SNMP Nedir? SNMP Konfigürasyonu Nasıl Yapılır?
  1. Anasayfa
  2. Network
  3. Alakalı Konular

SNMP Nedir? SNMP Konfigürasyonu Nasıl Yapılır?

Aslı Karoğlu tarafından
08/05/2020 Okuma süresi: 5dk, 27sn
0

SNMP Nedir? SNMP Konfigürasyonu Nasıl Yapılır? Simple Network Management Protocol (SNMP-Basit Ağ Yönetim Protokolü) farklı network cihazlarımızın bir local ağda (LAN) veya WAN’da yönetim bilgilerini aktarması için ortak bir dil oluşturup, birbirleriyle bilgi paylaşmasını sağlayan; ayrıca bu cihazlarımızın işlevlerini yönetmek ve izlemek amacıyla kullanılan bir uygulama katmanı protokolüdür.

SNMP Nedir?

Simple Network Management Protocol’ün 3 ana bileşen mevcuttur. Bunlar Agent, Managed Object ve Network Management System’dir.

Agent: Network cihazlarımızın üzerinde çalışan uygulamadır. Bu uygulama ile birlikte cihazımızın üzerinden bilgiler toplanır ve network yöneticisine aktarılır. Aynı zamanda network yöneticisinden cihaza uygulamasını istediği değişiklikleri uygular.

Managed Object: Agent Uygulama ile network yöneticisi arasında haberleşmeyi sağlayan uygulamadır.

Network Management System(NMS): Network yöneticisi tarafından çalışan ve tüm network’de bulunan cihazların eş zamanlı olarak izlenmesini sağlayan uygulamaya verilen isimdir.

Network yöneticisinin cihazlar hakkında almak istediği her bir bilgi için önceden tanımlanmış parametreler bulunmaktadır. Bu parametrelerin tutulduğu birime de Management Information Base(MIB) denir. Aynı zamanda yöneticinin Agent Uygulama’dan isteyebileceği bilgilerin tutulduğu yer de diyebiliriz.

En yaygın kullanılan protokollerden biri olan Simple Network Management protokolünün; v1, v2 ve v3 şeklinde versiyonları mevcuttur.

SNMP’de iletişim için parola yerine geçen Community Stringler kullanır. İki tür Community String vardır. Bunlar Read-Only ve Read-Write’dır.

RO (Read-Only):Bu Community String’e sahip olan yönetici sadece cihazdan bilgi alabilir.

RW (Read‐Write):Bu Community String’e sahip yönetici hem bilgi toplayabilir hem de cihaz üzerinde değişiklik yapabilir.

Varsayılan Community String çoğu cihaz için PUBLIC değerindedir. Güvenlik açısından bu değer değiştirilmelidir.

Not: SNMP’de Community String yalnızca SNMPv1 ve SNMPv2 protokolünü destekleyen cihazlar tarafından kullanılır. SNMPv3, bir şifreleme anahtarıyla birlikte kullanıcı adı / şifre kimlik doğrulaması ile kullanır. Bunlardan en fazla SNMP v2 versiyonu kullanıldığı bilinmektedir. Bu protokolü kullanırken daha fazla güvenlik elde etmek istiyorsanız; SNMP v3 versiyonu kullanabilirsiniz.

Önceki makalemde, PRTG’de Simple Network Management Protocol sensörlerini izlemek istediğimiz network cihazlarına eklerken SNMP konfigürasyonunu yapmayı unutmamamız gerektiğini belirtmiştim.

Şimdi bu SNMP konfigürasyonunu hem PRTG’de hem de birkaç network cihazında nasıl yapacağımıza değinelim.

PRTG’de SNMP

Öncelikle PRTG’de Add Device sekmesinden cihazı eklerken ana bilgilerin dışında aşağıdaki gibi Credential for SNMP Devices sekmesini göreceksiniz. Bu sekmeyi ON konumuna getirdikten sonra hangi SNMP versiyonunu kullandığımıza göre onu seçip, Community Stringi belirttikten sonra, Simple Network Management Protocol portunu default olarak 161 de bırakıp, kaydederseniz ve cihazımızda da Simple Network Management Protocol ayarları açıksa artık bu bilgileri çekebiliriz demektir.

Not: Default olarak Simple Network Management Protocol iki UDP portu üzerinden çalışır. Genel mesajlar için 161. ve trap mesajları için de 162. portu kullanır.

Resim-1

Cisco Switch ve Router’da SNMP

Cisco router ve switchlerde aynı temel konfigürasyonu kullanıyoruz. Simple Network Management Protocol ile hangi IP blokları cihazımızın bilgilerini çeksin istiyorsak aşağıdaki gibi bir access list oluşturup, sonrasında Simple Network Management Protocol protokolünü aktif edip, oluşturduğumuz access-list ile bağdaştırıyoruz. Read-Only(RO) veya Read-Write (RW) yetkilerinden  hangisine ihtiyacımız var ise o yetkiyi communitystring ile birlikte komuta ekliyoruz. Aşağıdaki gibi oluşturduğumuz kalıbı kullanabiliriz.

Router(config)# snmp-server community xxxx RO 11

Yukarıdaki komut ile Salt Okunur (RO) communitystringini oluşturup, SNMP erişimini sağlamak için ACL 11’i kullanırız.

Router(config)# snmp-server community xxxx RW 12

Yukarıdaki komut ile de Okuma Yazma (RW) communitystringini  oluşturup, SNMP erişimini sağlamak için ACL 12’i kullanırız.

Resim-2

Artık SNMP protokolünü cihazımızda aktif etmiş olduk.

Fortigate Firewall’da SNMP

Fortigate Firewall’da Simple Network Management Protocol protokolünü aktif etmek için; System> SNMP sekmesine geliyoruz.

Resim-3

SNMP Agent yazan yeri ON konumuna getirdikten sonra SNMPv1/v2’nin altında Create New diyerek açılan sekmede Community String olarak belirlediğimiz Credential’ı Community Name olarak belirtip, hangi IP adreslerine veya bloklarına izin vermek istiyorsak Subnet Maskı ile beraber belirterek, gerisini defaultta bırakarak SNMP’yi açabilirsiniz.

SNMP nedir

Resim-4

Host seçeneği olarak; neye ihtiyacınız varsa; “Accept queries and send traps”, “Accept queries only” ya da “Send traps only”seçeneklerinden birini seçebilirsiniz. Ben “Accept queries and send traps” seçeneğini genelde kullanıyorum.

SNMP nedir

Resim-5

Inhand Modem(3G,4G)’de SNMP

Inhand 3G,4G modemlerde, cihazımızın Simple Network Management Protocol protokolünü aktif etmek için öncelikle cihazın web arayüzüne giriş sağlayalım.

SNMP nedir

Resim-6

Service> SNMP sekmesinden Simple Network Management Protocol protokolünü enable yapıp, versiyonunu belirtip, takibi açısından kolay olması için belirli yer bilgisi gibi bilgileri ekledikten sonra, Community Management kısmından CommunityName kısmına Simple Network Management Protocol Credential bilgisini, Access Limit sekmesine Read Only ya da Read Write yetkilerinden hangisini vermek istiyorsak o şekilde seçip, MIB View’i de default şekilde bırakalım.

SNMP nedir

Resim-7

Add tuşuna bastıktan sonra bu Credential’ı  kaydetmiş oluyoruz. Son olarak Apply yapıyoruz ve artık cihazımızın Simple Network Management Protocol protokolünü açmış bulunuyoruz.

SNMP nedir

Resim-8

Checkpoint’de SNMP

Son olarak Checkpoint cihazımızda Simple Network Management Protocol ayarlarını açalım. System Management>SNMP sekmesinden Enable SNMP Agent kısmını aktif edin. Bu Agent’ın aktif olmasını istediğimiz interfaceleri seçip, Read-Only ya da Read-Write yetkilerinden hangisini vermek istiyorsak o kısmın Community String bölümüne Credential’ı girip, kuralı yayınlıyoruz. Böylelikle checkpoint cihazımızın da Simple Network Management Protocol ayarlarını yapmış olduk.

SNMP nedir

Resim-9

Bu yazımda, SNMP nedir ve birkaç network cihazında SNMP protokolü nasıl aktifleştirebilirsiniz konusunu anlattım.

Umarım faydalı olmuştur.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

https://www.mshowto.org

Simple Network Management Protocol

Bu İçeriğe Tepkin Ne Oldu?
  • 685
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 1
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 1
    k_zd_m_
    Kızdım!
Etiketler
Aslı Karoğlu

Karadeniz Teknik Üniversitesi, Elektrik-Elektronik mühendisliği mezunuyum.Virtualization ,network ve haberleşmeye üniversite yıllarımdan beri bir ilgim var. Bu fazlaca ilgim ve oluşturduğum topoloji projelerim sayesinde bu sektöre ilk adımı attım. İş hayatıma yabancı bir firmada Sistem Mühendisi olarak başladım. Sonrasında Belbim A.Ş. 'de 4.5 yıl Uzman Network Mühendisi olarak görev aldım. Şu anda ETİYA'da Senior Network Security Specialist olarak çalışmaktayım. Güvenlik tarafında kendimi geliştirmeye devam ediyorum.

Yazarın Profili
İlginizi Çekebilir
4 May, 2011 Switch Nedir? Nasıl Çalışır? İlk Ayarlar Nasıl Yapılır?

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir