Sử dụng chức năng CiscoWorks Assistant để cấu hình ban đầu. Chọn Workflows sẽ thấy ba chức năng chính:
Hình 2.14. Chức năng CiscoWorks Assistant
Các quy trình Setup Server sẽ hướng dẫn người dùng thiết lập máy chủ cơ bản bao gồm:
Cấu hình cài đặt máy chủ như định dang hệ thống (System Identity), mật khẩu quản trị, SMTP…
Cấu hình chế độ quản lý thiết bị.
Cấu hình các thông tin mặc định cho các thiết bị mạng.
Thêm bằng tay hoặc tự động phát hiện thiết bị trên mạng của bạn.
Bố trí các thiết bị được quản lý bởi các ứng dụng như RME, CM, DFM và IPM. Tích hợp ACS (không bắt buộc nhưng được khuyến khích sử dụng).
Sau khi tung ra quy trình làm việc thiết lập máy chủ CWA, nó cho thấy các máy chủ LMS cục bộ và trình trạng kết nối.
Hình 2.15. Danh sách ứng dụng máy chủ
Click nút Start Setup để bắt đầu công việc, hoặc tiếp tục thiết lập trước đó chưa được hoàn thành.
Để cho máy chủ mới, người dùng cần phải cấu hình máy chủ thiết lập như thể hiện trong hình.
Bước tiếp theo sẽ hiển thị định danh hệ thống hiện tại. Thiết lập hệ thống nhận dạng sẽ giúp cho bạn tạo một người sử dụng đáng tin cậy trên các máy chủ thuộc về một phần của hệ thống nhiều máy chủ LMS hoặc hội nhập ACS. Điều này tạo điều kiện cho người sử dụng giao tiếp giữa các máy chủ có thể là một phần của một quản lý tên miền. Có thể chí có một hệ thống nhận dạng người sử dụng cho mỗi máy chủ.
Ở chế độ không ACS, người sử dụng nhận dạng hệ thống mà bạn tạo phải là một người cục bộ, với tất cả các quyền.
Ở chế độ ACS, người sử dụng nhận dạng hệ thống nên được cấu hình trong ACS, với các đặc quyền cao nhất, trong tất cả các ứng dụng đăng ký tại ACS. Hoặc là bạn có thể cấu hình hệ thống nhận dạng người sử dụng với vai trò Super Admin được xác định trước hoặc với vai trò tùy chỉnh tạo ra với tất cả các quyền trong ACS.
Hình 2.17. Hệ thống nhận dạng hiện tại
Hình 2.18. Tạo mới hệ thống nhận dạng
Bước tiếp theo là để cấu hình chế độ quản lý thiết bị. Ban đầu các thiết bị bổ sung hoặc phát hiện ra DCR của Common Services. Theo mặc định, tất cả các thiết bị được quản lý tự động do Campus Manager and RME, nhưng không có DFM và IPM. Chế độ quản lý thiết bị sẽ xác định cho dù các thiết bị mới sẽ tự động được quản lý bởi các ứng dụng CiscoWorks. Hiện có ba chế độ quản lý thiết bị.
Chế độ quản lý thiết bị Mô tả
Auto Allocation Off Trong chế độ này, từ động bổ sung các thiết bị cho các
thiết bị cho các ứng dụng LMS bị tắt. Bạn có thể sử dụng tùy chọn này để:
Có chọn lọc thêm thiết bị vào các ứng dụng từ DCR. Thêm thiết bị trước đó đã bị xóa trở lại ứng dụng. Bạn có thể tự thêm các thiết bị cho các ứng dụng LMS ngay cả khi bạn đã lựa chọn các chế độ khác cho qunả lý thiết bị.
Auto Allocation – All Devices Trong chế độ này, tất cả các thiết bị trong DCR được bổ sung vào các ứng dụng LMS được chọn. Điều này cũng được giới hạn bởi LMS giấy phép bạn mua.
Auto Allocation – Allocate by Groups
Trong chế độ này, các thiết bị thuộc về một nhóm cụ thể chung dịch vụ được bổ sung vào các ứng dụng LMS. Điều này cũng được giới hạn bởi LMS giấp phép bạn mua. Bạn phải chọn tên nhóm cho tất cả các ứng dụng được cài đặt trên cục bộ và máy chủ ngang hàng.
Lựa chọn chế độ quản lý thiết bị
Hình 2.19. Cấu hình chế độ quản lý thiết bị
CWA sẽ kết thúc phần đầu của việc thiết lập máy chủ và báo cáo tình trạng.
Tiếp theo CWA sẽ hướng dẫn bạn để cấu hình thông tin đăng nhập mặc định và bộ thông tin đăng nhập mặc định. Thông tin đăng nhập mặc định là tính năng mới từ LMS 3.0. Nó cho phép người dùng thiết lập các thông tin đăng nhập (mặc định) phổ biến cho các thiết bị để người dùng không cần phải chỉ rõ thông tin đăng nhập ở từng thiết bị một. Tại LMS 3.2, một tính năng mới được thêm vào để hỗ trợ các bộ thông tin đăng nhập. Bây giờ bạn có thể tạo ra nhiều tập của thông tin đăng nhập và chỉ định các bộ dựa trên các chính sách, có nghĩa là địa chỉ IP, tên máy chủ hoặc tên hiển thị.
Trong hình cho thấy làm thể nào để tạo ra thông tin đăng nhập mặt định.
Hình 2.21. Thông tin đăng nhập mặc định
Hình 2.22. Tạo thông tin đăng nhập
Tại đây chúng tôi tạo ra thông tin đăng nhập là Qlhethong. Click Apply và điền vào standard credentials và SNMP credentials.
Standard default bao gồm các thành phần thông tin đăng nhập chính phụ (tên người dùng, mật khẩu, và cho phép mật khẩu Telnet hoặc SSH).
Hình 2.23. Thông tin đăng nhập chuẩn
Thông tin SNMP hiện nay hỗ trợ cả hai giao thức SNMPv2, và SNMPv3 cho cả hai chế độ AuthNoPriv và AuthPrive.
Hình 2.24. Thông tin đăng nhập SNMP mặc định
Sau khi lưu lại thông tin đăng nhập mặc định, người dùng được nhắc nhở để thêm cấu hình chính sách đối với các thiết lập thông tin mặc định được tạo ra. Bạn có thể gán các bộ dựa trên IP phạm vi, tên máy hoặc tên hiển thị.
Hình dưới cho thấy giao diện thiết bị thêm. Bạn có thể tự thêm các thiết bị vào DCR bởi số lượng lớn nhập từ một tập tin (giá trị bằng dấu phẩy [CSV] hoặc XML) hoặc hệ thống quản lý mạng (HP OpenView, IBM NetView hoặc Cisco Secure ACS).
Hoặc bạn có thể chạy trình khám phá trên máy chủ để tìm các thiết bị trên mạng của bạn.
Hình 2.26. Chế độ khám phá
Việc khám phá ra thiết bị thế hệ tiếp theo (next- generation) tự động của LMS 3.2 hỗ trợ cả hai Lớp 2 (Cisco Discovery Protocol) và giao thức lớp 3. Bạn cũng có thể là một quá trình quét ping trên mạng hoặc sử dụng các tùy chọn khác như Cluster Discovery Module and Hot Standby Router Protocol (HSRP).
Bởi vì mặc định Cisco Discovery Protocol được sử dụng để phát hiện ra các thiết bị. Hình dưới cho thấy làm thế nào để lựa chọn các mô-đun khám phá.
Để sử dụng Cisco Discovery Protocol là giáo thức khám phá, đầu tiên phải thêm các thiết bị hạt giống (seed devices). Các thiết bị hạt giống thường là các thiết bị chuyển mạch lõi có các kết nối đến các thiết bị mạng khác. Các máy chủ CiscoWorks sẽ đi đến các thiết bị hạt giống và tìm thấy hàng xóm (neighbor) của nó, sau đó tìm thấy hàng xóm của hàng xóm. Quá trình này sẽ lan truyền trên mạng cho đến khi tất cả các thiết bị được tìm thấy.
Hình 2.28. Thiết bị hạt giống để khám phá
Tiếp theo chúng ta cấu hình các thiết lập SNMP, bao gồm máy chủ, các chuỗi ký tự cộng đồng (string community), thời gian tạm ngừng, và thử lại.
Hình 2.29. Thiết lập SNMP để khám phá
Nếu bạn muốn giới hạn phạm vi khám phá, cấu hình các thiết lập bộ lọc để bao gồm hoặc loại trừ các thiết bị dựa trên địa chỉ IP, tên miền DNS, sysObjectID, hoặc sysLocation.
Hình 2.30. Thiết lập bộ lọc khám phá
Trên các thiết lập toàn cầu, người dùng có thể có thể cấu hình tên DCR hiển thị ưu tiên và quản lý ưu thích và lựa chọn các thông tin mặc định. Nếu bạn muốn quá trình khám phá để giải quyết địa chỉ IP cho tên máy chủ, đảm bảo rằng DNS được cấu hình đúng trên máy chủ LMS.
Hình 2.31. Thiết lập khám phá toàn cầu
Một cái mới trong LMS 3.2, nhiều thông tin đăng nhập mặc định có thể được cấu hình và áp dụng khi thêm, chỉnh sửa, hoặc nhập các thiết bị. Chính sách dựa trên thông tin đăng nhập cho phép người sử dụng áp dụng các thông tin đăng nhập cho các thiết bị dựa trên phạm vi địa chỉ IP, tên hiển thị, hoặc tên máy chủ.
Sau khi việc phát hiện ra được thực hiện, một tin nhắn được hiển thị để báo cáo thành công.
Hình 2.32. Hoàn thành quá trình khám phá
Người dùng có thể kiểm tra các thiết bị đã được phát hiện bằng cách vào Common Service -> Device and Credentials -> Device Management để kiểm tra các bản tóm tắt thiết bị.
CHƯƠNG 3. TRIỂN KHAI PHẦN MỀM QUẢN LÝ HỆ THỐNG MẠNG CISCOWORKS LAN MANAGEMENT SOLU-
TION
3.1. MÔ HÌNH HỆ THỐNG TRIỂN KHAI
CiscoWorks LMS là một phần mềm mạnh với đầy đủ những tính năng và công cụ, hỗ trợ quản lý một hệ thống mạng từ nhỏ đến vô cùng lớn, số thiết bị tối đa mà CiscoWorks LMS có thể quản lý lên đến 10.000 thiết bị.
Tuy nhiên CiscoWorks LMS là một phần mềm thương mại, nhóm chỉ tải về được phiên bản dùng thử của nó và bị hạn chế một số tính năng, công cụ do đó vì lý do khách quan này nên nhóm xin đưa ra một mô hình nhỏ để triển khai bao gồm các thiết bị như switch, router, server và các máy PC.
3.2. GIAO DIỆN SỬ DỤNG CÁC TÍNH NĂNG CƠ BẢN
Sau khi cài đặt thành công ta kích hoạt chương trình. Chương trình giám sát mạng CiscoWorks LAN Management Solutionlà một chương trình có giao diện chạy hoàn toàn trên ứng dụng web, sử dụng giao thức HTTP hoặc HTTPS tùy theo yêu cầu công việc mà ta có thể tùy chọn. Nếu lựa chọn HTTP thì chương trình sẽ hoạt động nhanh nhưng kém bảo mật, ngược lại HTTPS lại cho ta tính bảo mật cao nhưng lại làm cho hệ thống bị chậm đi.
Ta đăng nhập vào chương trình bằng User và Password đã điền vào trước lúc cài đặt để login vào chương trình.
Hình 3.2. Đăng nhập chương trình
Sau khi đăng nhập thành công chương trình sẽ đưa cho chúng ta một giao diện gồm các tính năng để điều khiển, xem xét, quản lý….
Hình 3.3. Giao diện chính của chương trình.
Giao diện chính của chương trình là tổng thể các điều khiển nằm trong tab
Functional bao gồm các tính năng như:
Common service: cho ta biết về tình trạng server, trung tâm phần mền, các thiết bị…
Setup Centrer: Nơi ta cấu hình cho toàn bộ chương trình như tạo user, thêm, sửa thông tin, xóa các thiết bị, các kết nối…
Campus Manager: là trung tâm điều khiển, hiển thị các user đang làm việc, xem thông báo, cấu hình….
Cisco View : Nơi chúng ta có thể xem xét tổng quan các thiết bị, dùng Mini Rmon để sửa lỗi cho các thiết bị, sự cố mạng…
Ngoài ra còn có các Report để giúp diễn giải những hướng dẫn cho người dùng bằng các Clip ngắn giúp người dùng dễ dàng sử dụng.
Hình 3.4. Cửa sổ System
Cửa sổ System để cho ta biết về các công việc nào đang hoạt động, công việc nào đang bị ngưng, công việc nào đã hoàn thành hay chưa.
Trong phần Log space Usage còn cho ta biết tình trạng các file log ghi lại các sự kiện của hệ thống.
Ngoài ra chương trình còn hỗ trợ chức năng tìm kiếm để xem các công việc, thiết bị, công hoạt động…
Cửa sổ Network cho ta thấy các thông tin về hệ thống mạng đang hoạt động bao gồm các thiết bị đang hoạt động, tình trạng của thiết bị mạng, các tác tử liên quan…
Hình 3.6. Cửa sổ CM
Campus Manager (CM) – là phần mềm quản lý các thiết bị switch của Cisco qua giao diện web, cung cấp thông tin về các thiết bị ở lớp 2, mô hình kết nối chi tiết, cấu hình VLAN, ATM LANE, quản lý các thiết bị của người dùng, điện thoại IP…
Hình 3.7. Cửa sổ CS
CS là cửa sổ hiển thị các dịch vụ được cài đặt và chạy trên hệ thống mạng, các chế độ Backup của hệ thống và tình trạng hoạt động của các ứng dụng ở các cửa sổ khác.
Hình 3.8. Cửa sổ DFM
DFM là phần mềm giám sát hoạt động và kiểm tra lỗi của các thiết bị mạng Cisco hoạt động ở thời gian thực, thông báo lỗi qua các thông báo lỗi, qua email, hoặc kết hợp với các thông báo của các chương trình khác.
Hình 3.9. Cửa sổ IPM
IPM cung cấp cho chúng ta các thông tin về các hoạt động qua lại giữa các mạng khác nhau trong hệ thống mà chúng ta quản lý.
Hình 3.10. Cửa sổ RME
Resource Manager Essentials (RME) – Giúp quản lý danh sách các thiết bị mạng, cấu hình phần cứng, phần mềm, các sự cố xảy ra… Sử dụng phần mềm này chủ yếu nhằm mục đích thông kê, lập báo cáo, lưu hồ sơ về mạng.
Ngoài ra phần mền còn cung cấp các thống kê như “sức khỏe” của hệ thống, tình trạng thiết bị, hệ thống mạng…
Hình 3.12. Tình trạng của các thiết bị trong mạng
KẾT LUẬN
Qua đồ án này giúp cho chúng em có kỹ năng làm việc nhóm. Củng cố lại các kiến thức đã học trong bộ môn quản lý hệ thống mạng, giúp cho chúng em có thêm kinh nghiệm khi ra trường không gặp khó khăn khi tiếp xúc với các công nghệ mới. Nhưng đây mới chỉ là một đồ án môn học nên quá trình tìm hiểu, lượng kiến thức còn ít, còn nhiều hạn chế trong cách trình bày…
Về phần nhóm, tuy đã có rất nhiều cố gắng cùng nhau chia sẻ công việc, tìm kiếm, trao đổi tài liệu để có một đồ án tốt nhất có thể. Song do kiến thức còn hạn hẹp và kinh nghiệm thực tế còn rất thiếu nên cũng khó tránh khỏi những sai sót trong đồ án. Mặc khác phần mềm CiscoWorks LAN Management Solution là một phần mềm quản lý hệ thống mạng cực kỳ mạnh và đầy đủ tính năng, đòi hỏi cấu hình máy chủ khá cao, có bản quyền sử dụng… Mặc dù đã cố gắng tìm được bản dùng thử nhưng lại bị hạn chế nhiều tính năng cộng thêm triển khai trên mô hình giả lập với máy chủ có cấu hình không đủ mạnh làm cho nhóm gặp nhiều khó khăn trong việc tìm hiểu và triền khai phần mềm.
Nhóm rất mong nhận được những đánh giá và góp ý từ phía quý Thầy (cô) và các bạn để nhóm có thể hoàn thiện đồ án này và có thể áp dụng nó ra triển khai với hệ thống ngoài thực tế.
Tìm hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
DANH MỤC TÀI LIỆU THAM KHẢO Tiếng Việt
[1] Diệp Thanh Nguyên (2010), SNMP toàn tập
[2] Trần Duy Minh (2008), Giải pháp an ninh trong kiến trúc quản trị mạng SNMP
Tiếng Anh
[3] CiscoWorks LAN Management Soution 3.2 Deployment Guide
[4] Installing and Getting Started With CiscoWorks LAN Management Solution
Nguồn từ Internet [5] http://vi.wikipedia.org [6] http://vnpro.org [7] http://nhatnghe.com [8] http://en.wikipedia.org [9] http://cisco.com
Tìm hiểu về giao thức SNMP và phần mềm quản lý hệ thống mạng CiscoWorks LMS
NHÂN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...