خواندن ۲ دقیقه·۷ ماه پیش

آموزش راه‌اندازی SNMP v2 روی تجهیزات شبکه (سوفوس، ویندوز سرور، میکروتیک، سوییچ سیسکو)

سلام حمید رضا اسفندیاری هستم در این مقاله قصد دارم نحوه کانفیگ SNMPv2 روی روی فایروال سوفوس ، سوییچ سیسکو ، ویندوز سرور و روتر میکروتیک رو قدم به قدم آموزش بدم. این راهنما به صورت گام‌به‌گام نوشته شده تا به‌راحتی بتوانید در محیط خود آن را پیاده‌سازی کنید. من در این مقاله از مانیتورینگ PRTG استفاده کردم ولی نحوه کانفیگ SNMP روی تجهیزات وابسته به نرم افزار مانیتورینگی که دارید نیست .

پیش‌نیازها

نصب نرم‌افزار PRTG Network Monitor روی ویندوز
مشخص کردن یه Community String . از پیش فرضش که public هست به یه string پیچیده تر تغییرش بدید حتما.
دسترسی مدیریتی به تجهیزات مورد نظر
ارتباط شبکه‌ای بین سرور PRTG و تجهیزات

مرحله اول: فعال‌سازی SNMP روی Sophos Firewall

وارد پنل مدیریتی فایروال شوید
به مسیر Administration > SNMP بروید
گزینه SNMP را فعال کرده و نسخه SNMP v2c را انتخاب کنید
یک Community String مانند "public" تعریف کنید
آدرس IP سرور PRTG را به لیست مجازها اضافه کنید
تنظیمات را ذخیره و اعمال کنید

مرحله دوم: فعال‌سازی SNMP روی Windows Server

در Server Manager به مسیر Add Roles and Features بروید
در بخش Features، گزینه SNMP Service را نصب کنید
بعد از نصب، به بخش Services رفته و SNMP Service را باز کنید
در تب Security، Community string را (مثلاً: public) اضافه کرده و سطح دسترسی را Read Only قرار دهید
IP سرور PRTG را به لیست مجاز اضافه کنید
سرویس SNMP را مجدداً راه‌اندازی کنید

مرحله سوم: فعال‌سازی SNMP روی MikroTik

وارد Winbox یا WebFig شوید
به مسیر IP > SNMP بروید
SNMP را فعال کنید
Community را با مقدار public تنظیم کنید
تنظیمات را ذخیره کنید

نکته امنیتی: حتماً با فایروال دسترسی SNMP را فقط به IP سرور PRTG محدود کنید.

مرحله چهارم: فعال‌سازی SNMP روی سوئیچ Cisco

وارد CLI دستگاه شوید و دستورات زیر را وارد کنید:

conf t
snmp-server community public RO
snmp-server location Datacenter
snmp-server contact admin@example.com
exit

برای محدود کردن دسترسی فقط از IP سرور PRTG:

snmp-server community public RO 10
access-list 10 permit x.x.x.x

جایگزین کردن x.x.x.x با IP سرور مانیتورینگ

مرحله پنجم: افزودن دستگاه‌ها به PRTG

وارد کنسول مدیریتی PRTG شوید
روی Add Device کلیک کرده و IP دستگاه را وارد کنید
در قسمت SNMP، Community string را وارد کنید (مثلاً public)
نسخه SNMP را روی v2 قرار دهید
سنسورها را به صورت خودکار یا دستی اضافه کنید

نکات امنیتی پیشنهادی

Community string پیش‌فرض را به عبارت خاص و قوی تغییر دهید
فقط به IP سرور مانیتورینگ اجازه دسترسی بدهید
از SNMPv3 در آینده برای امنیت بیشتر استفاده کنید

جمع‌بندی

PRTG یکی از بهترین ابزارهای مانیتورینگ شبکه است که با استفاده از SNMP v2 می‌توان به راحتی دستگاه‌های مختلف را مانیتور کرد. با راه‌اندازی صحیح SNMP روی تجهیزات و رعایت نکات امنیتی، می‌توانید یک سیستم مانیتورینگ پایدار، کارآمد و امن داشته باشید.

**حمید رضا اسفندیاری _ کارشناس شبکه و فناوری اطلاعات**

سرورمانیتورینگفایروال

حمید رضا اسفندیاری

مدیر سیستم های فناوری اطلاعات، مدیریت زیرساخت سرور و شبکه، محیط های مجازی سازی و امنیت شبکه

شاید از این پست‌ها خوشتان بیاید

حمید رضا اسفندیاری

خواندن ۲ دقیقه·۷ ماه پیش

آموزش راه‌اندازی SNMP v2 روی تجهیزات شبکه (سوفوس، ویندوز سرور، میکروتیک، سوییچ سیسکو)

پیش‌نیازها

نصب نرم‌افزار PRTG Network Monitor روی ویندوز
مشخص کردن یه Community String . از پیش فرضش که public هست به یه string پیچیده تر تغییرش بدید حتما.
دسترسی مدیریتی به تجهیزات مورد نظر
ارتباط شبکه‌ای بین سرور PRTG و تجهیزات

مرحله اول: فعال‌سازی SNMP روی Sophos Firewall

وارد پنل مدیریتی فایروال شوید
به مسیر Administration > SNMP بروید
گزینه SNMP را فعال کرده و نسخه SNMP v2c را انتخاب کنید
یک Community String مانند "public" تعریف کنید
آدرس IP سرور PRTG را به لیست مجازها اضافه کنید
تنظیمات را ذخیره و اعمال کنید

مرحله دوم: فعال‌سازی SNMP روی Windows Server

در Server Manager به مسیر Add Roles and Features بروید
در بخش Features، گزینه SNMP Service را نصب کنید
بعد از نصب، به بخش Services رفته و SNMP Service را باز کنید
در تب Security، Community string را (مثلاً: public) اضافه کرده و سطح دسترسی را Read Only قرار دهید
IP سرور PRTG را به لیست مجاز اضافه کنید
سرویس SNMP را مجدداً راه‌اندازی کنید

مرحله سوم: فعال‌سازی SNMP روی MikroTik

وارد Winbox یا WebFig شوید
به مسیر IP > SNMP بروید
SNMP را فعال کنید
Community را با مقدار public تنظیم کنید
تنظیمات را ذخیره کنید

نکته امنیتی: حتماً با فایروال دسترسی SNMP را فقط به IP سرور PRTG محدود کنید.

مرحله چهارم: فعال‌سازی SNMP روی سوئیچ Cisco

وارد CLI دستگاه شوید و دستورات زیر را وارد کنید:

conf t
snmp-server community public RO
snmp-server location Datacenter
snmp-server contact admin@example.com
exit

برای محدود کردن دسترسی فقط از IP سرور PRTG:

snmp-server community public RO 10
access-list 10 permit x.x.x.x

جایگزین کردن x.x.x.x با IP سرور مانیتورینگ

مرحله پنجم: افزودن دستگاه‌ها به PRTG

وارد کنسول مدیریتی PRTG شوید
روی Add Device کلیک کرده و IP دستگاه را وارد کنید
در قسمت SNMP، Community string را وارد کنید (مثلاً public)
نسخه SNMP را روی v2 قرار دهید
سنسورها را به صورت خودکار یا دستی اضافه کنید

نکات امنیتی پیشنهادی

Community string پیش‌فرض را به عبارت خاص و قوی تغییر دهید
فقط به IP سرور مانیتورینگ اجازه دسترسی بدهید
از SNMPv3 در آینده برای امنیت بیشتر استفاده کنید

جمع‌بندی

سرورمانیتورینگفایروال

حمید رضا اسفندیاری

مدیر سیستم های فناوری اطلاعات، مدیریت زیرساخت سرور و شبکه، محیط های مجازی سازی و امنیت شبکه

شاید از این پست‌ها خوشتان بیاید