همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد
مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

آموزش راه اندازی SNMP در میکروتیک برای مانیتورینگ به زبان ساده

چگونه SNMP را بر روی میکروتیک فعال کنیم؟ پروتکل SNMP مخفف Simple Network Management Protocol می باشد، یک پروتکل درلایه 7مدل OSI یا همان Application-Layer که از پروتکل UDP به منظور حمل و نقل اطلاعات استفاده می کند, این پروتکل وظیفه مانیتورینگ و مدیریت شبکه را دارد که با استفاده از آن ما می توانیم نظارات و مدیریت خوبی روی Device های موجود در شبکه خود داشته باشیم این پروتکل قابلیت فعال شدن بر روی Routerها، Hubها و Switch ها و سرور های شبکه را دارد پروتکل SNMP از UDP و از پورت 161 به منظور Send/Receive ( ارسال/دریافت) و از پورت 162 به منظور حمل و نقل و ردوبدل کردن اطلاعات استفاده میکند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
سرفصل های این مطلب
  1. بررسی اجزای پروتکل SNMP
  2. پیاده سازی SNMPv3 در میکروتیک

بررسی اجزای پروتکل SNMP

  1. بررسی قسمت Managed Device : به دستگاه ویا Host که تحت مدیریت از طریق پروتکل SNMP می باشد و پروتکل SNMP بر روی آن فعال است گفته میشود
  2. بررسی قسمت SNMP Manager : به یک یا چندین دیوایس گفته میشود که وظیفه مانیتورینگ و دریافت اطلاعات را دارند که به اصطلاح به آن ها سرور مانیتورینگ نیز گفته میشود
  3. بررسی قسمت SNMP Agent : به منظور کنترل و مانیتور دیوایس‌های مدنظر خود می‌بایست بر روی آن ها یک SNMP Agent نصب شود, از این رو با دادن دسترسی های مختلف همانند Write علاوه بر امکان مشاهده و مانیتورینگ دیوایس‌هایتان, امکان ادیت تنظیمات local سیستم های تحت مانیتور از طریق SNMP Manager وجود دارد
  4. بررسی قسمت Management Information Base : مجموعه اطلاعات و Object های یک سیستم تحت مانیتور که اطلاعات مورد نیاز SNMP Manager به منظور مدیریت و مانیتورینگ سیستم را در اختیارش قرار می دهد زمانی که SNMP Manager درخواست اطلاعات از آن سیستم کند، این اطلاعات را از MIB بازیابی و به سمت آن ارسال می کند‌. از این رو پروتکل SNMPv3 آخرین ورژن و جدید ورژن پروتکل SNMP می‌باشد

پیاده سازی SNMPv3 در میکروتیک

فعال سازی پروتکل SNMP بر روی روتر میکروتیک

[tosinso@MikroTik] > snmp set enabled=yes

اضافه کردن یک contact یک مکان 

[tosinso@MikroTik] > snmp set contact="test <test@test.com>"
[tosinso@MikroTik] > snmp set location="Universe 10 - Datacenter"

ایجاد یک UserName و Password

[tosinso@MikroTik] > snmp community add name=snmptest authentication-protocol=SHA1 authentication-password=tosinso encryption-protocol=AES encryption-password=tosinsoen
Authentication password: tosinso
Authentication protocol: SHA1
Encryption password: tosinsoen
Encryption protocol: AES

به منظور تست موفقیت آمیز پیاده سازی SNMPv3 بر روی میکروتیک میتوانید از ابزار snmpwalk استفاده کنید

┌─[root@tosinso]─[~]
└──╼ #snmpwalk -v 3 -u goku -l authPriv -a SHA -A tosinso -x AES -X tosinsoen 192.168.43.20

نکته: برای ویندوز از ابزار SNMP Tester Paessler استفاده کنید

0 1
امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد

مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/

نظرات