Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
SNMP
SNMP-Versionen und -Workflow
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
336
24
SNMPv1 und SNMPv2
Für die Steuerung des Zugangs zum System wird eine Liste von Community-Einträgen festgelegt. Jeder
Community-Eintrag besteht aus einer Community-Zeichenfolge und der zugehörigen Zugriffsberechtigung.
Das System reagiert nur auf SNMP-Nachrichten, in denen die Community angegeben ist, die über die
richtigen Berechtigungen verfügt und sich im richtigen Betriebsmodus befindet.
Community-Eintrag besteht aus einer Community-Zeichenfolge und der zugehörigen Zugriffsberechtigung.
Das System reagiert nur auf SNMP-Nachrichten, in denen die Community angegeben ist, die über die
richtigen Berechtigungen verfügt und sich im richtigen Betriebsmodus befindet.
SNMP-Agents verwalten eine Liste von Variablen, die zum Verwalten des Geräts verwendet werden. Diese
Variablen werden in der Managementinformationsbasis (MIB) definiert.
Variablen werden in der Managementinformationsbasis (MIB) definiert.
HINWEIS
Aufgrund der Sicherheitsschwachstellen anderer Versionen wird die Verwendung
von SNMPv3 empfohlen.
von SNMPv3 empfohlen.
SNMPv3
Zusätzlich zu den Funktionen, die von SNMPv1 und SNMPv2 bereitgestellt werden, wendet SNMPv3 die
Zugriffssteuerung und neue Trap-Mechanismen auf SNMPv1- und SNMPv2-PDUs an. Mit SNMPv3 wird
außerdem ein USM (User Security Model, Benutzersicherheitsmodell) definiert, das Folgendes umfasst:
Zugriffssteuerung und neue Trap-Mechanismen auf SNMPv1- und SNMPv2-PDUs an. Mit SNMPv3 wird
außerdem ein USM (User Security Model, Benutzersicherheitsmodell) definiert, das Folgendes umfasst:
•
Authentifizierung: Sorgt für die Integrität der Daten und die Authentifizierung des Datenursprungs.
•
Datenschutz: Schützt gegen die Offenlegung des Inhalts von Nachrichten. Die Verschlüsselung
erfolgt mithilfe von Cipher Block-Chaining (CBC-DES). Bei einer SNMP-Nachricht kann entweder nur
die Authentifizierung oder sowohl die Authentifizierung als auch der Datenschutz aktiviert sein. Der
Datenschutz kann nicht separat, sondern nur zusammen mit der Authentifizierung aktiviert werden.
erfolgt mithilfe von Cipher Block-Chaining (CBC-DES). Bei einer SNMP-Nachricht kann entweder nur
die Authentifizierung oder sowohl die Authentifizierung als auch der Datenschutz aktiviert sein. Der
Datenschutz kann nicht separat, sondern nur zusammen mit der Authentifizierung aktiviert werden.
•
Aktualität: Schützt vor Nachrichtenverzögerung und Playback-Angriffen. Der SNMP-Agent vergleicht
den Zeitstempel der eingehenden Nachricht mit der Eingangszeit der Nachricht.
den Zeitstempel der eingehenden Nachricht mit der Eingangszeit der Nachricht.
SNMP-Workflow
HINWEIS
Aus Sicherheitsgründen ist SNMP standardmäßig deaktiviert. Damit Sie das Gerät über
SNMP verwalten können, müssen Sie SNMP auf der Seite „Sicherheit > TCP/UDP-Services“
aktivieren.
aktivieren.
Zum Konfigurieren von SNMP wird folgende Vorgehensweise empfohlen: