آموزش شبکه و برنامه‌نویسی

با ما بروز باشید

آموزش CCNA Security- فعال‌سازی سرویس NTP,SCP,SNMP (درس پنجم)

فعال‌سازی سرویس NTP

از آنجا که زمان یک فاکتور بسیار مهم در شبکه است و باید تمام اتفاقاتی که در آن روی می‌دهد باید در زمان و تاریخ مشخص در سیستم ثبت شود به خاطر همین از سرویس NTP برای مشخص کردن زمان دستگاه‌ها استفاده می‌کنیم، با یک مثال این پروتکل را بررسی می‌کنیم:

در این مثال، R1 به‌ عنوان سرور NTP در نظر می‌گیریم و به بقیه¬ی روترها باید از روتر R1، تنظیمات ساعت و تاریخ را دریافت کنند.
وارد روتر R1 شوید و دستورات زیر را وارد کنید:
R1#clock set 10:15:00 22 nov 2013
R1#configure t
R1#configure terminal
R1(config)#ntp master 1
R1(config)#ntp authentication-key 1 md5 saman 123
در قسمت اول، ساعت و تاریخ روتر را تنظیم کردیم و بعد وارد مد Global شدیم و دستور Ntp Master 1 را وارد کردیم که با این دستور، این روتر را به‌ عنوان روتر سرور برای پروتکل NTP در نظر می¬گیریم. عدد 1 که در انتهای دستور مشاهده می‌کنید، می‌تواند از 1 تا 15 و برای مشخص کردن Master مورد نظر باشد و بعدازآن، یک کلید امنیتی تعریف می‌کنیم تا کسی بدون اجازه، زیرمجموعه این سرور نشود.
بعد از مشخص کردن سرور NTP، باید وارد روترهای دیگر شویم و روتر R1 را به‌ عنوان روتر NTP به روترهای دیگر معرفی کنیم:
در روترهای R2,R3,R4 دستورات زیر را وارد کنید:
R5(config)#ntp server 192.168.1.1
R5(config)#ntp authentication-key 1 md5 saman 123
با این دستور، روترها تنظیمات ساعت و تاریخ خود را از سرور، یعنی R1 دریافت می‌کنند. برای مشاهده¬ی این موضوع از دستور زیر استفاده می‌کنیم:

R2#show ntp status
Clock is synchronized, stratum 2, reference is 192.168.1.1
nominal freq is 250.0000 Hz, actual freq is 250.0003 Hz, precision is 2**18
reference time is D639AF96.2C66330A (10:25:26.173 UTC Fri Nov 22 2013)
clock offset is 12.7890 msec, root delay is 43.90 msec
root dispersion is 902.04 msec, peer dispersion is 889.22 msec
همان‌طور که مشاهده می‌کنید، وارد روتر R2 شدیم و از دستور show ntp status استفاده کردیم که به ما تاریخ و ساعت مورد نظر را نمایش داد.
فعال‌سازی پروتکل SCP
پروتکل انتقال امن یا همتن SCP که مخفف کلمه Secure Copy Protocol است، روشی است برای انتقال امن فایل‌ها در شبکه این پروتکل از طریق سرویس SSH فایل‌ها را به صورت امن انتقال می‌دهد.
با دستور زیر می‌توانید این پروتکل را بر روی دستگاه‌های خود فعال کنید.
R1# configure terminal
R1(config)# ip scp server enable
R1(config)# exit
توجه داشته باشید که برای استفاده از SCP حتماً باید پروتکل AAA را قبل از آن فعال کنید، در مورد پروتکل AAA در فصل بعد به صورت کامل توضیح دادیم.
فعال‌سازی سرویس SNMP
سرویس SNMP یا همان Simple Network Management Protocol یک پروتکل برای مدیریت بر عملکرد دستگاه‌های شبکه، سرور‌ها و... است، نسخه‌های SNMP از 1 تا 3  وجود دارد،  که نسخه‌ی 3 آن بیشترین امنیت را دارد.
سرویس SNMPv3 دارای سه نوع مدل امنیتی است که در جدول زیر مدل و سطوح امنیتی آن را مشاهده می‌کنید.

برای فعال کردن پروتکل SNMP V3 باید به صورت زیر عمل کنید:
در دستور زیر کلمه 3isco به عنوان گروه معرفی شده است و V3 هم به این معنا است که ورژن snmp استفاده شده برای تنظیم 3 است در ادامه دستور priv را وارد کنید و اگر بعد از آن از علامت سوال استفاده کنید گزینه‌های مختلفی را مشاهده می‌کنید که هر کدام برای مشاهده حالت خاصی از اطلاعات است، مثلاً گزینه‌ی read برای مشاهده اطلاعات است و نمی‌توانید اطلاعات را تغییر بدهید.
توجه داشته باشد اگر هیچ کدام از گزینه‌ها را انتخاب نکنید به این معنا است که تمام اطلاعات قایل مشاهده است.
SW4(config)# snmp-server group 3isco v3 priv ?
  access   specify an access-list associated with this group
  context  specify a context to associate these views for the group
  match    context name match criteria
  notify   specify a notify view for the group
  read     specify a read view for the group
  write    specify a write view for the group
پس دستور نهایی به صورت زیر است:
SW4(config)# snmp-server group 3isco v3 priv
دستور نهایی هم به صورت زیر وارد کنید:
در این دستور یک نام کاربری با عنوان snmp_user وارد کنید و به گروهی را که در مرحله قبل اسجاد کردید در این قسمت وارد کنید بعد از آن باید دو پروتکل برای احراز هویت و کد کردن اطلاعات وارد کنید و رمز عبور آنها را وارد کنید، مثلاً در دستور زیر رمز Test@12345 برای پروتکل MDP و رمز 12345@Test برای پروتکل des است.
SW4(config)# snmp-server user User1  3isco v3 auth md5 Test@12345 priv des 12345@Test
بعد از این کار  می‌خواهیم عملکرد این پروتکل را تست بگیریم، برای اینکه بتوانیم از پروتکل SNMP استفاده کنیم باید از یک نرم‌افزار مانیتورینگ استفاده کنیم که در اینجا از نرم‌افزار PRTG استفاده می‌کنید، توجه داشته باشید آموزش این نرم‌افزار را می‌توانید از کتاب مدیر شبکه 1، که بنده آن را تالیف کردم مشاهده کنید.
وارد تب Devices در نرم‌افزار PRTG شوید و برای اضافه کردن دستگاه مورد نظر بر روی Add Devices کلیک کنید.


در این صفحه یک نام برای دستگاه خود وارد کنید و در قسمت IPV4 آدرس سوییچ یا روتر خود را وارد کنید و صفحه را به پائین اسکرول کنید.

در این صفحه ورژن SNMP را V3 انتخاب کنید و نوع Authentication را MD5 در نظر بگیرید، نام کاربری User1 را که ایجاد کردید در قسمت User وارد کنید و رمز عبور اول که Test@12345 بوده را وارد کنید و در قسمت Encryption Type گزینه‌ی Des را انتخاب و رمز 12345@Test را وارد کنید و بر روی Continue کلیک کنید.

بعد از اضافه کردن دستگاه به لیست باید سنسور مورد نظر را برای آن فعال کنید، یا می‌توانید بر روی Run Auto-Discovery کلیک کنید که این گزینه‌ به صورت اتوماتیک کار‌ها را انجام می‌دهد یا اینکه بر روی Add Sensor کلیک کنید تا شکل زیر ظاهر شود  و در این قسمت گزینه‌ی SNMP را انتخاب کنید و بر روی SNMP Traffic کلیک کنید.

همانطور که مشاهده می‌کنید لیستی از interfaceها و Vlan را مشاهده می‌کنید که می‌توانید برای مانیتور کردن انها هر کدام را که مایل بودید انتخاب کنید، در تب Status هم مشخص شده است که کدام interface متصل شده و درحال کار است، بعد از انتخاب بر روی Continue کلیک کنید، بعد از این کار می‌توانید نظارت دقیقی بر روی دستگاه خود داشته باشید.

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

آخرین مطالب سایت

Search