Phương pháp kiểm tra truy cập ACLS part6

Chia sẻ: Vanthi Bichtram | Ngày: | Loại File: PDF | Số trang:7

Thêm vào BST

Báo xấu

42
lượt xem 2
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

cần tìm hay cần sửa đổi trong MIB. Chúng ta có thể tham khảo thêm về các đối tượng này trong www.ietf.orgU.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Phương pháp kiểm tra truy cập ACLS part6

690 cÇn t×m hay cÇn söa ®æi trong MIB. Chóng ta cã thÓ tham kh¶o thªm vÒ c¸c ®èi t−îng nµy trong www.ietf.orgU. HTU TH 6.2.6. giao thøc SNMP: C¸c chi nh¸nh qu¶n trÞ m¹ng lµ c¸c thiÕt bÞ m¹ng nh− router, switch, hub, m¸y in, server, trªn ®ã cµi mét phÇn mÒm cã chøc n¨ng qu¶n trÞ m¹ng. phÇn mÒm nµy chÞu tr¸ch nhiÖm xö lý c¸c yªu cÇu SNMP nhËn ®−îc tõ tr¹m qu¶n lý, ®ång thêi b¶o tr× c¸c th«ng tin vÒ c¸c ®èi t−îng ®−îc qu¶n lý l−u trong MIB. Sù th«ng tin liªn l¹c gi÷a tr¹m qu¶n lý vµ c¸c chi nh¸nh ®−îc thùc hiÖn bëi SNMP. Trong phiªn b¶n ®Çu tiªn SNMP V1 cã 3 lo¹i th«ng ®iÖp ®−îc tr¹m qu¶n lý NMS göi ®i: Getrequest, GetnextRequest vµ Setquest. C¶ ba th«ng ®iÖp nµy ®Òu ®−îc c¸c chi nh¸nh håi ®¸p b»ng th«ng ®iÖp GetReponse. Khi cã sù thay ®æi x¶y ra lµm thay ®æi th«ng tin trong MIB th× c¸c chi nh¸nh sÏ göi th«ng ®iÖp trap b¸o cho NMS. Phiªn b¶n SNMP v2 kh¾c phôc mét sè nh−îc ®iÓm cña SNMP V1. trong ®ã, b−íc c¶i tiÕn quan träng nhÊt lµ cã thªm lo¹i th«ng ®iÖp GetBulkRequest vµ bé
691 ®Õm 64 bit cho MIB. ViÖc thu nhËp th«ng tin b»ng GetBulkRequest vµ GetnextRequest kh«ng ®−îc hiÖu qu¶ v× chØ lÊy ®−îc mét gi¸ trÞ cho mét cho mçi lÇn göi. Víi GetnextRequest tr¹m qu¶n lý cã thÓ nhËn ®−îc nhiÒu th«ng tin. Bé ®Õm 64 kh¾c phôc ®−îc nh−îc ®iÓm bÞ trµn qu¸ nhanh cña bé ®Õm tr−íc ®©y,nhat¸ lµ víi ®−êng truyÒn tèc ®é cao hiÖn nay nh− Gigabit Ethernet. Tr¹m qu¶n lý xö lý th«ng tin thu nhËp ®−îc tõ c¸c tr¹m chi nh¸nh víi nhiÒu c¸ch kh¸c nhau. C¸c th«ng tin nµy cã thÓ ®−îc truy cËp, hiÓn thÞ vµ so s¸nh víi c¸c gi¸ trÞ ®−îc cÊu h×nh tr−íc ®ã ®Ó kiÓm tra ®iÒu kiÖn ho¹t ®éng cã ®−îc tho¶ m·n hay kh«ng. Nhµ qu¶n trÞ m¹ng vÉn cã kh¶ n¨ng cÊu h×nh, thay ®æi c¸c gi¸ trÞ trong tr¹m qu¶n lý. ViÖc trao ®æi th«ng tin gi÷a tr¹m qu¶n lý vµ c¸c chi nh¸nh lµm t¨ng thªm l−u l−îng m¹ng. ®©y lµ ®iÓm cÇn l−u ý mçi khi ®Æt tr¹m qu¶n lý vµo m¹ng. viÖc theo dâi hÖ thèng qu¸ chi tiÕt ®«i khi l¹i cã t¸c dông ng−îc ®èi víi hiÖu suÊt ho¹t ®éng cña m¹ng v× c¸c thiÕt bÞ ®−îc theo dâi ph¶i xö lý thªm c¸c th«ng tin trao ®æi theo ®Þnh kú cµng Ýt cµng tèt. Chóng ta cµn x¸c ®Þnh nh÷ng thiÕt bÞ vµ nh÷ng ®−êng kÕt nèi nµo lµ quan träng vµ chóng ta cÇn nh÷ng th«ng tin nµo nhÊt. SNMP sö dông UDP lµm giao thøc kh«ng theo h−íng kÕt nèi vµ kh«ng tin cËy, do ®ã SNMP cã thÓ bÞ mÊt th«ng ®iÖp. B¶n th©n SNMP còng kh«ng cã c¬ chÕ b¶o ®¶m viÖc truyÒn d÷ liÖu do ®ã c¸c øng dông sö dông SNMP ph¶i cã tr¸ch nhiÖm kiÓm so¸t viÖc mÊt m¸t c¸c th«ng ®iÖp.
692 Mçi th«ng ®iÖp SNMP cã chøa mét chuçi ký tù kh«ng m· ®−îc gäi lµ community string. Community string ®−îc sö dông nh− lµ password ®Ó truy cËp vµo tr¹m qu¶n lý, trong h×nh 6.2.6.b lµ cÊu tróc cña th«ng ®iÖp SNMPv2c. chi tiÕt h¬n vÒ c¸c thnµh phÇn nµy c¸c b¹n cã thÓ xem thªm trong RFC1905. SNMPv2c dïng SNMPv2 PDUs Nh−ng gãi chóng trong SNMPv1 format
693 Community string lµ lç hæng b¶o mËt tån t¹i cho ®Õn khi nhãm ph¸t triÓn SNMPv2 th«ng qua mét c¬ chÕ b¶o vÖ víi kÕt qu¶ lµ SNMPv3 ra ®êi. TÊt c¶ c¸c øng dông qu¶n trÞ dùa trªn SNMP ®Òu cÇn ph¶i cÊu h×nh gi¸ trÞ phï hîp cho Community string. Cã nhiÒu c«ng ty tæ chøc thay ®æi th−êng xuyªn gi¸ trÞ cña Community string ®Ó gi¶m bít nguy c¬ tån t¹i ho¹t ®éng ph¸ ho¹i th«ng qua viÖc sö dông dÞch vô SNMP bÊt hîp ph¸p. ThiÕt bÞ Cisco ®· hç trî SNMPv3 nh−ng ®a sè c¸c phÇn mÒmqu¶n trÞ vÉn cßn ch−a hç trî SNMPv3. SNMPv3 hç trî nhiÒu m« h×nh b¶o mËt kh¸c nhau ®ang ®−îc sö dông hiÖn nay. 6.2.7 cÊu h×nh SNMP: §Ó NMS cã thÓ giao tiÕp víi c¸c thiÕt bÞ m¹ng th× SNMP ph¶i ®−îc cÊu h×nh trªn c¸c thiÕt bÞ víi SNMP Community string. 6.2.8. RMON: RMON lµ mét b−íc tiÕn quan träng trong viÖc qu¶n trÞ hÖ thèng m¹ng nã ®Þnh nghÜa mét MIB theo dâi tõ xa chÝnh lµ MIB-II vµ cung cÊp cho nhµ qu¶n trÞ mét l−îng th«ng tin lín vÒ hÖ thèng m¹ng. −u ®iÓm chÝnh cña RMON lµ nã më réng chøc n¨ng cuae SNMP mµ kh«ng hÒ thay ®æi nÒn t¶ng bªn d−íi cña giao thøc SNMP. RMON d¬n gi¶n chØ lµ mét d¹ng dÆc biÖt cña MIB.
694 ChuÈn RMON ®Çu tiªn ®−îc thiÕt kÕ theo IETF RFC 1271 hiÖn nay lµ RFC 1757. RMON ®−îc thiÕt kÕ ®Ó cung cÊp kh¼ n¨ng theo dâi vµ ph©n tÝch linh ®éng. C¸c thiÕt bÞ ®ùoc theo dâi chÝnh lµ c¸c chi nh¸nh n»m trong c¸c m¹ng con cã thÓ b¸o ®éng cho ng−êi sö dông vµ thu thËp th«ng tin vÒ c¸c tr¹ng th¸i ho¹t ®éng b»ng c¸ch ph©n tÝch mäi frame trong m¹ng ®ã. ChuÈn RMON chia c¸c chøc n¨ng theo dâi thµnh 9 nhãm hç trî cho m« h×nh Ethernet vµ nhãm thø 10 trong RFC 1513 hç trî thªm cho c¸c ®Æc tÝnh riªng cña Token ring. Sau ®ay lµ c¸c nhãm RMON ®· ®−îc ®Þnh nghÜa Statistics group: b¶o tr× c¸c th«ng tin vÒ ho¹t ®éng vµ c¸c lçi x¶y ra trong mét m¹ng ®ang ®−îc theo dâi . vÝ dô c¸c th«ng tin vÒ l−îng b¨ng th«ng ®ang sö dông l−îng broadcast, multicast lçi CRC m¶nh frame g·y History group: theo ®Þnh kú lÊy c¸c th«ng tin tõ Statistics group ra lµm mÉu vµ l−u l¹i ®Ó sau ®ã cã thÓ t×m l¹i ®−îc: vÝ dô sè l−îng lçi, sè l−îng gãi d÷ liÖu Alarm group: cho phÐp nhµ qu¶n trÞ m¹ng cµi ®Æt chu kú lÊy m½u vµ møc ng−ìng cho c¸c gi¸ trÞ ®−îc l−u bëi c¸c chi nh¸nh , vÝ dô gi¸ trÞ tuyÖt ®èi vµ gi¸ trÞ t−¬ng ®èi møc ng−ìng trªn vµ møc ng−ìng d−íi . Host group: ®Þnh nghÜa ®¬n vÞ ®o cho c¸c laäi l−u l−îng ®Õn vµ ®i tõ c¸c host trong m¹ng vÝ dô: sè gãi göi vµ nhËn sè byte göi vµ nhËn, sè byte lçi sè gãi broadcast vµ multicast. Host topN group: cung cÊp b¸o c¸o vÒ tr¹ng th¸i cña nhãm Top N host trong Statistic group. Traffic matrix group: l−u c¸c tr¹ng th¸i ho¹t ®éng vµ lèi gi÷a c¸c cÆp hai node giao tiÕp víi nahu trong m¹ng vÝ dô sè l−îng lçi, sè l−îng gãi byte gi÷a hai node. Filter group: läc c¸c gãi d−c liÖu tõ frame tho¶ m·n víi mÉu cña user d· ®Þnh tr−íc. Packet capture group: ®Þnh nghÜa c¸c packet nµo phï hîp víi tiªu chuÈn nµo ®Þnh tr−íc ®Ó l−u l¹i. Event group: cho phÐp hiÓn thÞ c¸c sù kiÖn x¶y ra cïng thêi gian x¶y ra sù kiÖn ®ã.
695 6.2.9. syslog TÝnh n¨ng syslog cña cisco dùa trªn tÝnh n¨ng syslog cña UNIX c¸c sù kiÖn cña hÖ thèng ®−îc hiÓn thÞ ra mµn h×nh console cña hÖ thèng trõ khi tÝnh n¨ng nµy bÞ t¾t ®i. TÝnh n¨ng syslog lµ c¬ chÕ cho phÐp c¸c øng dông, c¸c tiÕn tr×nh vµ ho¹t ®éng hÖ thèng cña thiÕt bÞ Cisco th«ng b¸o c¸c ho¹t ®éng vµ lçi. C¸c th«ng ®iÖp syslog cã 8 møc ®é kh¸c nhau, tõ 0 ®Õn 7, trong ®ã møc 0 lµ møc nguy cÊp nhÊt: 0 Emergencies 1 Alerts 2 Critical 3 Erros 4 Warnings 5 Notifications 6 Informational 7 Debugging §Ó NMS cã thÓ nhËn vµ nghi l¹i c¸c th«ng ®iÖp hÖ thèng tõ c¸c thiÕt bÞ th× trªn c¸c thiÕt bÞ ph¶i ®−îc cÊu h×nh syslog. Sau ®©y lµ c¸c lÖnh ®Ó cÊu h×nh cho c¸c thiÕt bÞ nµy. §Ó më chÕ ®é logging: Router (config) #logging on §Ó göi th«ng ®iÖp log cho mét syslog server: Router (config) #logging hostname | ip address Cµi ®Æt møc ®é cho c¸c th«ng ®iÖp, vÝ dô møc ®é 6 (møc ®é 6 la møc ®é mÆc ®Þnh cña Cisco IOS): Router (config) #logging trap informational §Ó th«ng ®iÖp syslog cã kÌm theo thêi gian cña sù kiÖn:
696 Router (config) #service timestamps log datetime Tæng kÕt Sau ®©y lµ nh÷ng ®iÓm quan träng mµ c¸c b¹n cÇn n¾m v÷ng trong ch−¬ng nµy: • Chøc n¨ng cña m¸y tr¹m vµ server. • Vai trß cña c¸ thiÕt bÞ kh¸c nhau trong m«i tr−êng client/server. • Sù ph¸t triÓn cña hÖ ®iÒu hµnh m¹ng Nã. • C¸i nh×n tæng qu¸t vÒ hÖ ®iÒu hµnh Windows vµ c¸c hÖ ®iÒu hµnh kh¸c. • Nguyªn nh©n t¹i sao cÇn ph¶i qu¶n trÞ hÖ thèng m¹ng. • M« h×nh OSI vµ m« h×nh qu¶n trÞ m¹ng. • C¸c lo¹i c«ng cô qu¶n trÞ m¹ng vµ c¸c lo¹i øng dông cña nã. • Vai trß cña SNMP vµ CMIP trong viÖc theo dâi hÖ thèng m¹ng. • C¸c phÇn mÒm qu¶n trÞ m¹ng thu thËp th«ng tin vµ ghi l¹i c¸c sù cè nh− thÕ nµo. • ViÖc thu thËp c¸c th«ng tin vÒ ho¹t ®éng m¹ng ®−îc thùc hiÖn nh− thÕ nµo.