Cisco 300 Serie Administratorhandbuch Seite 484

Konfigurieren von SNMP
SCHRITT 4
SCHRITT 5
SCHRITT 6
Erstellen von SNMP-Gruppen
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
- Benutzerdefiniert: Geben Sie eine OID ein, die nicht in der Option Aus
Liste auswählen enthalten ist.
Wählen Sie die Option "In Ansicht einschließen" aus oder heben Sie deren
Auswahl auf. Wenn diese Option ausgewählt ist, sind die ausgewählten MIBs in
der Ansicht enthalten, anderenfalls sind sie nicht enthalten.
Klicken Sie auf Übernehmen.
Um die Ansichtskonfiguration zu überprüfen, wählen Sie die benutzerdefinierten
Ansichten in der Liste Filter: Ansichtsname aus. Die folgenden Ansichten sind
standardmäßig vorhanden:
• Default: Standard-SNMP-Ansicht für Lesen- und Lesen/Schreiben-
Ansichten.
• DefaultSuper: Standard-SNMP-Ansicht für Administrator-Ansichten.
Weitere Ansichten können hinzugefügt werden.
• Objekt-ID-Unterstruktur: Zeigt die Unterstruktur an, die in die SNMP-
Ansicht eingeschlossen oder von ihr ausgeschlossen werden soll.
• Objekt-ID-Unterstrukturansicht: Zeigt an, ob die festgelegte Unterstruktur
in der ausgewählten SNMP-Ansicht eingeschlossen ist oder ob sie von ihr
ausgeschlossen ist.
In SNMPv1 und SNMPv2 wird eine Community-Zeichenfolge zusammen mit den
SNMP-Frames gesendet. Die Community-Zeichenfolge dient als Kennwort für den
Zugriff auf einen SNMP-Agent. Allerdings werden weder die Frames noch die
Community-Zeichenfolge verschlüsselt. Insofern sind SNMPv1 und SNMPv2 keine
sicheren Protokolle.
In SNMPv3 können die folgenden Sicherheitsmechanismen konfiguriert werden:
• Authentifizierung: Der Switch überprüft, ob es sich bei dem SNMP-Benutzer
um einen autorisierten Systemadministrator handelt. Diese Überprüfung
wird für jeden einzelnen Frame durchgeführt.
• Datenschutz: SNMP-Frames können verschlüsselte Daten transportieren.
25
475