Publicité
Guide d'installation matérielle du commutateur administrable intelligent Gigabit Ethernet série DGS-1250
Dans l'exemple ci-dessus,
-
Entrer le configurer le terminal commande pour entrer dans leMode de configuration globale. Appuyez sur Entrée. Entrer le
-
interface vlan 1 commande pour entrer dans leMode de configuration VLANdu VLAN par défaut 1. Entrez le adresse IP
-
10.50.50.50 255.0.0.0 commande pour changer l'adresse IP du Switch en 10.50.50.50 et le masque de sous-réseau à 255.0.0.0 .
Le commutateur est désormais accessible et configuré via Telnet ou l'interface utilisateur Web. L'adresse IP du commutateur peut également
être obtenue automatiquement à l'aide du protocole DHCP.
Connexion via SNMP
Le Simple Network Management Protocol (SNMP) est un protocole OSI Layer 7 (Application Layer) conçu spécifiquement pour la gestion et la
surveillance des périphériques réseau. SNMP permet aux stations de gestion réseau de lire et de modifier les paramètres des passerelles,
routeurs, commutateurs et autres périphériques réseau. Utilisez SNMP pour configurer les fonctionnalités du système pour un fonctionnement
correct, surveiller les performances et détecter les problèmes potentiels dans le commutateur, le groupe de commutateurs ou le réseau.
Les appareils gérés qui prennent en charge SNMP incluent un logiciel (appelé agent) qui s'exécute localement sur l'appareil. Un
ensemble défini de variables (objets gérés) est conservé par l'agent SNMP et utilisé pour gérer le périphérique. Ces objets sont
définis dans une base d'informations de gestion (MIB), qui fournit une présentation standard des informations contrôlées par
l'agent SNMP embarqué. SNMP définit à la fois le format des spécifications MIB et le protocole utilisé pour accéder à ces
informations sur le réseau.
Le commutateur prend en charge SNMPv1, SMNPv2c et SNMPv3. L'administrateur peut spécifier la version SNMP à utiliser pour
surveiller et contrôler le Switch. Les trois versions SNMP varient en termes de niveau de sécurité assuré entre la station de gestion
et le périphérique réseau.
Dans SNMPv1 et SNMPv2c, l'authentification des utilisateurs est réalisée à l'aide de « chaînes de communauté », qui fonctionnent comme des
mots de passe. L'application SNMP de l'utilisateur distant et le Switch SNMP doivent utiliser la même chaîne de communauté. Les paquets SNMP
provenant de toute station qui n'a pas été authentifiée sont ignorés (abandonnés).
Les chaînes de communauté par défaut pour le commutateur utilisées pour l'accès à la gestion SNMPv1 et SNMPv2c sont :
-
publique-Permet aux stations de gestion autorisées de récupérer les objets MIB. privé-Permet aux
-
stations de gestion autorisées de récupérer et de modifier les objets MIB.
SNMPv3 utilise un processus d'authentification plus sophistiqué divisé en deux parties. La première partie consiste à maintenir une liste
d'utilisateurs et leurs attributs autorisés à agir en tant que gestionnaires SNMP. La deuxième partie décrit ce que chaque utilisateur de cette
liste peut faire en tant que gestionnaire SNMP.
Le commutateur permet à des groupes d'utilisateurs d'être répertoriés et configurés avec un ensemble partagé de privilèges. La version SNMP peut également être
définie pour un groupe répertorié de gestionnaires SNMP. Ainsi, un groupe de gestionnaires SNMP peut être créé pour afficher des informations en lecture seule ou
recevoir des interruptions à l'aide de SNMPv1 tout en attribuant un niveau de sécurité plus élevé à un autre groupe, en accordant des privilèges de lecture/écriture à l'aide
de SNMPv3.
En utilisant SNMPv3, des utilisateurs individuels ou des groupes de gestionnaires SNMP peuvent être autorisés à exécuter des fonctions de gestion
SNMP spécifiques ou restreints dans leur exécution. Les fonctions qui ont été autorisées ou restreintes sont définies à l'aide de l'identifiant d'objet
(OID) associé à une MIB spécifique. Une couche de sécurité supplémentaire est disponible pour SNMPv3 dans la mesure où les messages SNMP
peuvent être cryptés.
Pièges
Les interruptions sont des messages envoyés par un périphérique compatible SNMP au NMS et peuvent être utilisées pour alerter le personnel du réseau des
événements qui se produisent sur le commutateur. Les événements peuvent être aussi graves qu'un redémarrage (quelqu'un a accidentellement éteint le
Switch) ou moins graves comme un changement d'état du port. Le Switch génère des interruptions et les envoie à une adresse IP préconfigurée,
généralement un NMS. Les interruptions typiques incluent les messages d'interruption pour l'échec d'authentification et le changement de topologie.
20
Publicité
