Data Domain: SNMP'yi yönetme

SNMP Durumunu ve Yapılandırmasını Görüntüleme:

SNMP sekmesi geçerli SNMP durumunu ve yapılandırmasını görüntüler. SNMP görünümünde SNMP durumu, SNMP özellikleri, SNMP V3 yapılandırması ve SNMP V2C yapılandırması gösterilir.

SNMP yi etkinleştirme veya devre dışı bırakma adımları

1. Administration>Settings>SNMP öğesini seçin.
2. Status alanında Enable veya Disable ögesine tıklayın.

SNMP MIB'yi indirme

SNMP MIB'yi indirmek için SNMP sekmesini kullanın.

1. Administration>Settings>SNMP öğesini seçin.
2. MIB dosyasını indir öğesine tıklayın.
3. Opening .mib iletişim kutusunda Open öğesini seçin.
4. MIB i bir tarayıcı penceresinde görüntülemek için Browse ögesine tıklayın ve bir tarayıcı seçin.

5. MIB'yi kaydedin veya tarayıcıdan çıkın.

SNMP özelliklerini yapılandırma

Sistem konumu ve sistem kişisi metin girişlerini yapılandırmak için SNMP sekmesini kullanın.
Girişleri yapılandırma adımları:

1. Administration >Settings >SNMP öğesini seçin.
2. SNMP Properties alanında Configure ögesine tıklayın. SNMP Configuration iletişim kutusu görüntülenir.
3. Metin alanlarında aşağıdaki bilgileri belirtin; ve veya bir

• SNMP Sistem Konumu, koruma sisteminin bulunduğu yerin bir açıklamasıdır.

• SNMP Sistemi İletişim Bilgileri: Sistem yöneticisinin e-posta adresi
• SNMP Sistem Notları: (İsteğe bağlı) Daha fazla SNMP yapılandırma bilgisi
• SNMP Motor Kimliği: Aşağıdaki gereksinimlerin ve yönergelerin geçerli olduğu SNMP varlığı için benzersiz bir tanımlayıcı:
  • Motor kimliği 34 onaltılık karakter olmalıdır (yalnızca SNMP V3)
  • Yükleme için anlamlı bir değer kullanın
  • HA çiftleri için motor kimliği yalnızca aktif düğümden değiştirilebilir ve tüm düğümler için aynıdır

4. Tamam öğesine tıklayın.

SNMP v3 Kullanıcı Yönetimi

SNMP V3 kullanıcıları ve tuzak ana bilgisayarları oluşturmak, değiştirmek ve silmek için SNMP sekmesini kullanın. SNMP V3 kullanıcıları oluşturduğunuzda bir kullanıcı adı tanımlar, salt okunur veya okuma/yazma erişimi belirtir ve bir kimlik doğrulama protokolü seçersiniz.

SNMP v3 kullanıcıları oluşturma:

1. Administration >Settings >SNMP öğesini seçin.
2. SNMP Users alanında Create ögesine tıklayın. Create SNMP User iletişim kutusu görüntülenir.
3. Name metin alanına, sistem aracısına erişim izni vermek istediğiniz kullanıcının adını girin. Ad en az sekiz karakterden oluşmalıdır.
4. Bu kullanıcı için salt okunur veya okuma/yazma erişimini seçin.
5. Kullanıcının kimliğini doğrulamak için Authentication öğesini seçin.
   1. MD5, SHA1 veya SHA256 protokolünü seçin.
   2. Kimlik doğrulama anahtarını Key text alanına girin. (Tuşa baştaki "#" karakteriyle başlamayın)
   3. Kimlik doğrulama oturumuna şifreleme sağlamak için Privacy öğesini seçin.
   4. AES veya DES protokolünü seçin.
   5. Key text alanına şifreleme anahtarını girin. (Tuşa baştaki "#" karakteriyle başlamayın)
6. Tamam öğesine tıklayın. Yeni eklenen kullanıcı hesabı, SNMP Users tablosunda görünür.

SNMP v3 kullanıcılarını
değiştirme Data Domain'i inceleyin: SNMP v3 Tuzağı, kullanıcı kimlik bilgisi değişikliklerindeki sınırlamalar nedeniyle kullanıcı kimlik doğrulamasını veya gizlilik değişikliğini hemen yansıtmaz .

Erişim düzeyini (salt okunur veya okuma/yazma) değiştirmek için SNMP sekmesini kullanın ve mevcut SNMP V3 kullanıcıları için kimlik doğrulama protokolü kullanılabilir.

1. Administration>Settings>SNMP öğesini seçin.
2. SNMP Users alanında, kullanıcı için bir onay kutusu seçin ve Modify öğesine tıklayın. Modify SNMP User iletişim kutusu görüntülenir. Aşağıdaki ayarlardan herhangi birini ekleyin veya değiştirin.
3. Bu kullanıcı için salt okunur veya okuma/yazma erişimini seçin.
4. Kullanıcının kimliğini doğrulamak için Authentication öğesini seçin.
   1. MD5, SHA1 veya SHA256 protokolünü seçin.
   2. Kimlik doğrulama anahtarını Key text alanına girin. (Tuşa baştaki "#" karakteriyle başlamayın)
   3. Kimlik doğrulama oturumuna şifreleme sağlamak için Privacy öğesini seçin.
   4. AES veya DES protokolünü seçin.
   5. Key text alanına şifreleme anahtarını girin. (Tuşa baştaki "#" karakteriyle başlamayın)
5. Tamam öğesine tıklayın. Bu kullanıcı hesabı için yeni ayarlar SNMP Users tablosunda görünür.

SNMP v3 kullanıcılarını
kaldırmaMevcut SNMP V3 kullanıcılarını silmek için SNMP sekmesini kullanın.

1. Administration>Settings>SNMP öğesini seçin.
2. SNMP Users alanında, kullanıcı için bir onay kutusu seçin ve Delete ögesine tıklayın. Delete SNMP User iletişim kutusu görüntülenir.

 

3. Silinecek kullanıcı adını doğrulayın ve Tamam'a tıklayın.
4. Delete SNMP User Status iletişim kutusunda Close ögesine tıklayın. Kullanıcı hesabı SNMP Users tablosundan kaldırılır.

SNMP V2C Topluluk Yönetimi

Koruma sistemine yönetim sistemi erişimini denetlemek için SNMP V2C topluluklarını (parola görevi görür) tanımlayın. Belirtilen topluluğu kullanan belirli ana bilgisayarlara erişimi kısıtlamak için ana bilgisayarları topluluğa atayın.
 
SNMP V2C Toplulukları Oluşturma
DDR sistemine erişimi kısıtlamak veya tuzakları bir tuzak ana bilgisayarına göndermek için kullanmak üzere topluluklar oluşturun. Tuzak ana bilgisayarıyla kullanmak üzere bir topluluğu seçmeden önce bir topluluk oluşturmanız ve bunu bir ana bilgisayara atamanız gerekir.

1. Administration>Settings>SNMP öğesini seçin.
2. Topluluklar alanında Oluştur'a tıklayın. Create SNMP V2C Community iletişim kutusu görüntülenir.
3. Topluluk kutusuna, sistem aracısına erişim izni vermek istediğiniz topluluğun adını girin.
4. Bu topluluk için salt okunur veya okuma/yazma erişimini seçin.
5. Topluluğu bir veya daha fazla ana bilgisayarla ilişkilendirmek istiyorsanız ana bilgisayarları aşağıdaki gibi ekleyin:
   1. Ana bilgisayar eklemek için (+) işaretine tıklayın. Ana bilgisayar iletişim kutusu açılır.
   2. Host metin alanına, ana bilgisayarın IP adresini veya etki alanı adını girin.
   3. Tamam öğesine tıklayın. Ana bilgisayar, ana bilgisayar listesine eklenir.

6. Tamam öğesine tıklayın. Yeni topluluk girişi, Topluluklar tablosunda görünür ve seçili ana bilgisayarları listeler

SNMP V2C Topluluklarını Değiştirme

1. Administration>Settings>SNMP öğesini seçin.
2. Topluluklar alanında, topluluğun onay kutusunu seçin ve Değiştir'i tıklatın. Modify SNMP V2C Community iletişim kutusu görüntülenir.
3. Bu topluluğun erişim modunu değiştirmek için salt okunur veya okuma/yazma erişimini seçin.

4. Bu topluluğa bir veya daha fazla toplantı sahibi eklemek için aşağıdakileri yapın:
   1. Ana bilgisayar eklemek için (+) işaretine tıklayın. Host iletişim kutusu açılır.
   2. Host metin alanına, ana bilgisayarın IP adresini veya etki alanı adını girin.
   3. Tamam öğesine tıklayın. Ana bilgisayar, ana bilgisayar listesine eklenir.
5. Ana bilgisayar listesinden bir veya daha fazla ana bilgisayarı silmek için aşağıdakileri yapın ancak önce bilgileri gözden geçirin.

 

6. Ana bilgisayar adınıdüzenlemek için aşağıdakileri yapın:
   1. Ana bilgisayarın onay kutusunu seçin.
   2. Düzenle düğmesine (kalem) tıklayın.
   3. Ana bilgisayar adını düzenleyin.
   4. Tamam öğesine tıklayın.
7. Tamam öğesine tıklayın. Değiştirilen topluluk girişi Topluluklar tablosunda görünür.

SNMP V2C Topluluklarını Silme
Mevcut SNMP V2 topluluklarını silmek için SNMP sekmesini kullanın.

1. Administration>Settings> SNMP öğesini seçin.
2. Communities alanında, topluluk için bir onay kutusu seçin ve Delete öğesine tıklayın. Delete SNMP V2C Communities iletişim kutusu görüntülenir.

 

3. Silinecek topluluk adını doğrulayın ve Tamam'a tıklayın.
4. Delete SNMP V2C Communities Status iletişim kutusunda Close ögesine tıklayın. Topluluk girişi, Topluluklar tablosundan kaldırılır.

SNMP Tuzak Ana Bilgisayar Yönetimi

Tuzak ana bilgisayar tanımları, koruma sistemlerinin SNMP tuzak mesajlarındaki uyarı mesajlarını bir SNMP yönetim istasyonuna göndermesini sağlar. SNMP V3 ve V2C tuzak ana bilgisayar tanımları oluşturma Sistemden SNMP tuzak mesajları alan uzak ana bilgisayarları tanımlayın.

Önkoşullar:
Mevcut bir SNMP V2C topluluğunu bir tuzak ana bilgisayarına atamayı planlıyorsanız tuzak ana bilgisayarını topluluğa atamak için önce Communities alanını kullanmanız gerekir.

SNMP v3 ve v2C tuzak ana bilgisayarları oluşturma

1. Administration>Settings>SNMP öğesini seçin.
2. SNMP V3 Trap Hosts veya SNMP V2C Trap Hosts alanında Create ögesine tıklayın. Create SNMP Trap Hosts iletişim kutusu görüntülenir.
3. Ana Bilgisayar kutusuna tuzakları alacak SNMP Ana Bilgisayarının IP adresini veya etki alanı adını girin.
4. Bağlantı Noktası kutusuna tuzakları göndermek için bağlantı noktası numarasını girin (162 numaralı bağlantı noktası ortak bir bağlantı noktasıdır).
5. Açılır menüden kullanıcıyı (SNMP V3) veya topluluğu (SNMP V2C) seçin.

 

6. Yeni bir topluluk oluşturmak için:
   1. Topluluk açılır menüsünden Yeni Topluluk Oluştur'u seçin.
   2. Topluluk kutusuna yeni topluluğun adını girin.
   3. Access type öğesini seçin.
   4. Ekle (+) düğmesine tıklayın.
   5. Tuzak ana bilgisayar adını girin.
   6. Tamam öğesine tıklayın.
   7. Tamam öğesine tıklayın.
7. Tamam öğesine tıklayın.

SNMP v3 ve V2C tuzak ana bilgisayarlarını
değiştirmeMevcut tuzak ana bilgisayar yapılandırmaları için bağlantı noktası numarasını ve topluluk seçimini değiştirebilirsiniz.

1. Administration>Settings>SNMP öğesini seçin.
2. SNMP V3 Trap Hosts veya SNMP V2C Trap Hosts alanında bir Tuzak Ana Bilgisayar girişi seçin ve Modify öğesine tıklayın. Modify SNMP Trap Hosts iletişim kutusu görüntülenir.
3. Bağlantı noktası numarasını değiştirmek için Bağlantı Noktası kutusuna yeni bir bağlantı noktası numarası girin (bağlantı noktası 162 ortak bir bağlantı noktasıdır).
4. Açılır menüden kullanıcıyı (SNMP V3) veya topluluğu (SNMP V2C) seçin.

 

5. Yeni bir topluluk oluşturmak için:
   1. Topluluk açılır menüsünden Yeni Topluluk Oluştur'u seçin.
   2. Topluluk kutusuna yeni topluluğun adını girin.
   3. Access type öğesini seçin.
   4. Ekle (+) düğmesine tıklayın.
   5. Tuzak ana bilgisayar adını girin.
   6. Tamam öğesine tıklayın.
   7. Tamam öğesine tıklayın.
6. Tamam öğesine tıklayın.

SNMP v3 ve v2C tuzak ana bilgisayarlarını
kaldırmaMevcut tuzak ana bilgisayar yapılandırmalarını silmek için SNMP sekmesini kullanın.

1. Administration>Settings>SNMP öğesini seçin.
2. Trap Hosts alanında (V3 veya V2C için), tuzak ana bilgisayarı için bir onay kutusu seçin ve Delete öğesine tıklayın. Delete SNMP Trap Hosts iletişim kutusu görüntülenir.
3. Silinecek ana bilgisayar adını doğrulayın ve Tamam öğesine tıklayın.
4. Delete SNMP Trap Hosts status iletişim kutusunda Close ögesine tıklayın. Tuzak ana bilgisayar girişi, Tuzak Ana Bilgisayarları tablosundan kaldırılır.

Diğer notlar:
SNMP, ağ yönetimi bilgilerinin değiş tokuşu için standart bir protokoldür ve TCP/IP protokol paketinin bir parçasıdır. SNMP, ağ yöneticilerinin Data Domain sistemleri gibi ağa bağlı aygıtları, yöneticinin dikkatini çekmesi gereken koşullar için yönetmesi ve izlemesi için bir araç sağlar.

SNMP kullanan sistemleri izlemek için DDOS MIB'yi SNMP Yönetim sisteminize yükleyin. DDOS ayrıca standart MIB-II'yi de destekler, böylece ağ istatistikleri gibi genel veriler için MIB-II istatistiklerini sorgulayabilirsiniz. Kullanılabilir verilerin tam kapsamı için hem DDOS MIB'i hem de standart MIB-II'yi kullanın.

DDOS sistemi SNMP aracısı, SNMP V1, V2C ve V3 kullanan yönetim sistemlerinden sisteme özel bilgiler için sorguları kabul eder. SNMP V3; açık metin topluluk dizelerini (kimlik doğrulama için kullanılır) MD5, SHA1 veya SHA256 kullanarak kullanıcı tabanlı kimlik doğrulamayla değiştirerek V2C ve V1'den daha yüksek bir güvenlik düzeyi sağlar. SNMP V3 kullanımı

Ayrıntılı bilgi için Dell DDOS 7.9 MIB Hızlı Başvuru Kılavuzu'na bakın. (Bu belgeyi görüntülemek için Dell Destek'te oturum açmanız gerekir)

Ağ Çalışanı: 

• SNMP V3, Dell NetWorker 19.7 Güvenlik Yapılandırma Rehberi'nde belirtildiği gibi en son NetWorker 19.7 sürümünde desteklenmez.

İlgili makaleler:

• Güvenlik Duvarı üzerinden bir Data Domain'e erişime izin vermek için bağlantı noktası gereksinimleri
• Data Domain: Entegre yedekleme yazılımında veya DPA'da izleme hizmetlerinin devre dışı kalmasına neden olan yaygın SNMP yapılandırması sorunları (İngilizce)
• Data Domain: SNMP tuzağını devre dışı bırakmanın önemi
• Data domain: SNMP Sık Sorulan Sorular (SSS) ve MIB dosyalarını indirme
• Data Domain: SNMP sunucusu sorguları istemciye döndüremiyor
• Data Domain SNMP durum isteği zaman aşımı hatalarıyla sürekli olarak başarısız oluyor
• NetWorker: Data Domain SNMP İzleme için SNMP v3
• Data Domain: SNMP V3 Tuzağı, kullanıcı kimlik doğrulamasını veya gizlilik değişikliğini hemen yansıtmaz
• Data Domain: Varsayılan SNMP topluluk adları güvenlik tarayıcıları tarafından tanımlanıyor (CVE-1999-0517)
• Data Domain - Sistem sağlamlaştırma ve en iyi uygulamalar kılavuzu