενεργοποίηση της community string Εντολές που θα πρέπει να εκτελεστούν: 1. Telnet με το router prompt# telnet (IP) 2. Εισαγωγή κωδικού πρόσβασης Router> enable Password: Router# 3. Εμφάνιση της λειτουργίας διαμόρφωσης και αναζήτηση πληροφοριών για το SNMP Router# show running-config Building configuration......... snmp-server community public RO snmp-server community private RW...... 4. Πηγαίνουμε στη κατάσταση ρύθμισης παραμέτρων Router# configure terminal Enter configuration commands, one per line. 5. Για να απενεργοποιήσετε την υπάρχουσα εντολή read-only Router(config)# no snmp-server community public RO 6. Για να απενεργοποιήσετε την υπάρχουσα εντολή read-write Router(config)# no snmpserver community private RW 7. Έξοδος από τον τρόπο διαμόρφωσης και επιστροφή στη βασική εντολή Router(config)# exit Router# 8. Γράφουμε την τροποποιημένη διάταξη για την αμετάβλητη μνήμη RAM και αποθηκεύουμε τις ρυθμίσεις Router# write memory Building configuration... [OK] Router# Τρόπος ρύθμισης string community SNMP σε RSM Σελίδα 34 από 72