- •Задание
- •Содержание
- •Краткое описание (пояснительная записка)
- •Определить группы snmp. Snmp-группа заносит snmp-пользователей в отображаемые элементы. Должны быть установлены следующие параметры:
- •Контрольные вопросы по курсу
- •Перечислите функции администратора системы
- •Приведите пример расписания копирования бд предприятия.
-
Определить группы snmp. Snmp-группа заносит snmp-пользователей в отображаемые элементы. Должны быть установлены следующие параметры:
Таблица 5.
Параметр |
Описание |
Group Name |
Имя группы, которое может состоять из буквенно-цифровой последовательности длиной не более 32 символов. |
Read View Name |
Данное имя используется для определения созданной группы, которая может запрашивать сообщения. |
Write Name |
Определить имя SNMP-группы пользователей, которым разрешены права записи на агент устройства. |
Notify Name |
Определить имя SNMP-группы пользователей, которые могут получать trap-сообщения, созданные агентом устройства. |
Sequrity Model |
V1, V2, V3 |
Sequrity Level |
Определяется только для уровня SNMP V3. NoAuthNoPriv – свидетельствует о том, что будет отсутствовать авторизация, а также шифрование пакетов между агентом и менеджером. AuthNoPriv – свидетельствует о том, что будет потребована авторизация, но будет отсутствовать шифрование пакетов. AuthPriv – будет потребована авторизация и пакеты между агентом и менеджером будут шифроваться. |
-
Установить Engine ID локального и удаленного устройства. Engine ID представляет собой информацию об устройстве (IP-адрес, MAC адрес или текст, определенный пользователем), записанную в виде буквенно-цифровой последовательности.
-
Установить максимальные размеры SNMP пакетов отправляемых/получаемых агентом(от 484 до 17940 measured in bytes).
-
Определить время опроса менеджером SNMP-переменных агентов равным 1 минуте.
-
Для контроля производительности системы в условиях быстрой расширяемости сети использовать протокол NetFlow v9 (RFC3954).
-
Установить программное обеспечение сенсоров на роутерах.
-
На специальный выделенный сервер под управлением операционной системы Linux установить коллектор.
-
На рабочую станцию под управлением ОС Windows XP установить программу-визуализатор.
-
Прежде чем включить NetFlow необходимо выполнить следующие действия:
-
Настроить маршрутизатор на IP-маршрутизацию;
-
Определить и обеспечить необходимые для работы протокола ресурсы маршрутизатора, так как протокол требует дополнительной памяти и дополнительных ресурсов процессора (при необходимости увеличить память маршрутизатора);
-
Предварительно установить размер кэша NetFlow, количество записей в кэше.
-
Определить интерфейсы, на которых необходимо включить NetFlow.
-
Включить NetFlow на определенных интерфейсах в режимах ingress | egress (захват получаемого/передаваемого трафика).
-
После включения NetFlow:
-
При необходимости определить некоторые форматы шаблонов и выполняемые функции (опции).
-
Установить момент повторной посылки обновленных шаблонов от маршрутизатора на коллектор (1-600 пакетов) с учетом того, что повторная пересылка шаблонов после прохождения 20 пакетов (по умолчанию) занимает 4% от пропускной способности.
-
Установить момент повторной посылки обновленных шаблонов-опций от маршрутизатора на коллектор (1-600 пакетов), по умолчанию 20 пакетов.
-
Установить таймаут для шаблонов (1-3600 минут), по умолчанию 30 минут.
-
Установить таймаут для шаблонов-опций (1-3600 минут), по умолчанию 30 минут.
-
Установить время жизни потоков в кэш-памяти маршрутизатора перед отправкой на коллектор.
-
Настроить возможность экспорта потоков из маршрутизатора: для этого необходимо установить IP-адрес и номер порта коллектора (можно назначить не более двух мест для экспорта).
-
Указать IP-адрес источника для UDP-дейтаграмм.