SNMP

Perché usare l'SNMP:

Procedure:

Consigli sull'uso di questa finestra:

  • Fare clic sulle intestazioni delle colonne per modificare l'ordine delle informazioni.
  • Fare clic su Invia per salvare le modifiche.
  • Fare clic su Annulla per scartare le modifiche non salvate.

Inizio pagina

Cos'è l'SNMP

Lo switch supporta le versioni 1, 2C e 3 del protocollo di gestione SNMP (Simple Network Management Protocol). SNMP è un protocollo che permette la gestione remota dello switch mediante specifiche applicazioni software.

L'SNMP è basato su tre elementi: i manager SNMP (ovvero la stazione di gestione), gli agenti SNMP (ovvero i dispositivi di rete), e la Base dati MIB (Management Information Base).

Il manager SNMP esegue il software di gestione SNMP. I dispositivi di rete da gestire, come i bridge, i router, i server e le workstation, sono dotati di un modulo software agente. L'agente fornisce l'accesso a una MIB di oggetti locale che riflette le risorse e l'attività del dispositivo. L'agente risponde anche ai comandi del manager SNMP, per fornire i valori presenti nel database MIB (lettura) e/o per variare gli stessi (scrittura). L'agente e la MIB si trovano sullo switch. Per configurare l'SNMP sullo switch si deve definire il rapporto tra il manager e l'agente.

Sia l'SNMPv1 che quello v2C usano una forma di protezione basata sul concetto di comunità. Infatti i manager SNMP possono accedere all'agente MIB mediante password dette community strings. L'SNMPv1 e quello v2C sono generalmente utilizzati per il solo monitoraggio delle reti senza intervenire su di esse.

L'SNMPv3 garantisce, invece, il monitoraggio assieme al presidio operativo della rete stessa. Il protocollo fornisce un accesso sicuro ai dispositivi mediante l’invio di messaggi in rete autenticati e cifrati. Il modello di protezione adottato dall'SNMPv3 prevede un meccanismo di autenticazione valido per il singolo utente e per il gruppo al quale l'utente appartiene. Viene poi definito come livello di protezione quello permesso entro il modellodi protezione stesso. La combinazione di un modello di protezione e di un livello di protezione determina quale meccanismo di protezione viene usato per ogni pacchetto SNMP inviato in rete.

Notare quanto segue sugli oggetti SNMPv3:

  • Ciascun utente appartiene a un gruppo.
  • I gruppi definiscono il criterio d'accesso per gli insiemi di utenti.
  • I criteri di accesso definiscono a quali oggetti, l'SNMP può accedere in lettura e/o in scrittura oppure quali oggetti possono essere creati.
  • Ciascun gruppo specifica l'elenco delle notifiche che i suoi utenti possono ricevere.
  • I gruppi definiscono anche il modello di protezione ed il livello di protezione dei loro utenti.
  • Le viste SNMP sono elenchi dei MIB cui i gruppi possono accedere.
  • I dati possono essere raccolti in modo protetto dai dispositivi SNMP senza rischi di manomissione o corruzione.
  • Le informazioni riservate, per esempio i pacchetti di impostazione SNMP che modificano la configurazione di un router, possono essere crittografate per prevenire l'esposizione del loro contenuto sulla rete.

Inizio pagina

Opzioni di sistema

Attivare l'SNMP se si pianifica di fare gestire lo switch tramite un'altra applicazione di gestione di rete. Per attivare l'SNMP fare clic su Attiva sulla finestra principale SNMP. Per impostazione predefinita la casella di controllo è deselezionata, ossia l'SNMP è disattivo.

Le altre impostazioni generali dell'SNMP comprendono il nome dello switch o l'amministratore di rete e la collocazione dello switch. Queste informazioni sono visualizzate nell'area Informazioni della Dashboard.

Contatto Il nome dell'amministratore di questo switch o della rete. Può contenere fino a 31 caratteri alfanumerici. Il nome non può contenere punti interrogativi o caratteri di tabulazione.
Posizione La posizione dello switch. Può contenere fino a 31 caratteri alfanumerici. Il nome della posizione non può contenere punti interrogativi o caratteri di tabulazione.

Inizio pagina

Creare community strings

Le community strings sono una sorta di password per l'uso della MIB dello switch. È possibile creare community strings che consentono l'accesso di sola lettura o di lettura e scrittura allo switch.

Per creare una community string:

  1. Fare clic su Sola lettura se la stringa deve consentire l'accesso di sola lettura allo switch. Fare clic su Lettura-Scrittura se la stringa deve consentire l'accesso di lettura e scrittura allo switch.

    • La community string di sola lettura funziona come una password che consente allo switch di convalidare le richieste Get (di sola lettura) da una stazione di gestione di rete. Se si imposta la comunità di lettura SNMP, gli utenti possono accedere agli oggetti della MIB ma non li possono modificare.
    • La community string di lettura-scrittura funziona come una password che consente allo switch di convalidare le richieste Set (lettura e scrittura) da una stazione di gestione di rete. Se si imposta la comunità di scrittura SNMP, gli utenti possono accedere agli oggetti della MIB e modificarli.

  2. Immettere una community string nel campo Nuova stringa. La stringa può contenere fino a 31 caratteri alfanumerici. La stringa non deve contenere punti interrogativi, spazi o caratteri di tabulazione. Le community strings di Lettura e di Scrittura non possono essere uguali.

  3. Fare clic su Aggiungi. Per rimuovere le community strings dall'elenco, evidenziare la stringa da rimuovere e fare clic su Rimuovi.

  4. Ripetere i passi da 1 a 3 fino ad avere creato tutte le community strings.

  5. Fare clic su Invia per salvare le modifiche. Per scartare eventuali modifiche non salvate fare clic su Annulla.

Inizio pagina

Visualizzare una vista SNMP

Fare clic sulla scheda Visualizza per visualizzare gli identificatori OID (Object Identifiers) degli oggetti SNMP cui si può accedere. Questa scheda visualizza la vista v1default, che offre l'accesso a tutte le MIB dello switch.

Inizio pagina

Visualizzare un Gruppo SNMP

Fare clic sulla scheda Gruppi per visualizzare gli attributi del gruppo SNMP v1defaultGroup.

Inizio pagina

Aggiungere, modificare, cancellare utenti SNMP

Per aggiungere un utente al gruppo SNMP v1defaultGroup:

  1. Fare clic su Crea Dalla scheda Utenti SNMP.

  2. Immettere il nome di un utente. La stringa può contenere fino a 31 caratteri alfanumerici. La stringa non deve contenere punti interrogativi, spazi o caratteri di tabulazione.

    Nota: questo campo è obbligatorio.

  3. Scegliere un algoritmo di autenticazione per proteggere il traffico SNMP.

    • None significa che non è richiesto nessun meccanismo di protezione per l'SNMP.
    • MD5 significa che l'autenticazione è basata sull'algoritmo HMAC-MD5 (Hash-based Message Authentication Code - Message Digest 5).
    • SHA significa che l'autenticazione è basata sull'algoritmo HMAC-SHA (Hash-based Message Authentication Code - Secure Hash).

  4. Immettere una password. La stringa può contenere fino a 64 caratteri alfanumerici.

  5. Immettere nuovamente la password.

  6. Fare clic su Fatto. Per scartare le modifiche non salvate fare clic su Annulla.

  7. Fare clic su Invia per salvare le modifiche. Per scartare eventuali modifiche non salvate fare clic su Annulla.

Inizio pagina

Per cambiare un utente:

  1. Selezionare la casella di controllo dell'utente sulla scheda Utenti SNMP.

  2. Fare clic su Modifica.

  3. Scegliere un algoritmo di autenticazione per proteggere il traffico SNMP.

    • None significa che non è richiesto nessun meccanismo di protezione per l'SNMP.
    • MD5 significa che l'autenticazione è basata sull'algoritmo HMAC-MD5 (Hash-based Message Authentication Code - Message Digest 5).
    • SHA significa che l'autenticazione è basata sull'algoritmo HMAC-SHA (Hash-based Message Authentication Code - Secure Hash).

  4. Immettere una password. La stringa può contenere fino a 64 caratteri alfanumerici.

  5. Immettere nuovamente la password.

  6. Fare clic su Fatto. Per scartare le modifiche non salvate fare clic su Annulla.

  7. Fare clic su Invia per salvare le modifiche. Per scartare eventuali modifiche non salvate fare clic su Annulla.

Inizio pagina

Per eliminare un utente:

  1. dalla scheda Utenti, selezionare uno o più utenti:

    • Selezionare la casella di controllo sopra alla colonna Seleziona per selezionare tutti gli utenti.
    • Selezionare la casella di controllo per uno o più utenti specifici.

  2. Fare clic su Elimina.

  3. Fare clic su Invia per salvare le modifiche. Per scartare eventuali modifiche non salvate fare clic su Annulla.

Torna all'inizio