三、利用SNMPv2 协议来代替SNMPv1 协议。

简单网络管理协议(SNMP)是一个搜集统计信息并远程监视网络基础设施设备的协议。他是一个非常简单地协议。在V1版本中,其实根本没有提供任何的安全措施。那时,SNMP协议都是通过明文传输的。包括密码在内,在网络内的传输都是明文的。所以,是非常不安全的。

为此,笔者建议,应该采用V2版本,而不要采用V1版本。因为V2解决了V1版本中的一些漏洞。特别值得强调的是,在V2种,采用了MD5算法来验证SNMP管理器和代理器之间传递信息。在思科网络设备中,有SNMP两个选项,分别为只读与读写两个模式。

只读模式下往往只能够读取SNMP MIB对象;而读写模式则指定SNMP管理员可以读取并更改MIB对象。另外在实际工作中,要结合IP地址来管理网络设备的访问权限。通常情况下,用户都应该配置过滤器并且只允许某些特定的IP地址拥有设备的SNMP访问权。另外,在平时的管理中,如果只是收集一些统计信息,则最好只采用只读模式。对于读写模式的管理选项,要慎用。并且启用读写模式时,一定要做好相关的安全配置。如笔者在日常配置中,最好只允许自己的IP地址来启用读写模式,以保障管理的安全性。

另外,在最新的思科管理软件中,还采用了SNMPv3版本。这个版本在V2 的基础上,安全性更高。如增加了更多的认证方式,同时,机密性也得到了进一步提高。在对于网络稳定性与安全性有特殊要求的企业,可以考虑采用V3版本的SNMP协议来管理思科网络设备。


共4页: 上一页1234下一页

相关内容