AnonimUwU1337 Mar 6 at 21:59

Fundamentals SNMP

Easy

5 min

13K

Network technologies*Server Administration*System administration*Information Security*

From sandbox

Comments 16

aabzel Mar 6 at 22:03

Есть ли возможность, пожалуйста, заполнить строчку про SNMP в реестре сравнения протоколов?
https://docs.google.com/spreadsheets/d/1i3PIL1bIHJZch8-J2BPb0OngzSSu2hwXMPfh8MxARR4/edit?gid=0#gid=0

AnonimUwU1337 Mar 16 at 09:53

Готово!

omaxx Mar 7 at 01:43

Рекомендации по безопасности
Используйте SNMPv3 вместо SNMPv1 и SNMPv2c для шифрования данных.

Почему же вы не следуете своей собственной рекомендации, и везде в примерах в вас версия 2c?

Megakazbek Mar 7 at 03:28

Ну там чет настраивать надо на циске, группы какие-то и чето еще, хрен поймешь в общем. (Примерно реальный услышанный мной ответ на такой же вопрос, только о настоящей сети)

Starwalker Mar 7 at 05:02

К сожалению это абсолютная правда - большинство т.н. "сетевиков" не понимает и избегает SNMPv3

AnonimUwU1337 Mar 16 at 09:56

Примеры с SNMPv2c использованы для лабораторных работ, где акцент на функциональности, а не безопасности. В реальной эксплуатации рекомендуется использовать SNMPv3

omaxx Mar 16 at 23:11

Ну вот и показали бы как его настраивать, раз вы его рекомендуете....

AnonimUwU1337 Mar 17 at 08:30

В статье акцент на основные принципы работы для лабораторной работы, а не настройка SNMPv3. Для реальной эксплуатации, конечно, его использовать нужно, но тут задача — показать базовые вещи.

omaxx Mar 7 at 01:44

Проверить, открыт ли порт SNMP на устройстве (Windows):
telnet <IP-адрес> 161

А ничего страшного, что SNMP по UDP работает?

AnonimUwU1337 Mar 16 at 09:59

Спасибо, что подчеркнули. Стандартно SNMP работает через UDP, но в некоторых случаях его могут настроить для работы через TCP для повышения надежности. Это редко встречается в практике.

omaxx Mar 16 at 22:55

Это как прямой угол в военное время может достигать 100 градусов?

Можете привести пример настройки SNMP для работы по TCP?

Akina Mar 17 at 06:00

Это как прямой угол в военное время может достигать 100 градусов?

Не-не... прямой угол всегда 90 градусов. А 100 градусов - это температура кипения воды. Военные их постоянно путают...

AnonimUwU1337 Mar 17 at 07:46

Это встречается редко, но бывают специфические случаи, когда нужно использовать соединение TCP, например, SNMPv3 через TCP или SNMP через TLS/SSL.

Источник: https://www.dell.com/support/kbdoc/ru-az/000021179/ecs-включение-tcp-и-или-udp-на-агенте-snmp

dmitrye1 Mar 7 at 04:54

На картинке MIB на устройствах - это не так, устройства оперируют только цифровой идентификацией объектов управления. MIB - база данных, находится на станции управления для упрощения восприятия объекта управления, например человеком.
Еще: наличие стандартных SNMP объектов, принятых ISO и вендорных, в которых вендор может чудить как угодно. Вендорные будут начинаться к примеру с .1.3.6.1.4.1.43823 .
43823 - это id вендора. В примере для Cisco указаны стандартные объекты, большая часть чуть умного сетевого оборудования имеет такие же.

Akina Mar 7 at 07:24

На Windows
Для работы с SNMP в Windows требуется утилита snmpwalk, snmpget, или другие из пакета Net-SNMP. Убедитесь, что SNMP утилиты установлены (Net-SNMP можно скачать отдельно).

Я так понимаю, это вы тонко поиздевались над Windows-юзерами, да? На сайте SourceForge есть только исходники, а соответствующий README для Win32 предлагает юзеру самостоятельно собрать EXE файл на С++. В разделе же net-snmp binaries там есть только версия 5.7, то есть далеко не самая свежая. И честно предупреждающая, что она совсем 32-битная, и на 64-битной системе не всё будет работать, и предлагает скачать 64-битный установщик... которого там просто нет.

Неужели трудно было либо указать, где есть уже собранные исполняемые файлы, не имеющие ограничения по функционалу, либо дать ссылку на аналогичный по функционалу пакет (например, аналогичные утилиты от SNMPSoft), поставляющий готовые исполняемые файлы?

Balpak Mar 7 at 09:13

https://ezfive.com/snmpsoft-tools/snmp-get/