네트워크/Security 2016.10.17 11:00

 

 

@ SNMP.txt

 

 

네트워크 운용관리 시스템 = NMS(네트워크 메니지먼트 시스템)

 

 - SNMP(UDP 161)


라우터 100대
스위치 50대
PC 200대

 

CPU, 메모리, 트래픽, 온도, 기타 등등

 

 

SNMP 매니저


라우터                            스위치                         PC
(SNMP 에이전트)              (SNMP 에이전트)           (SNMP 에이전트)
100대                             50대                           200대  

 

 

@ SNMP 동작 방식

 

폴링 방식 : 매니저가 에이전트에게 요청을 보내면 에이전트가 응답하는 방식(UDP 161)


트랩 방식 : 에이전트에 무슨 일이 발생하면, 매니저에게 내용을 전송하는 방식(UDP 162)

 

 

@ 'community

 

SNMP 매니저와 에이전트 간에 사용하는 사전 공유 패스워드(기본값 : public, private)

 

 

 

@ 에이전트 설정(Cisco 장비)

 

 

Ex) 폴링 예졔

 

access-list 10 permit 1.1.1.1

!

snmp-server community public rw 10

snmp-server system-shutdown

 

 

Ex) 트랩 예제

 

snmp-server host 192.168.100.1 public tty
snmp-server enable traps tty

 

 

@ SNMP 메세지

 

@SNMP 캡처 내용.pcap

 


get                SNMP 매니저가 에이전트에게 특정 정보를 요청할 때
get-next           MIB의 계층적 구조를 파악하여 모든 정보에 대해서 요청할 때
set                 SNMP 매니저가 에이전트에게 특정 값을 설정할 때
trap                에이전트가 매니저에게 정보를 전송할 때

 

 

 

 

@ MIB, OID 개념

 

 

 

 

Ex) Cisco 장비 NMS 무료 툴

 

CDI-1.3.0-Documentation.pdf

CDI-1.4.0.msi

 

 

 

R1[F0/0]---------------------------------- PC(NMS)

   192.168.1.253                 

 

 

R1_Router(config)#snmp-server community public ro

 

 

 

Settings 클릭

 

 

 

SNMP 에이전트 정보 입력

 

 

 

V 클릭 -> R1_Router 클릭

 

 

 

General 정보 확인

 

 

 

Interfaces 정보 확인

 

 

 

ARP Cache 정보 확인

 

 

 

Routing 정보 확인

 

 

 

Interface Usage 정보 확인

 

 

 

 

 

 

Ex) The Dude 3.6

 

 

dude-install-3.6.exe

 

 - 강사와 함께 진행해보도록 한다

 

 

 

 

[참고] Cisco 장비 CPU 모니터링하는 방법

 

@Cisco 장비 CPU 모니터링 방법.txt

 

 

Contents -> Functions -> +

 

   - name : Cisco_CPU_a


   - code : if(array_size(oid_column("1.3.6.1.4.1.9.2.1.57", 10 ,29)), oid("1.3.6.1.4.1.9.2.1.57.0", 10, 29)+1 ,"False")

 


Contents -> Probes -> + 클릭

 

   - name : Cisco_CPU


   - Available : Cisco_CPU_a() <> 'False'


   - Error :

 

      if(Cisco_CPU_a()<>"False",if(Cisco_CPU_a() < 50, "", concatenate("Warning: high CPU =", Cisco_CPU_a(), "%")), "Failed read")

 

   - Value : oid("1.3.6.1.4.1.9.2.1.57", 10 ,29)

 

   - Unit : %


 

 


 

 

Ex) PRTG 6.0

 

FTP 서버에서 다운로드 실시

 

 - 강사와 함께 진행해보도록 한다

 

 

 

 

 

 

 

 

 

 

Ex) PRTG 최신 버전(무료 평가판)

 

https://shop.paessler.com/trial/prtg/9896b1/ 

 

@PRTG 라이센스.txt

 

 

* 항목은 필수이므로 입력 실시

 

 

라이센스 이름과 키값을 Copy & Paste하여 메모장에 옮겨 놓는다. 그리고 다운로드 클릭 실시

 

 

 

'prtg.zip' 파일 다운로드가 완료되었다면, 압축을 풀고 다음 파일을 실행하여 설치한다.

 

 

 

 

설치시 이-메일 주소와 라이센스 이름과 키값을 입력하면 설치가 진행된다.

 

 

 

 

설치가 완료되었다면, 크롬 브라우저를 이용하여 자동으로 웹-접속이 실시된다.

 

 

 

'네트워크 > Security' 카테고리의 다른 글

SNMP  (0) 2016.10.17
DMVPN & EZVPN 실습  (0) 2016.08.01
GRE over IPSec VPN 실습  (0) 2016.07.29
GRE Tunnel & IPSec VPN  (0) 2016.07.29
Site-to-Site IPSec VPN 실습  (0) 2016.07.29
GRE Tunnel 실습  (0) 2016.07.28
Posted by 김정우 강사(카카오톡 : kim10322)


Q