CCIE за год. Цикл 3. Тема 17. Вопросы.

1. На каких портах работает SNMP?

161/UDP 162/UDP

2. Каким образом настраивается SNMP?

snmp-server community [string] [ro | rw] [acl]

3. Дать понятие о MIB

Так как адреса объектов устройств определяются в цифровом формате, их сложно запомнить. Для упрощения применяются базы управляющей информации (MIB). Базы MIB описывают структуру управляемых данных на подсистеме устройства; они используют иерархическое пространство имен, содержащее идентификаторы объектов (OID-ы). Каждый OID состоит из двух частей: текстового имени и SNMP адреса в цифровом виде. Базы MIB являются необязательными и выполняют вспомогательную роль по переводу имени объекта из человеческого формата (словесного) в формат SNMP (цифровой).

4. Объяснить разницу между SNMP Trap и SNMP Inform

SNMP работает на протоколе UDP, в котором доставка сообщений не гарантирована и не сообщается о потерянных пакетах. InformRequest исправляет это отправлением назад подтверждения о получении. Получатель отвечает Response-ом, повторяющим всю информацию из InformRequest. Этот PDU был введен в SNMPv2.

5. Какие версии поддерживает SNMP? Объяснить разницу между версиями.

SNMP, версия 1 (SNMPv1) — изначальная реализация протокола SNMP. SNMPv1 работает с такими протоколами, как UDP, IP, CLNS, DDP и IPX. Аутентификация клиентов производится с помощью community string, которая передается в открытом виде.

SNMPv2 пересматривает Версию 1 и включает в себя улучшения в области производительности, безопасности, конфиденциальности и связях между менеджерами. Протокол ввел GetBulkRequest, альтернативу итерационному применению GetNextRequest для получения большого количества управляющих данных через один запрос. SNMPv2c включает SNMPv2 без её спорной модели безопасности; вместо этого используется простая схема безопасности на основе сообществ из SNMPv1.

SNMPv3 добавляет важные особенности безопасности:

Конфиденциальность — шифрование пакетов для предотвращения перехвата несанкционированным источником.
Целостность — целостность сообщений, для предотвращения изменения пакета в пути, включая дополнительный механизм защиты от повторной передачи перехваченного пакета.
Аутентификация — чтобы убедиться, что сообщение пришло из правильного источника.

6. Сколько версий безопасности можно настроить на SNMPv3? Дать пояснение.

NoAuthNoPriv (Unauthenticated/Unencrypted)
AuthNoPriv (Authenticated only)
AuthPriv (Authenticated and encrypted)

7. Каким образом Traps работают в SNMPv3?

supports traps/informs
authentication model is different
trap needs to have a user associated
user credentials are used to authenticate
the nms needs to implement authentication

8. Объяснить работу view в SNMPv3.

С помощью view можно ограничить доступ к записям MIB. Работает аналогично ACL. Два стандартных предопределенных views могут быть использованы, когда требуются view: Everything — пользователь может видеть все объекты, Restricted — пользователь может видеть три группы: system, snmpStats, and snmpParties.