Hướng dẫn sử dụng SolarWinds NPM v11 + SNMP của Router, Switch, ASA 5520

thanhdc

Junior – IT Sơ cấp
Aug 10, 2014
124
3
18
I. Sơ đồ triển khai:



Demo:
Mình đã cài sẵn SolarWinds Network Performance Montor v11
Các bạn có thể đây để xem demo:
http://tdcsvuit.ddns.net:8808
+Username: Admin
+Password: "no password"

II. Cấu hình:

Cisco_R3700:
Cisco_R3700#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Cisco_R3700(config)#int f0/0
Cisco_R3700(config-if)#ip add 172.16.1.137 255.255.255.0
Cisco_R3700(config-if)#no shut
Cisco_R3700(config-if)#exit
Cisco_R3700(config)#snmp-server community public_svuit RO
Cisco_R3700(config)#snmp-server community private_svuit RW
Cisco_R3700#show snmp group
groupname: ILMI security model:v1
readview : *ilmi writeview: *ilmi
notifyview: <no notifyview specified>
row status: active


groupname: ILMI security model:v2c
readview : *ilmi writeview: *ilmi
notifyview: <no notifyview specified>
row status: active


groupname: public security model:v1
readview : v1default writeview: <no writeview specified>
notifyview: <no notifyview specified>
row status: active


groupname: public security model:v2c
readview : v1default writeview: <no writeview specified>
notifyview: <no notifyview specified>
row status: active


groupname: private security model:v1
readview : v1default writeview: v1default
notifyview: <no notifyview specified>
row status: active


groupname: private security model:v2c
readview : v1default writeview: v1default
notifyview: <no notifyview specified>
row status: active

Cisco_R3700#show control-plane host open-ports
Active internet connections (servers and established)
Prot Local Address Foreign Address Service State
tcp *:23 *:0 Telnet LISTEN
udp *:58563 *:0 IP SNMP LISTEN
udp *:63682 *:0 IP SNMPV6 LISTEN
udp *:161 *:0 IP SNMP LISTEN
udp *:161 *:0 IP SNMP LISTEN
udp *:162 *:0 IP SNMP LISTEN
udp *:162 *:0 IP SNMP LISTEN
ASA 5520
ASA5520(config)# int gigabitEthernet 0
ASA5520(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
ASA5520(config-if)# ip address 172.16.1.155 255.255.255.0
ASA5520(config-if)# no shutdown
ASA5520(config-if)# exit
ASA5520(config)# snmp-server host inside 172.16.1.1 community public_svuit
ASA5520# sh local-host all
Interface inside: 1 active, 1 maximum active, 0 denied
local host: <172.16.1.1>,
TCP flow count/limit = 0/unlimited
TCP embryonic count to host = 0
TCP intercept watermark = unlimited
UDP flow count/limit = 2/unlimited
Conn:
UDP inside 172.16.1.1:62903 NP Identity Ifc 172.16.1.155:161, idle 0:00:12, bytes 932, flags -
UDP inside 172.16.1.1:62898 NP Identity Ifc 172.16.1.155:161, idle 0:00:43, bytes 458, flags -
Interface NP Identity Ifc: 1 active, 1 maximum active, 0 denied
local host: <172.16.1.155>,
TCP flow count/limit = 0/unlimited
TCP embryonic count to host = 0
TCP intercept watermark = unlimited
UDP flow count/limit = 2/unlimited

Conn:
UDP inside 172.16.1.1:62903 NP Identity Ifc 172.16.1.155:161, idle 0:00:12, bytes 932, flags -
UDP inside 172.16.1.1:62898 NP Identity Ifc 172.16.1.155:161, idle 0:00:43, bytes 458, flags -



Bổ xung: Lệnh cấu hình SNMP v1, v2c, v3:

Bật tính năng SNMP trên Cisco Router
+ v1, v2c:
snmp-server community public RO
snmp-server community private RW
+ v3:
•noAuthNoPriv
snmp-server group MYGROUP v3 auth
snmp-server user MYUSER MYGROUP v3
snmp-server host 172.16.1.1 version 3 auth MYUSER
•AuthNoPriv
snmp-server group MYGROUP v3 auth
snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123
snmp-server host 172.16.1.1 version 3 auth MYUSER
•AuthPriv
snmp-server group MYGROUP v3 priv
snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123 priv des56 MYKEY123
snmp-server host 172.16.1.1 version 3 auth MYUSER
Bật tính năng SNMP trên ASA 5520
+ v1, v2c:
Chỉ cần sử dụng một lệnh sau, bạn có thể kích hoạt SNMP hoạt động trên ASA
snmp-server host inside 172.16.1.1 community public123
Lệnh trên tương đương với 2 câu lệnh sau:
snmp-server community public123
snmp-server host inside 172.16.1.1
+ v3
•NoAuthNoPriv
snmp-server group MYGROUP v3 noauth
snmp-server user MYUSER MYGROUP v3
snmp-server host inside 172.16.1.1 version 3 MYUSER00
•AuthNoPriv
snmp-server group MYGROUP v3 auth
snmp-server user MYUSER MYGROUP V3 Auth md5 MYPASS123
snmp-server host inside 172.16.1.1 version 3 MYUSER
•AuthPriv
snmp-server group MYGROUP v3 priv
snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123 priv des MYKEY123
snmp-server host inside 172.16.1.1 version 3 MYUSER
LƯU Ý:
• Auth: md5, sha
• Priv: aes 128/192/256, 56bit_des, 168bit_3des,
• noAuthNoPriv = no authentication and no encryption.
• AuthNoPriv = authentication but no encryption.
• AuthPriv = authentication AND encryption.

• SnmpWalk -v3 -u MYUSER l AuthPriv -a md5 -A MYPASS123 -x des -X MYKEY123 172.16.1.150
Lệnh này sử dụng để test cấu hình SNMP, sử dụng được cho cả 3 phiên bản v1, v2c và v3 của SNMP. Tiện ích này hoạt động trên Linux.



Xem cấu hình:

c3700#show control-plane host open-ports
Active internet connections (servers and established)
Prot Local Address Foreign Address Service State
tcp *:23 *:0 Telnet LISTEN
udp *:161 *:0 IP SNMP LISTEN
udp *:161 *:0 IP SNMP LISTEN

udp *:162 *:0 IP SNMP LISTEN
udp *:162 *:0 IP SNMP LISTEN
udp *:49771 *:0 IP SNMP LISTEN
udp *:58911 *:0 IP SNMPV6 LISTEN
asa1# show running-config snmp-server
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart warmstart
asa1# show snmp-server user
...
asa1# show snmp-server group
...
asa1# show snmp-server engineID
Local SNMP engineID: 80000009fe831a7ea65c7efef9e6cd4384e361acccf518618a




III. Sử dụng:
Login vào giao diện quản lý:




Danh sách liệt kê các node:




Vào Network --> Network Discovery:
để tiến hành add thêm thiết bị vào danh sách




Add thêm chuỗi SNMP:
Trong danh sách đã có sẵn 2 chuối community, chúng ta sẽ tạo thêm một số chuỗi community



Tạo chuỗi community cho SNMP v1 hoặc v2c:



Tạo chuối community cho SNMP v3:






Vmware:
Bỏ dấu check Poll for VMware vì trong mô hình mình không có quản lý các node vCenter và ESM host server.





WindowsNếu bạn có node Windows nào cần quản lý thì bạn có thể chọn Add để thêm nó vào danh sách. Bạn phải có username và password của Windows.




Network:
Add địa chỉ IP của các node cần thêm vào danh sách. Bạn cũng có thể Add danh sách IP Rangers hoặc Subnets




Discovery Setting:
Tùy chỉnh các thông số và nhập Tên và Mô tả ngắn gọn cho các thiết lập bạn vừa tạo, bao gồm cả các thiết lập trong các bước trước.




Discovery Scheduling:
Lên lịch quét các thiết bị, chọn Yes, run this discovery now để tiến hành quét ngay.


Nếu bạn sử dụng Firefox/Chrome tới bước này không chạy được, thì bạn nên chuyển qua IE ...

Discovering Network:
Quá trình quét sẽ diễn ra trong vài phút...




Kết quả:
Nếu như các bước cấu hình của bạn đúng hết thì bạn sẽ được kết quả tương tư như sau. Nếu không bạn có thể không nhận được thiết bị nào trong danh sách hoặc SolarWinds NPM không nhận biết được thiết bị của bạn "unknown"




Chọn các thành phần của node:
Chọn các thành phần của node mà bạn muốn theo dõi...







Import các thiết bị vào danh sách:














Danh sách các node hiện tại




Thông tin cơ bản của node





Thông tin tổng quát của node:




Chỉnh sửa một số thuộc tính của node:




Chỉnh sửa danh sách các thành phần trên node cần quản lý:




Thông tin về hoạt động, CPU, Memory...





Thông tin Network, Bảng định tuyến, Interface,...




List các thành phần cần quản lý trên ASA




Thông tin Tổng quát, Hoạt động, hiệu suất, Network... Trên ASA










Tình huống ASA ngưng hoạt động:
Ví dụ: tắt nguồn con ASA, Như hình bạn sẽ thấy trải qua nhiều trạng thái trước khi SolarWinds xác nhận là ASA đã ngưng hoạt động hoàn toàn.










Thông tin tổng quá về các node đang quản lý:




Danh sách Top 10 sự kiện liên quan đến Network:




và còn nhiều nữa...
Bạn có thể xem demo ngay tại http://tdcsvuit.ddns.net:8808
Lưu ý: Server có thể down/up bất thường ko báo trước được...
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu