14. Определить группы snmp. Snmp-группа заносит snmp-пользователей в отображаемые элементы. Должны быть установлены следующие параметры:

Таблица 5.

Параметр	Описание
Group Name	Имя группы, которое может состоять из буквенно-цифровой последовательности длиной не более 32 символов.
Read View Name	Данное имя используется для определения созданной группы, которая может запрашивать сообщения.
Write Name	Определить имя SNMP-группы пользователей, которым разрешены права записи на агент устройства.
Notify Name	Определить имя SNMP-группы пользователей, которые могут получать trap-сообщения, созданные агентом устройства.
Sequrity Model	V1, V2, V3
Sequrity Level	Определяется только для уровня SNMP V3. NoAuthNoPriv – свидетельствует о том, что будет отсутствовать авторизация, а также шифрование пакетов между агентом и менеджером. AuthNoPriv – свидетельствует о том, что будет потребована авторизация, но будет отсутствовать шифрование пакетов. AuthPriv – будет потребована авторизация и пакеты между агентом и менеджером будут шифроваться.

15. Установить Engine ID локального и удаленного устройства. Engine ID представляет собой информацию об устройстве (IP-адрес, MAC адрес или текст, определенный пользователем), записанную в виде буквенно-цифровой последовательности.

16. Установить максимальные размеры SNMP пакетов отправляемых/получаемых агентом(от 484 до 17940 measured in bytes).

17. Определить время опроса менеджером SNMP-переменных агентов равным 1 минуте.

18. Для контроля производительности системы в условиях быстрой расширяемости сети использовать протокол NetFlow v9 (RFC3954).

19. Установить программное обеспечение сенсоров на роутерах.

20. На специальный выделенный сервер под управлением операционной системы Linux установить коллектор.

21. На рабочую станцию под управлением ОС Windows XP установить программу-визуализатор.

22. Прежде чем включить NetFlow необходимо выполнить следующие действия:

• Настроить маршрутизатор на IP-маршрутизацию;

• Определить и обеспечить необходимые для работы протокола ресурсы маршрутизатора, так как протокол требует дополнительной памяти и дополнительных ресурсов процессора (при необходимости увеличить память маршрутизатора);

• Предварительно установить размер кэша NetFlow, количество записей в кэше.

• Определить интерфейсы, на которых необходимо включить NetFlow.

23. Включить NetFlow на определенных интерфейсах в режимах ingress | egress (захват получаемого/передаваемого трафика).

24. После включения NetFlow:

• При необходимости определить некоторые форматы шаблонов и выполняемые функции (опции).

• Установить момент повторной посылки обновленных шаблонов от маршрутизатора на коллектор (1-600 пакетов) с учетом того, что повторная пересылка шаблонов после прохождения 20 пакетов (по умолчанию) занимает 4% от пропускной способности.

• Установить момент повторной посылки обновленных шаблонов-опций от маршрутизатора на коллектор (1-600 пакетов), по умолчанию 20 пакетов.

• Установить таймаут для шаблонов (1-3600 минут), по умолчанию 30 минут.

• Установить таймаут для шаблонов-опций (1-3600 минут), по умолчанию 30 минут.

• Установить время жизни потоков в кэш-памяти маршрутизатора перед отправкой на коллектор.

• Настроить возможность экспорта потоков из маршрутизатора: для этого необходимо установить IP-адрес и номер порта коллектора (можно назначить не более двух мест для экспорта).

• Указать IP-адрес источника для UDP-дейтаграмм.