Cách cấu hình SNMP trên tường lửa Firewall Cisco ASA 5500 Series

Thảo luận trong 'Firewall Cisco' bắt đầu bởi zenken, 12/12/17.

  1. zenken

    zenken Member

    SNMP là viết tắt của Simple Network Management Protocol. Trên Firewall Cisco ASA 8.1, phiên bản SNMP được hỗ trợ là v1 và v2c. Phiên bản ASA 8.2 mới nhất cũng hỗ trợ SNMP v3, đây là phiên bản giao thức snmp an toàn nhất.

    ASA hoạt động như một máy chủ SNMP (hoặc tác nhân), vì vậy bạn cũng cần Hệ thống quản lý mạng (NMS) sẽ hoạt động như trình quản lý SNMP để cung cấp chức năng quản lý và giám sát mạng.

    NMS về cơ bản là một máy chủ quản lý như sản phẩm CiscoWorks. Với NMS, bạn có thể thăm dò ý kiến của thiết bị ASA để thu thập thông tin hoặc thiết bị ASA có thể gửi snmp traps (thông báo sự kiện) đến máy chủ NMS.

    SNMP Traps được gửi trên cổng UDP 162 và SNMP thăm dò sử dụng cổng UDP 161. Vì vậy, ASA sẽ lắng nghe trên udp 161 và NMS sẽ lắng nghe trên udp 162 và 161.

    Cấu hình SNMP trên Firewall Cisco ASA

    Bước 1: Kích hoạt máy chủ SNMP trên ASA

    ASA(config)# snmp-server enable

    Bước 2: Xác định máy chủ NMS có thể kết nối với ASA để quản lý SNMP

    ASA(config)# snmp-server host [interface_name][ ip_address] community [community string]

    Trong đó “interface name” là giao diện ASA mà qua đó NMS có thể được truy cập và “ip address” là địa chỉ NMS. “community string” giống như một mật khẩu chia sẻ trước phải được định cấu hình trên cả ASA và NMS để hai phần tử giao tiếp.

    Bước 3: Chỉ định chuỗi cộng đồng ASA

    ASA(config)# snmp-server community [community string]

    Bước 4: Kích hoạt ASA để gửi snmp traps tới NMS

    ASA(config)# snmp-server enable traps [all | snmp [trap] [trap] ]

    Cấu hình mặc định đã bật tất cả snmp traps (snmp-server enable traps snmp authentication linkup linkdown coldstart). Bạn nên để tất cả các traps được bật làm cài đặt mặc định.

    Cấu hình:

    ASA(config)# snmp-server enable
    ASA(config)#     snmp-server host inside 10.1.1.100 community somesecretword
    ASA(config)#     snmp-server community somesecretword
    ASA(config)#     snmp-server enable traps snmp authentication linkup linkdown coldstart

    Cấu hình SNMP v3 trên Firewall Cisco ASA

    Hiện tại, phiên bản SNMP an toàn nhất là v3. Để cấu hình phiên bản này, trước tiên bạn cần tạo một SNMP nhóm, sau đó là SNMP máy chủ và cuối cùng là một máy chủ (NMS) sẽ giao tiếp với tường lửa cho mục đích quản lý.

    Cấu hình SNMP v3 như bên dưới:

    ASA(config)# snmp-server enable
    ASA(config)#     snmp-server group snmpgroup v3 auth <- tạo nhóm v3 với xác thực
    ASA(config)# snmp-server user administrator snmpgroup v3 auth sha strongpass <- tạo người dùng " administrator " thuộc nhóm "snmpgroup"
    ASA(config)#snmp-server host inside 10.1.1.1 version 3 administrator <- chỉ định máy chủ NMS

    Chúc các bạn thành công!
     
    zenken, 12/12/17
    #1

trang này