1. Trang chủ
  2. » Công Nghệ Thông Tin

Phương pháp kiểm tra truy cập ACLS part6 ppt

7 278 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 7
Dung lượng 533,88 KB

Nội dung

690 cần tìm hay cần sửa đổi trong MIB. Chúng ta có thể tham khảo thêm về các đối tợng này trong www.ietf.orgU. HTU TH 6.2.6. giao thức SNMP: Các chi nhánh quản trị mạng là các thiết bị mạng nh router, switch, hub, máy in, server, trên đó cài một phần mềm có chức năng quản trị mạng. phần mềm này chịu trách nhiệm xử lý các yêu cầu SNMP nhận đợc từ trạm quản lý, đồng thời bảo trì các thông tin về các đối tợng đợc quản lý lu trong MIB. Sự thông tin liên lạc giữa trạm quản lý và các chi nhánh đợc thực hiện bởi SNMP. Trong phiên bản đầu tiên SNMP V1 có 3 loại thông điệp đợc trạm quản lý NMS gửi đi: G etrequest, GetnextRequest và Setquest. Cả ba thông điệp này đều đợc các chi nhánh hồi đáp bằng thông điệp GetReponse. Khi có sự thay đổi xảy ra làm thay đổi thông tin trong MIB thì các chi nhánh sẽ gửi thông điệp trap báo cho NMS. Phiên bản SNMP v2 khắc phục một số nhợc điểm của SNMP V1. trong đó, bớc cải tiến quan trọng nhất là có thêm loại thông điệp GetBulkRequest và bộ 691 đếm 64 bit cho MIB. Việc thu nhập thông tin bằng GetBulkRequest và GetnextRequest không đợc hiệu quả vì chỉ lấy đợc một giá trị cho một cho mỗi lần gửi. Với GetnextRequest trạm quản lý có thể nhận đợc nhiều thông tin. Bộ đếm 64 khắc phục đợc nhợc điểm bị tràn quá nhanh của bộ đếm trớc đây,nhatá là với đờng truyền tốc độ cao hiện nay nh Gigabit Ethernet. Trạm quản lý xử lý thông tin thu nhập đợc từ các trạm chi nhánh với nhiều cách khác nhau. Các thông tin này có thể đợc truy cập, hiển thị và so sánh với các giá trị đợc cấu hình trớc đó để kiểm tra điều kiện hoạt động có đợc thoả mãn hay không. Nhà quản trị mạng vẫn có khả năng cấu hình, thay đổi các giá trị trong trạm quản lý. Việc trao đổi thông tin giữa trạm quản lý và các chi nhánh làm tăng thêm lu lợng mạng. đây là điểm cần lu ý mỗi khi đặt trạm quản lý vào mạng. việc theo dõi hệ thống quá chi tiết đôi khi lại có tác dụng ngợc đối với hiệu suất hoạt động của mạng vì các thiết bị đợc theo dõi phải xử lý thêm các thông tin trao đổi theo định kỳ càng ít càng tốt. Chúng ta càn xác định những thiết bị và những đờng kết nối nào là quan trọng và chúng ta cần những thông tin nào nhất. SNMP sử dụng UDP làm giao thức không theo hớng kết nối và không tin cậy, do đó SNMP có thể bị mất thông điệp. Bản thân SNMP cũng không có cơ chế bảo đảm việc truyền dữ liệu do đ ó các ứng dụng sử dụng SNMP phải có trách nhiệm kiểm soát việc mất mát các thông điệp. 692 Mỗi thông điệp SNMP có chứa một chuỗi ký tự không mã đợc gọi là community string. Community string đợc sử dụng nh là password để truy cập vào trạm quản lý, trong hình 6.2.6.b là cấu trúc của thông điệp SNMPv2c. chi tiết hơn về các thnàh phần này các bạn có thể xem thêm trong RFC1905. SNMPv2c dùng SNMPv2 PDUs Nhng gói chúng trong SNMPv1 format 693 Community string là lỗ hổng bảo mật tồn tại cho đến khi nhóm phát triển SNMPv2 thông qua một cơ chế bảo vệ với kết quả là SNMPv3 ra đời. Tất cả các ứng dụng quản trị dựa trên SNMP đều cần phải cấu hình giá trị phù hợp cho Community string. Có nhiều công ty tổ chức thay đổi thờng xuyên giá trị của Community string để giảm bớt nguy cơ tồn tại hoạt động phá hoại thông qua việc sử dụng dịch vụ SNMP bất hợp pháp. Thiết bị Cisco đã hỗ trợ SNMPv3 nhng đa số các phần mềmquản trị vẫn còn cha hỗ trợ SNMPv3. SNMPv3 hỗ trợ nhiều mô hình bảo mật khác nhau đang đợc sử dụng hiện nay. 6.2.7 cấu hình SNMP: Để NMS có thể giao tiếp với các thiết bị mạng thì SNMP phải đợc cấu hình trên các thiết bị với SNMP Community string. 6.2.8. RMON: RMON là một bớc tiến quan trọng trong việc quản trị hệ thống mạng nó định nghĩa một MIB theo dõi từ xa chính là MIB-II và cung cấp cho nhà quản trị một lợng thông tin lớn về hệ thống mạng. u điểm chính của RMON là nó mở rộng chức năng cuae SNMP mà không hề thay đổi nền tảng bên dới của giao thức SNMP. RMON dơn giản chỉ là một dạng dặc biệt của MIB. 694 Chuẩn RMON đầu tiên đợc thiết kế theo IETF RFC 1271 hiện nay là RFC 1757. RMON đợc thiết kế để cung cấp khẳ năng theo dõi và phân tích linh động. Các thiết bị đựoc theo dõi chính là các chi nhánh nằm trong các mạng con có thể báo động cho ngời sử dụng và thu thập thông tin về các trạng thái hoạt động bằng cách phân tích mọi frame trong mạng đó. Chuẩn RMON chia cá c chức năng theo dõi thành 9 nhóm hỗ trợ cho mô hình Ethernet và nhóm thứ 10 trong RFC 1513 hỗ trợ thêm cho các đặc tính riêng của Token ring. Sau đay là các nhóm RMON đã đợc định nghĩa Statistics group: bảo trì các thông tin về hoạt động và các lỗi xảy ra trong một mạng đang đợc theo dõi . ví dụ các thông tin về lợng băng thông đang sử dụng lợng broadcast, multicast lỗi CRC mảnh frame gãy History group: theo định kỳ lấy các thông tin từ Statistics group ra làm mẫu và lu lại để sau đó có thể tìm lại đợc: ví dụ số lợng lỗi, số lợng gói dữ liệu Alarm group: cho phép nhà quản trị mạng cài đặt chu kỳ lấy mẵu và mức ngỡng cho các giá trị đợc lu bởi các chi nhánh , ví dụ giá trị tuyệt đối và giá trị tơng đối mức ngỡng trên và mức ngỡng dới . Host group: định nghĩa đơn vị đo cho các laọi lu lợng đến và đi từ các host trong mạng ví dụ: số gói gửi và nhận số byte gửi và nhận, số byte lỗi số gói broadcast và multicast. Host topN group: cung cấp báo cáo về trạng thái của nhóm Top N host trong Sta tistic group. Traffic matrix group: lu các trạng thái hoạt động và lối giữa các cặp hai node giao tiếp với nahu trong mạng ví dụ số lợng lỗi, số lợng gói byte giữa hai node. Filter group: lọc các gói dc liệu từ frame thoả mãn với mẫu của user dã định trớc. Packet capture group: định nghĩa các packet nào phù hợp với tiêu chuẩn nào định trớc để lu lại. Event group: cho phép hiển thị các sự kiện xảy ra cùng thời gian xảy ra sự kiện đó. 695 6.2.9. syslog Tính năng syslog của cisco dựa trên tính năng syslog của UNIX các sự kiện của hệ thống đợc hiển thị ra màn hình console của hệ thống trừ khi tính năng này bị tắt đi. Tính năng syslog là cơ chế cho phép các ứng dụng, các tiến trình và hoạt động hệ thống của thiết bị Cisco thông báo các hoạt động và lỗi. Các thông điệp syslog có 8 mức độ khác nhau, từ 0 đến 7, trong đó mức 0 là mức nguy cấp nhất: 0 Emergencies 1 Alerts 2 Critical 3 Erros 4 Warnings 5 Notifications 6 Informational 7 Debugging Để NMS có thể nhận và nghi lại các thông điệ p hệ thống từ các thiết bị thì trên các thiết bị phải đợc cấu hình syslog. Sau đây là các lệnh để cấu hình cho các thiết bị này. Để mở chế độ logging: Router (config) #logging on Để gửi thông điệp log cho một syslog server: Router (config) #logging hostname | ip address Cài đặt mức độ cho các thông điệp, ví dụ mức độ 6 (mức độ 6 la mức độ mặc định của Cisco IOS): Router (config) #logging trap informational Để thông điệp syslog có kèm theo thời gian của sự kiện: 696 Router (config) # service timestamps log datetime Tổng kết Sau đây là những điểm quan trọng mà các bạn cần nắm vững trong chơng này: Chức năng của máy trạm và server. Vai trò của cá thiết bị khác nhau trong môi trờng client/server. Sự phát triển của hệ điều hành mạng Nó. Cái nhìn tổng quát về hệ điều hành Windows và các hệ điều hành khác. Nguyên nhân tại sao cần phải quản trị hệ thống mạng. Mô hình OSI và mô hình quản trị mạng. Các loại công cụ quản trị mạng và các loại ứng dụng của nó. Vai trò của SNMP và CMIP trong việc theo dõi hệ thống mạng. Các phần mềm quản trị mạng thu thập thông tin và ghi lại các sự cố nh thế nào. Việc thu thập các thông tin về hoạt động mạng đợc thực hiện nh thế nào. . với đờng truy n tốc độ cao hiện nay nh Gigabit Ethernet. Trạm quản lý xử lý thông tin thu nhập đợc từ các trạm chi nhánh với nhiều cách khác nhau. Các thông tin này có thể đợc truy cập, hiển. cấu hình trớc đó để kiểm tra điều kiện hoạt động có đợc thoả mãn hay không. Nhà quản trị mạng vẫn có khả năng cấu hình, thay đổi các giá trị trong trạm quản lý. Việc trao đổi thông tin giữa. thông điệp. Bản thân SNMP cũng không có cơ chế bảo đảm việc truy n dữ liệu do đ ó các ứng dụng sử dụng SNMP phải có trách nhiệm kiểm soát việc mất mát các thông điệp. 692 Mỗi thông điệp

Ngày đăng: 13/07/2014, 02:21

w