NetWorker: SNMP Bildirimlerini Yapılandırma, Oluşturma ve Değiştirme

SNMP Tuzaklarına Genel Bakış

NetWorker Simple Network Management Protocol (SNMP) Modülü (NetWorker sunucu paketine dahildir), NetWorker sunucularının SNMP yönetim aracılarına bildirim mesajları göndermesini sağlar.

NetWorker sunucusundan gelen tuzakları kabul etmek için SNMP özellikli ağ yönetimi yazılımını yapılandırmanız gerekir. SNMP yönetim işlemleri hakkında ayrıntılı bilgi için ağ yönetimi belgelerinize bakın.

NetWorker SNMP Modülü, NetWorker olay bildirimlerini SNMP yönetim istasyonlarına iletmek için tuzakları kullanır. Tuzak, SNMP aracısından (NetWorker sunucusu) SNMP olay yöneticisine gönderilen istenmeyen bir bildirimdir. NetWorker da SNMP bildirimini yapılandırdığınızda, NetWorker sunucusunun SNMP olay yöneticisine gönderdiği tuzak tiplerini tanımlayabilirsiniz.

Sınırlamalar ve iyileştirmelerle ilgili herhangi bir değişiklik için NetWorker sürümünüze yönelik NetWorker Administration Guide a bakın. NetWorker Yönetim Rehberi şu şekilde edinilebilir: https://www.dell.com/support/home/product-support/product/networker/docs

Linux'ta SNMP v2c tuzaklarını alma.

Linux'ta SNMP v2c tuzaklarını almak için aşağıdakileri gerçekleştirin: Aşağıdaki paketleri yükleyin:

• net-snmp-agent-libs
• net-snmp-libs
• net-snmp

1. Aşağıdaki konumda bulunan NetWorker için MIB dosyasını Linux tuzak alıcı klasörüne kopyalayın (/usr/share/snmp/mibs kullanarak):

• Linux NetWorker sunucusu: /opt/nsr/snmp/NETWORKER-MIB.txt
  • Kopya yerine Sembolik Bağlantı kullanılabilir: ln -s /opt/nsr/snmp/NETWORKER-MIB.txt /usr/share/snmp/mibs/NETWORKER-MIB.txt
• Windows NetWorker sunucusu (Varsayılan): C:\Program Files\EMC NetWorker\nsr\snmp\NETWORKER-MIB.txt

2. Aşağıdakileri ekleyin snmptrapd.conf : authCommunity log,execute,net public
3.  NetWorker sunucusunda SNMP bildirim komutunu belirtin (nsrtrap) NetWorker bildirimleri veya ilke bildirim komutu alanında.

• Linux için: /usr/sbin/nsrtrap -c community_string traps_receiver_address
• Windows için: "C:\Program Files\EMC NetWorker\nsr\bin\nsrtrap.exe -c community_string traps_receiver_address"
  • Eğer -i version ile belirtilmemiştir nsrtrap komutunu çalıştırırsanız, varsayılan SNMP sürümü 2c'dir.
• NetWorker: Bildirimlere Genel Bakış: NetWorker: Bildirimlere Genel Bakış.
• NetWorker: İlke bildirimlerini yapılandırma: NetWorker: İlke E-posta Bildirimlerini Yapılandırma

4. Linux tuzak alıcısında, SNMP tuzaklarını kaydetmek için aşağıdaki komutları çalıştırın:

nohup snmptrapd -f -C -c ./snmptrapd.conf -Lf /var/log/snmptrap.log -M /usr/share/snmp/mibs -m NETWORKER-MIB &

Windows'ta SNMP v2c tuzakları alma.

Windows'da SNMP v2c tuzaklarını almak için aşağıdakileri gerçekleştirin:

SNMP Tuzak alıcısı için:

• İReasoning MIB tarayıcısını yükleyin.
  • iReasoning MIB tarayıcısı, kullanılabilecek tek SNMP alıcısı değildir; ancak, diğer SNMP tuzak alıcılarına geçmeden önce işlevselliği doğrulamak için ücretsiz test yetenekleri sunar. Bunu atlamayı ve başka bir tuzak alıcısında yapılandırmayı tercih ederseniz, tuzaklar aracınızın belgelerine bakın.
• NetWorker sunucusundan MIB dosyasını yükleyin.
  • Linux: /opt/nsr/snmp/NETWORKER-MIB.txt
  • Windows (Varsayılan): C:\Program Files\EMC NetWorker\nsr\snmp\NETWORKER-MIB.txt
• Address alanında, NetWorker sunucusunun IP'sini belirtin.
• Araçlar>Tuzak Alıcısı>Tuzak Alıcısı Ayarları'nı seçin.
• Kullanıcı Veri Birimi Protokolü (UDP) ve bağlantı noktası 162'yi seçin.

1. NetWorker sunucusunda SNMP bildirim komutunu belirtin (nsrtrap) NetWorker bildirimleri veya ilke bildirim komutu alanında.

• Linux için: /usr/sbin/nsrtrap -c community_string traps_receiver_address
• Windows için: "C:\Program Files\EMC NetWorker\nsr\bin\nsrtrap.exe -c community_string traps_receiver_address"
  • Eğer -i version ile belirtilmemiştir nsrtrap komutunu çalıştırırsanız, varsayılan SNMP sürümü 2c'dir.
• NetWorker: Bildirimlere Genel Bakış: NetWorker: Bildirimlere Genel Bakış.
• NetWorker: İlke bildirimlerini yapılandırma: NetWorker: İlke E-posta Bildirimlerini Yapılandırma

2. Alınan tuzakları incelemek için iReasoning MIB Browser > Trap Receiver'a gidin. 

Linux'ta SNMP v3 tuzakları alma.

Linux'ta SNMP tuzaklarını almak için aşağıdakileri gerçekleştirin: Aşağıdaki paketleri yükleyin:

• net-snmp-agent-libs
• net-snmp-libs
• net-snmp

1. NetWorker için MIB dosyasını aşağıdaki yollardan Linux tuzak alıcı dizinine kopyalayın (/usr/share/snmp/mibs).

• Linux NetWorker sunucusu: /opt/nsr/snmp/NETWORKER-MIB.txt
  • Kopya yerine Sembolik Bağlantı kullanılabilir: ln -s /opt/nsr/snmp/NETWORKER-MIB.txt /usr/share/snmp/mibs/NETWORKER-MIB.txt
• Windows NetWorker sunucusu: C:\Program Files\EMC NetWorker\nsr\snmp\NETWORKER-MIB.txt

2. NMC > NetWorker yönetici konsolu > NetWorker sunucu özellikleri > Güvenlik sekmesi hakkında aşağıdaki bilgileri sağlayın:

• Kullanıcı Adı
• Motor kimliği
• Kimlik Doğrulama Protokolü
• Kimlik Doğrulama Anahtarı
• Gizlilik Protokolü
• Gizlilik Anahtarı 

3. Linux tuzak alıcısında şu adımları izleyin:
   1. Durdurun snmptrapd hizmetini başlatın: systemctl stop snmptrapd
   2.  Aşağıdakileri ekleyin snmptrapd.conf dosyasında adlandırma çakışmalarını önlemek üzere hedef sistem için farklı uygulamaların farklı adlar kullanmasını gerekli hale getirme.

createUser -e <Engineid> <SNMPv3 username> <MD5/SHA> <password for authentication protocol> <AES/DES> <password for private protocol> authuser log <SNMPv3 username>

createUser -e 8000000001020304 myuser MD5 mypassword123 DES mypassword123 authuser log myuser

4. NetWorker sunucusunda SNMP bildirim komutunu belirtin (nsrtrap) NetWorker bildirimleri veya ilke bildirim komutu alanında.

• Linux için: /usr/sbin/nsrtrap -i 3 traps_receiver_address
• Windows için: "C:\Program Files\EMC NetWorker\nsr\bin\nsrtrap.exe -i 3 traps_receiver_address"
• NetWorker: İlke bildirimlerini yapılandırma: NetWorker: İlke E-posta Bildirimlerini Yapılandırma

5. Linux tuzak alıcısında, SNMP tuzaklarını kaydetmek için aşağıdaki komutları çalıştırın:

nohup snmptrapd -f -C -c ./snmptrapd.conf -Lf /var/log/snmptrap.log -M /usr/share/snmp/mibs -m NETWORKER-MIB &

Windows'ta SNMP v3 tuzaklarını alma.

Windows'da SNMP tuzaklarını almak için aşağıdakileri gerçekleştirin:

1. MG-Soft MIB tarayıcısının lisanslı bir sürümünü yükleyin.
2. View öğesine tıklayın ve SNMP Protocol Preferences öğesini seçin.
3. SNMP protokol sürümünü SNMP v3 USM olarak seçin.
4. Kullanıcıyı Düzenle seçeneğine gidin ve aşağıdaki SNMP v3 güvenlik parametrelerini ekleyin:

• Güvenlik kullanıcı adı: SNMP v3 kullanıcı adı, Güvenlik sekmesinin altındaki NetWorker sunucu özelliklerinde sağlananla aynı değere sahip olmalıdır.
• Bağlam adı: Bu zorunlu değildir ve herhangi bir alfabetik karakter kümesi olarak sağlanabilir.
• Bağlam Motoru Kimliği: Güvenlik sekmesinin altındaki NetWorker sunucusu özelliklerinde sağlanan Motor Kimliğinin aynısını belirtin.
• Kimlik Doğrulama Protokolü: Kimlik doğrulama protokolünü HMAC MD5 veya HMAC-SHA olarak belirtin.
• Özel Protokol: Özel protokolü CBC-DES veya CFB-AES olarak belirtin.

5. 2. Adımdaki öznitelikler için gerekli girişleri yaptıktan sonra kullanıcı profilini yükleyin.
6. NetWorker için MIB dosyasını aşağıdaki yollardan şu dizine kopyalayın: "C:\ProgramData\MG-SOFT\SMI Modules\MIB Modules\SMI)

• Linux NetWorker sunucusu: /opt/nsr/snmp/NETWORKER-MIB.txt
• Windows NetWorker sunucusu: C:\Program Files\EMC NetWorker\nsr\snmp\NETWORKER-MIB.txt

7. MIB sekmesinden MIB'i İçe Aktar seçeneğini kullanarak MIB dosyasını MG-Soft MIB tarayıcısına yükleyin. NetWorker MIB dosyasını konumda tutun.
8. MG-Soft MIB tarayıcısının sol üst kısmındaki Remote SNMP Agent kutusuna gidin. SNMP v3 tuzaklarının alınacağı NetWorker sunucusunun IP adresini girin.
9. MG-Soft MIB tarayıcısında Tools > Trap Ringer Console bölümüne gidin.
10. NetWorker sunucusunda SNMP bildirim komutunu belirtin (nsrtrap) NetWorker bildirimleri veya ilke bildirim komutu alanında.

• Linux için: /usr/sbin/nsrtrap -i 3 traps_receiver_address
• Windows için: "C:\Program Files\EMC NetWorker\nsr\bin\nsrtrap.exe -i 3 traps_receiver_address"
• NetWorker: İlke bildirimlerini yapılandırma: NetWorker: İlke E-posta Bildirimlerini Yapılandırma/