SNMP Nedir? SNMP Konfigürasyonu Nasıl Yapılır? Simple Network Management Protocol (SNMP-Basit Ağ Yönetim Protokolü) farklı network cihazlarımızın bir local ağda (LAN) veya WAN’da yönetim bilgilerini aktarması için ortak bir dil oluşturup, birbirleriyle bilgi paylaşmasını sağlayan; ayrıca bu cihazlarımızın işlevlerini yönetmek ve izlemek amacıyla kullanılan bir uygulama katmanı protokolüdür.
SNMP Nedir?
Simple Network Management Protocol’ün 3 ana bileşen mevcuttur. Bunlar Agent, Managed Object ve Network Management System’dir.
Agent: Network cihazlarımızın üzerinde çalışan uygulamadır. Bu uygulama ile birlikte cihazımızın üzerinden bilgiler toplanır ve network yöneticisine aktarılır. Aynı zamanda network yöneticisinden cihaza uygulamasını istediği değişiklikleri uygular.
Managed Object: Agent Uygulama ile network yöneticisi arasında haberleşmeyi sağlayan uygulamadır.
Network Management System(NMS): Network yöneticisi tarafından çalışan ve tüm network’de bulunan cihazların eş zamanlı olarak izlenmesini sağlayan uygulamaya verilen isimdir.
Network yöneticisinin cihazlar hakkında almak istediği her bir bilgi için önceden tanımlanmış parametreler bulunmaktadır. Bu parametrelerin tutulduğu birime de Management Information Base(MIB) denir. Aynı zamanda yöneticinin Agent Uygulama’dan isteyebileceği bilgilerin tutulduğu yer de diyebiliriz.
En yaygın kullanılan protokollerden biri olan Simple Network Management protokolünün; v1, v2 ve v3 şeklinde versiyonları mevcuttur.
SNMP’de iletişim için parola yerine geçen Community Stringler kullanır. İki tür Community String vardır. Bunlar Read-Only ve Read-Write’dır.
RO (Read-Only):Bu Community String’e sahip olan yönetici sadece cihazdan bilgi alabilir.
RW (Read‐Write):Bu Community String’e sahip yönetici hem bilgi toplayabilir hem de cihaz üzerinde değişiklik yapabilir.
Varsayılan Community String çoğu cihaz için PUBLIC değerindedir. Güvenlik açısından bu değer değiştirilmelidir.
Not: SNMP’de Community String yalnızca SNMPv1 ve SNMPv2 protokolünü destekleyen cihazlar tarafından kullanılır. SNMPv3, bir şifreleme anahtarıyla birlikte kullanıcı adı / şifre kimlik doğrulaması ile kullanır. Bunlardan en fazla SNMP v2 versiyonu kullanıldığı bilinmektedir. Bu protokolü kullanırken daha fazla güvenlik elde etmek istiyorsanız; SNMP v3 versiyonu kullanabilirsiniz.
Önceki makalemde, PRTG’de Simple Network Management Protocol sensörlerini izlemek istediğimiz network cihazlarına eklerken SNMP konfigürasyonunu yapmayı unutmamamız gerektiğini belirtmiştim.
Şimdi bu SNMP konfigürasyonunu hem PRTG’de hem de birkaç network cihazında nasıl yapacağımıza değinelim.
PRTG’de SNMP
Öncelikle PRTG’de Add Device sekmesinden cihazı eklerken ana bilgilerin dışında aşağıdaki gibi Credential for SNMP Devices sekmesini göreceksiniz. Bu sekmeyi ON konumuna getirdikten sonra hangi SNMP versiyonunu kullandığımıza göre onu seçip, Community Stringi belirttikten sonra, Simple Network Management Protocol portunu default olarak 161 de bırakıp, kaydederseniz ve cihazımızda da Simple Network Management Protocol ayarları açıksa artık bu bilgileri çekebiliriz demektir.
Not: Default olarak Simple Network Management Protocol iki UDP portu üzerinden çalışır. Genel mesajlar için 161. ve trap mesajları için de 162. portu kullanır.
Resim-1
Cisco Switch ve Router’da SNMP
Cisco router ve switchlerde aynı temel konfigürasyonu kullanıyoruz. Simple Network Management Protocol ile hangi IP blokları cihazımızın bilgilerini çeksin istiyorsak aşağıdaki gibi bir access list oluşturup, sonrasında Simple Network Management Protocol protokolünü aktif edip, oluşturduğumuz access-list ile bağdaştırıyoruz. Read-Only(RO) veya Read-Write (RW) yetkilerinden hangisine ihtiyacımız var ise o yetkiyi communitystring ile birlikte komuta ekliyoruz. Aşağıdaki gibi oluşturduğumuz kalıbı kullanabiliriz.
Router(config)# snmp-server community xxxx RO 11
Yukarıdaki komut ile Salt Okunur (RO) communitystringini oluşturup, SNMP erişimini sağlamak için ACL 11’i kullanırız.
Router(config)# snmp-server community xxxx RW 12
Yukarıdaki komut ile de Okuma Yazma (RW) communitystringini oluşturup, SNMP erişimini sağlamak için ACL 12’i kullanırız.
Resim-2
Artık SNMP protokolünü cihazımızda aktif etmiş olduk.
Fortigate Firewall’da SNMP
Fortigate Firewall’da Simple Network Management Protocol protokolünü aktif etmek için; System> SNMP sekmesine geliyoruz.
Resim-3
SNMP Agent yazan yeri ON konumuna getirdikten sonra SNMPv1/v2’nin altında Create New diyerek açılan sekmede Community String olarak belirlediğimiz Credential’ı Community Name olarak belirtip, hangi IP adreslerine veya bloklarına izin vermek istiyorsak Subnet Maskı ile beraber belirterek, gerisini defaultta bırakarak SNMP’yi açabilirsiniz.
Resim-4
Host seçeneği olarak; neye ihtiyacınız varsa; “Accept queries and send traps”, “Accept queries only” ya da “Send traps only”seçeneklerinden birini seçebilirsiniz. Ben “Accept queries and send traps” seçeneğini genelde kullanıyorum.
Resim-5
Inhand Modem(3G,4G)’de SNMP
Inhand 3G,4G modemlerde, cihazımızın Simple Network Management Protocol protokolünü aktif etmek için öncelikle cihazın web arayüzüne giriş sağlayalım.
Resim-6
Service> SNMP sekmesinden Simple Network Management Protocol protokolünü enable yapıp, versiyonunu belirtip, takibi açısından kolay olması için belirli yer bilgisi gibi bilgileri ekledikten sonra, Community Management kısmından CommunityName kısmına Simple Network Management Protocol Credential bilgisini, Access Limit sekmesine Read Only ya da Read Write yetkilerinden hangisini vermek istiyorsak o şekilde seçip, MIB View’i de default şekilde bırakalım.
Resim-7
Add tuşuna bastıktan sonra bu Credential’ı kaydetmiş oluyoruz. Son olarak Apply yapıyoruz ve artık cihazımızın Simple Network Management Protocol protokolünü açmış bulunuyoruz.
Resim-8
Checkpoint’de SNMP
Son olarak Checkpoint cihazımızda Simple Network Management Protocol ayarlarını açalım. System Management>SNMP sekmesinden Enable SNMP Agent kısmını aktif edin. Bu Agent’ın aktif olmasını istediğimiz interfaceleri seçip, Read-Only ya da Read-Write yetkilerinden hangisini vermek istiyorsak o kısmın Community String bölümüne Credential’ı girip, kuralı yayınlıyoruz. Böylelikle checkpoint cihazımızın da Simple Network Management Protocol ayarlarını yapmış olduk.
Resim-9
Bu yazımda, SNMP nedir ve birkaç network cihazında SNMP protokolü nasıl aktifleştirebilirsiniz konusunu anlattım.
Umarım faydalı olmuştur.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
Simple Network Management Protocol