Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
581582583584585586587588589590
SNMP
Versioni e flusso di lavoro di SNMP
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 582
30
Gli agenti SNMP conservano un elenco di variabili usate per gestire il dispositivo. Tali variabili vengono
definite nel Management Information Base (MIB).
NOTA A causa delle vulnerabilità legate alla sicurezza di altre versioni, si consiglia di
utilizzare SNMPv3.
SNMPv3
Oltre alle funzionalità fornite da SNMPv1 e v2, SNMPv3 applica il controllo di accesso e nuovi meccanismi
trap alle PDU di SNMPv1 e SNMPv2. SNMPv3 inoltre definisce un modello di protezione utente (USM; User
Security Model), che comprende:
Autenticazione: fornisce l'integrità e l'autenticazione della provenienza dei dati.
Privacy: offre protezione dalla rivelazione del contenuto dei messaggi. Per la crittografia viene
utilizzata la Cipher Block-Chaining (CBC-DES). Su un messaggio SNMP può essere attiva solo
l'autenticazione oppure possono essere attivate sia l'autenticazione che la privacy. Tuttavia, senza
l'autenticazione non è possibile attivare la privacy.
Temp es tiv it à: protegge dai ritardi o dalla riproduzione dei messaggi. L'agente SNMP confronta l'ora
d'ingresso dei messaggi registrata con l'ora di arrivo.
Gestione delle chiavi: indica la generazione, gli aggiornamenti e gli utilizzi delle chiavi. Il dispositivo
supporta i filtri delle notifiche SNMP sulla base degli ID oggetto (OID) che vengono utilizzati dal
sistema per gestire le funzioni del dispositivo.
Flusso di lavoro di SNMP
NOTA Per motivi di sicurezza, la modalità SNMP è disattivata per impostazione predefinita. Per poter
gestire il dispositivo tramite SNMP, è necessario attivare prima la modalità SNMP nella pagina
Protezione > Servizi TCP/UDP.
Per configurare l'SNMP, si consiglia di eseguire le seguenti operazioni:
Se si decide di utilizzare SNMPv1 o v2, attenersi alla seguente procedura:
PASSAGGIO 1 Passare alla pagina SNMP > Comunità e fare clic su Aggiungi. È possibile
associare la comunità ai diritti di accesso o a un gruppo e visualizzarla
rispettivamente in modalità di base o in modalità avanzata. È possibile definire i
diritti di accesso di una comunità in due modi:
Modalità di base: i diritti di accesso di una comunità possono essere configurati in sola lettura, lettura/
scrittura o Amministrazione SNMP. Inoltre, è possibile selezionare una vista (definita nella pagina Viste)
per limitare l'accesso alla comunità solo a determinati oggetti MIB.