محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش راه اندازی SNMP و Community String در ویندوز سرور

یکی از الزامات یک تیم شبکه موفق در یک سازمان وجود یک سیستم مانیتورینگ قوی است ، برای ایجاد چنین سیستمی شما نیاز به یک سری از سرویس ها و پروتکل ها دارید که بر روی سرورها یا سخت افزارها فعال شوند تا بتوانید اطلاعات مورد نیاز سیستم مانیتورینگ را دریافت کنید. یکی از معروف ترین پروتکل هایی که در مانیتورینگ استفاده می شود پروتکل SNMP می باشد که مخفف کلمه Simple Network Management Protocol می باشد و معمولا در دو حالت Read Only و Read Write در سرورها فعال می شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

دستگاه های سخت افزاری شبکه اعم از سویچ ها و روترها بصورت پیشفرض بر روی خود این سرویس را فعال دارند اما این سرویس بر روی ویندوز سرور وجود ندارد و باید نصب و پیکربندی شود. در این آموزش در انجمن تخصصی فناوری اطلاعات ایران قصد داریم به شما نحوه نصب و پیکربندی سرویس SNMP در ویندوز سرور 2008 را آموزش دهیم بنابراین تا آخر آموزش با ما باشید و مراحل زیر را به ترتیب بر روی سرور خود انجام دهید :

1-ابتدا وارد کنسول Server Manager ویندوز سرور 2008 بشوید و به قسمت Features رفته و بر روی Add Features کلیک کنید.

 

تصویر اول گزینه Add Features در تنظیمات سرور 2008

 

2-بعد از اینکه بر روی Add Features کلیک کردید و ویزارد این گزینه نمایان شد از میان Feature های موجود گزینه SNMP Services را انتخاب کنید و مطمئن شوید که هر دو گزینه SNMP Service و SNMP WMI Provider هر دو تیک خورده اند ، سپس بر روی Next کلیک کنید.

 

تصویر دوم انتخاب SNMP Services  و SNMP WMI Provider در کنسول Server Manager

 

3-صفحه Summary یا خلاصه به شما نمایش داده می شود بر روی گزینه Install کلیک کنید تا فرآیند نصب شروع شود.

 

تصویر سوم انتخاب گزینه Install برای نصب سرویس SNMP روی ویندوز سرور 2008

 

4-فرآیند نصب شروع می شود و مواردی که در قسمت Features انتخاب کردید مشابه تصویر پایین نصب می شوند.

 

تصویر چهارم در حال نصب سرویس SNMP روی ویندوز سرور 2008

 

5-زمانیکه تمامی Feature ها بصورت کامل نصب شدند صفحه Summary به شما نمایش داده می شود و خلاصه ای از اتفاقاتی که در طی فرآیند نصب انجام شده است را به شما نمایش می دهد. بر روی دکمه Close کلیک کنید تا Add Feature Wizard تکمیل شود.

 

تصویر پنجم کامل شدن فرآیند نصب سرویس SNMP Services  روی ویندوز سرور 2008

 

6-حالا شما در Server Manager می توانید SNMP Services را مشاهده کنید که نصب شده است.

 

تصویر ششم نصب شدن SNMP Services در Features

 

7-حالا زمان آن می رسد که شما تنظیمات مربوط به SNMP Services را روی سرور انجام دهید تا سیستم مانیتورینگ بتواند از آن استفاده کند ، برای مثال سیستم مانیتورینگ OPManager اینکار را برای ما انجام می دهد. برای اینکه بتوانید پارامترهای مربوط به سرویس های SNMP را روی سرور انجام دهید به ابتدا به منوی Start بروید ، Administrative Tools را باز کنید و به قسمت Services وارد شوید ، از این قسمت بر روی گزینه SNMP سرویس Double Click کنید.

 

تصویر هفتم انتخاب سرویس SNMP Service از کنسول مدیریتی SNMP Service

 

8-در Properties مربوط به سرویس SNMP سرور وارد تب Security بشوید ، اینجا دقیقا همانجایی است که شما باید پارامترهای مربوط به SNMP Service را پیکربندی کنید :

  • Community String : در واقع می توان به نوعی این رشته را رمزعبور SNMP قلمداد کرد ، سیستم های مانیتورینگ می توانند با استفاده از این کلمه عبور به اطلاعات سرویس SNMP دسترسی پیدا کنند ، شما می توانید از این رمز به عنوان یک Preshared Key استفاده کنید.
  • آدرس IP سرور مانیتورینگ : توجه کنید که قرار نیست همه سیستم های موجود در شبکه اطلاعات مربوط به SNMP را دریافت کنند بنابراین شما باید یک آدرس IP که مربوط به سیستم مانیتورینگ شما می باشد را در این سیستم تعریف کنید تا بتواند از طریق شبکه اطلاعات SNMP را دریافت کند.

 

تصویر هشتم معرفی تب Security در تنظیمات SNMP Service

 

9-زمانیکه شما در تصویر بالا بر روی گزینه Add از قسمت Accepted community names کلیک کردید می توانید Community Name یا Community String را به همراه Community rights یا دسترسی های مد نظر اضافه کنید ، برای کار ما که راه اندازی سیستم مانیتورینگ انجمن تخصصی فناوری اطلاعات ایران است ، داشتن دسترسی READ ONLY برای دریافت اطلاعات کافیست.

 

تصویر نهم وارد کردن Community Rights و Community Name در SNMP Services در ویندوز سرور

 

نکته : دسترسی ها یا Right های مهم در Community String ها به شکل زیر می باشند :

  • NONE : از ارسال هرگونه اطلاعات توسط SNMP از این سیستم جلوگیری می شود
  • NOTIFY : فقط اجازه ارسال SNMP Trap را به سایر سیستم های شبکه می دهد.
  • READ ONLY : به سیستم هاست مورد نظر اجازه پردازش درخواست های SNMP SET را نمی دهد.با استفاده از SNMP SET برخی از نرم افزارها می توانند مقادیری را در سرور مورد نظر تغییر دهند که در حالت READ ONLY این اجازه به آنها داده نمی شود و از لحاظه امنیتی هم همیشه این مورد برای مانیتورینگ پیشنهاد می شود.
  • READ WRITE : اجازه پردازش دستورات SNMP SET را هم به این هاست می دهد.
  • READ CREATE : به این هاست اجازه ایجاد موجودیت های جدید را در SNMP Table می دهد
  • نکته : سعی کنید تمامی تمهیدات امنیتی که برای ایجاد یک Password بکار می برید در Community Name نیز بکار ببرید ، از طریق SNMP اطلاعات زیادی را می توان از سیستم دریافت کرد ، بهتر است به مقاله زیر در خصوص چگونگی ایجاد یک رمز قوی مراجعه کنید و بر اساس این راهنما Community Name خود را ایجاد کنید.

10-زمانیکه Community Name را ایجاد کردید بر روی گزینه Add در قسمت Accept SNMP packets from these hosts کلیک کنید . در این قسمت شما می توانید آدرس IP سرور مانیتورینگ خود را وارد کنید که در اینجا سرور ما یک ManageEngine OPManager است. از لحاظ امنیتی همیشه سفارش می شود که کمترین تعداد آدرس IP ممکن را در این قسمت داشته باشید.

 

تصویر دهم اضافه کردن آدرس IP سرور مانیتورینگ ManageEngine

 

11-آدرس IP که ما در بالا وارد کردیم را با آدرس IP سیستم مانیتورینگ خود جایگزین کنید. زمانیکه تمامی پارامترها پیکربندی شدند شما می توانید همه این تنظیمات را در Properties مربطو به SNMP Service ( Local Computer) مشاهده کنید. اگر همه چیز درست است بر روی دکمه OK کلیک کنید تا تنظیمات شما انجام شود و بر روی سرویس SNMP شما اعمال شود.

 

تصویر یازدهم نمای کلی از تنظیمات انجام شده بر روی SNMP Services

 

خوب از این لحظه به بعد شما می توانید از طریق SNMP اطلاعات مورد نیاز سیستم مانیتورینگ را دریافت کنید. توجه کنید که برای دستگاه ها و تجهیزات سخت افزاری نیز استفاده از SNMP بهترین راهکار برای دریافت اطلاعات مانیتورینگ می باشد از طرفی برای سیستم عامل های ویندوز استفاده از سرویس WMI بهترین گزینه برای دریافت اطلاعات می باشد. امیدوارم مورد توجه شما قرار گرفته باشد . اگر نظر یا انتقاد یا پیشنهادی در خصوص آموزش بالا دارید خوشحال می شویم در ادامه از این نظرات استفاده کنیم. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات