Hướng dẫn kỹ thuật CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Email: info@datech.vn
Danh mục sản phẩm
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Danh mục sản phẩm
Router 
Firewall 
Switch 
Wifi - Access Point 
Máy chủ ( Server ) 
Thiết bị lưu trữ NAS 
Networking Accessories 
Video Conference 
Vật tư mạng 
Tổng đài & điện thoại 
Bộ lưu điện UPS 
13/12/2021
13/12/2021
Danh sách nội dung [Ẩn]
Cấu hình SNMP trên Ruijie Reyee RG-EG Series Router
| Thông số | Mô tả |
| SNMP Server | Cho biết dịch vụSNMP có được bật hay không. |
| SNMP Version | Cho biết phiên bản giao thức SNMP, bao gồm các phiên bản v1, v2c và v3. |
| Local Port | Phạm vi cổng là từ1 đến 65535. |
| Device Location | 1- 64 ký tự. Không cho phép ký tự Trung Quốc, ký tự toàn chiều rộng, dấu chấm hỏi và dấu cách. |
| Contact inf | 1- 64 ký tự. Không cho phép ký tự Trung Quốc, ký tự toàn chiều rộng, dấu chấm hỏi và dấu cách. |
(3) Nhấp vào Lưu.
Sau khi dịch vụ SNMP được bật, nhấp vào Lưu để kích hoạt các cấu hình cơ bản như số phiên bản giao thức SNMP có hiệu lực.
Management Information Base (MIB) có thể được coi là cơ sở dữ liệu lưu trữ thông tin trạng thái và dữ liệu hiệu suất của các thiết bị mạng. Nó chứa một số lượng lớn các định danh đối tượng (các OID) để xác định thông tin trạng thái và dữ liệu hiệu suất của các thiết bị mạng này.
Chế độ xem trong SNMP có thể giới hạn phạm vi các nút MIB mà hệ thống quản lý có thể truy cập, từ đó cải thiện tính bảo mật và độ tin cậy của quản lý mạng. Chế độ xem là một phần không thể thiếu của SNMP và cần được cấu hình hoặc tùy chỉnh theo yêu cầu quản lý cụ thể.
Một chế độ xem có thể có nhiều nhánh con. Hệ thống quản lý chỉ có thể truy cập các nút MIB trong các nhánh con này và không thể truy cập các nút MIB trái phép khác. Điều này có thể ngăn chặn quản trị viên hệ thống trái phép truy cập các nút MIB nhạy cảm, từ đó bảo vệ tính bảo mật của các thiết bị mạng. Hơn nữa, các chế độ xem cũng có thể cải thiện hiệu quả của quản lý mạng và tăng tốc độ phản hồi từ hệ thống quản lý.
[Networkwide Management]Hệthống> SNMP> View/Group/Community/Client Access Control.
(1) Nhấp vào Thêm bên dưới View List để thêm chế độ xem.
(2) Cấu hình thông tin cơ bản của chế độ xem.
Bảng 2: Thông số cấu hình chế độ xem
| Thông số | Mô tả |
| View Name | Cho biết tên của chế độ xem. 1 đến 32 ký tự. Không cho phép ký tựtiếng Trung hoặc kí tựtoàn chiều rộng. |
| OID | Cho biết phạm vi OID có trong chế độ xem, có thể là một OID đơn lẻ hoặc một nhánh con của OID. |
| Type | Có hai loại quy tắc: quy tắc bao gồm(included) và quy tắc loại trừ(excluded).
|
| Thông số | Mô tả |
| Community Name | Ít nhất 8 ký tự. Nó phải chứa ít nhất ba loại ký tự, bao gồm chữ hoa và chữ thường, chữ số và ký tự đặc biệt. Tên cộng đồng không được phép đặt là admin, public hoặc private. Dấu chấm hỏi, dấu cách và ký tự Trung Quốc không được phép. |
| Access Mode | Cho biết quyền truy cập (read-only hoặc read & write) đối với tên cộng đồng. |
| MIB View | Các tùy chọn trong hộp thả xuống là các chế độ xem được cấu hình (mặc định: all, none). |
| Thông số | Mô tả |
| Group Name | Cho biết tên của nhóm. 1 đến 32 ký tự. Không cho phép ký tự Trung Quốc, ký tự toàn chiều rộng, dấu chấm hỏi và dấu cách. |
| Security Level | Cho biết mức độ bảo mật tối thiểu (xác thực và mã hóa, xác thực nhưng không mã hóa, không xác thực và mã hóa) của nhóm. |
| Read-Only View | Các tùy chọn trong hộp thả xuống là các chế độ xem được cấu hình (mặc định: all, none) |
| Read & Write View | Các tùy chọn trong hộp thả xuống là các chế độ xem được cấu hình (mặc định: all, none). |
| Notify View | Các tùy chọn trong hộp thả xuống là các chế độ xem được cấu hình (mặc định: all, none). |
**Chú ý
(3) Nhấp vào OK.
Khi phiên bản SNMP được đặt thành v3, cấu hình nhóm v3 là bắt buộc.
**Chú ý
Chọn phiên bản giao thức SNMP và nhấp vào Lưu. Các tùy chọn cấu hình tương ứng sẽxuất hiện trên trang
View/Group/Community/User Access Control.
[Networkwide Management] Hệthống> SNMP> View/Group/Community/Client Access Control
(1) Nhấp vào Thêm trong ngăn SNMP v3 Client List để thêm người dùng v3.
| Thông số | Mô tả |
| Username | Tên người dùng Ít nhất 8 ký tự. Nó phải chứa ít nhất ba loại ký tự, bao gồm chữ hoa và chữ thường, chữ số và ký tự đặc biệt. Tên cộng đồng không được phép đặt là admin, public hoặc private. Dấu chấm hỏi, dấu cách và ký tự Trung Quốc không được phép. |
| Group Name | Cho biết nhóm mà người dùng thuộc về. |
| Security Level | Cho biết mức độ bảo mật (xác thực và mã hóa, xác thực nhưng không mã hóa, không xác thực và mã hóa) của nhóm. |
| Auth Protocol, Auth Password | Các giao thức xác thực được hỗ trợ: MD5/SHA/SHA224/SHA256/SHA384/SHA512. Mật khẩu xác thực: 8-31 ký tự. Không cho phép ký tự Trung Quốc, ký tự toàn chiều rộng, dấu chấm hỏi và dấu cách. Nó phải chứa ít nhất ba loại ký tự, bao gồm chữ hoa và chữ thường, chữ số và ký tự đặc biệt. Lưu ý: Thông số này là bắt buộc khi cấp độ bảo mật là xác thực và mã hóa, hoặc xác thực nhưng không có mã hóa. |
| Encryption Protocol, Encryption Password | Các giao thức mã hóa được hỗ trợ: DES/AES/AES192/AES256. Mật khẩu mã hóa: 8-31 ký tự. Không cho phép ký tự Trung Quốc, ký tự toàn chiều rộng, dấu chấm hỏi và dấu cách. Nó phải chứa ít nhất ba loại ký tự, bao gồm chữ hoa và chữ thường, chữ số và ký tự đặc biệt. Lưu ý: Tham số này là bắt buộc khi cấp độ bảo mật là xác thực và mã hóa. |
Bạn chỉcần theo dõi thông tin thiết bị, nhưng không cần thiết lập và chuyển phát thông tin. Phần mềm của bên thứ ba có thể được sử dụng để giám sát dữ liệu của các nút như 1.3.6.1.2.1.1 nếu phiên bản v2c được cấu hình.
Theo kịch bản ứng dụng của người dùng, các yêu cầu được thể hiện trong bảng sau:
Bảng 6: Thông số Kỹ thuật Yêu cầu của Người dùng
(1) Trong giao diện cấu hình toàn cục, chọn v2c và đặt các cài đặt khác ở mặc định. Sau đó, nhấp vào Lưu.
(2) Thêm chế độ xem trên giao diện View/Group/Community/Client Access Control.
a. Nhấp vào Thêm trong ngăn View List để thêm chế độ xem.
b. Nhập tên chế độ xem và OID trong cửa sổ bật lên và nhấp vào Add Included Rule.
c. Nhấp vào OK
| Mục | Mô tả |
| View range | Included rule: OID là .1.3.6.1.2.1 và tên chế độ xem tùy chỉnh là “public_view”. |
| Cấu hình Nhóm | Group name: group Security level: authentication and encryption Chọn public_view cho chế độ xem read-only. Chọn public_view cho chế độ xem read & write. Chọn none cho chế độ xem notify |
| Cấu hình Người dùng v3 | User name: v3_user Group name: group Security level: authentication and encryption Authentication protocol/password: MD5/Ruijie123 Encryption protocol/password: AES/Ruijie123 |
| Version | Đối với SNMP v3, sốcổng mặc định là 161. |
Các bước Cấu hình
(1) Trên giao diện cấu hình toàn cục, chọn v3 và thay đổi số cổng thành 161. Đặt các cài đặt khác thành mặc định. Sau đó, nhấp vào Lưu.
(2) Thêm chế độ xem trên giao diện View/Group/Community/Client Access Control.
a. Nhấp vào Thêm trong ngăn View List.
b. Nhập tên chế độ xem và OID trong cửa sổ bật lên và nhấp vào Add Included Rule.
c Nhấp vào OK.
(3) Trên giao diện View/Group/Community/Client Access Control, thêm một nhóm SNMP v3.
a Nhấp vào Thêm trong ngăn SNMP v3 Group List.
b Nhập tên nhóm và mức độ bảo mật trên cửa sổ bật lên. Vì người dùng này đã có quyền đọc và ghi, hãy chọn public_view cho chế độ read-only và read & write và chọn none cho chế độ xem notify.
c Nhấp vào OK.
(4)Trên giao diện View/Group/Community/Client Access Control, thêm một nhóm SNMP v3.
a. Nhấp vào Thêm trong ngăn SNMP v3 Client List.
b. Nhập tên người dùng và tên nhóm vào cửa sổ bật lên. Vì mức độ bảo mật của người dùng là xác thực và mã hóa, hãy nhập giao thức xác thực, mật khẩu xác thực, giao thức mã hóa và mật khẩu mã hóa.
c. Nhấp vào OK.
Trap là một cơ chế thông báo của giao thức Simple Network Management Protocol (SNMP). Nó được sử dụng để báo cáo trạng thái và sự kiện của các thiết bị mạng cho quản trị viên, bao gồm trạng thái thiết bị, lỗi, hiệu suất, cấu hình và quản lý bảo mật. Trap cung cấp các dịch vụ giám sát và chẩn đoán lỗi mạng theo thời gian thực, giúp quản trị viên phát hiện và giải quyết kịp thời các sự cố mạng.
Kích hoạt dịch vụ trap và chọn phiên bản trap hiệu quả, bao gồm phiên bản v1, v2c và v3.
[Networkwide Management]Hệthống> SNMP> Trap Setting
(1) Kích hoạt dịch vụ Trap.
Khi dịch vụ Trap được kích hoạt lần đầu tiên, hệ thống sẽ bật lên một thông báo nhắc. Nhấp vào OK.
(2) Thiết lập phiên bản trap.
Các phiên bản trap bao gồm v1, v2c, và v3.
(3) Nhấp vào OK. Sau khi kích hoạt dịch vụtrap, nhấp vào Lưu để cấu hình có hiệu lực.
Trap là một cơ chế thông báo được sử dụng để gửi cảnh báo cho quản trị viên khi các sự kiện hoặc lỗi quan trọng xảy ra trên thiết bị hoặc dịch vụ. Trap v1/v2c là hai phiên bản trong giao thức SNMP để quản lý và giám sát mạng.
Trap v1 là phiên bản đầu tiên hỗ trợ chức năng thông báo cảnh báo cơ bản. Trap v2c là phiên bản thứ hai, hỗ trợ nhiều tùy chọn thông báo cảnh báo hơn và các tính năng bảo mật nâng cao.
Bằng cách sử dụng trap v1/v2c, quản trị viên có thể nhanh chóng hiểu được các vấn đề trên mạng và thực hiện các biện pháp tương ứng.
Sau khi chọn phiên bản trap v1 và v2c, cần thêm người dùng trap v1v2c.
[Networkwide Management] Hệthống> SNMP> Trap Setting
(4) Nhấp vào Thêm trong ngăn Trap v1/v2c Client List để thêm người dùng Trap v1/v2c.
(5) Cấu hình thông số người dùng trap v1/v2c.
Bảng 8: Thông số cấu hình người dùng Trap v1/v2c.
| Thông số | Mô tả |
| Dest Host IP | Địa chỉ IP của thiết bị Trap ngang hàng. Địa chỉ IPv4 hoặc IPv6 được hỗ trợ. |
| Version Number | Phiên bản Trap, bao gồm v1 và v2c. |
| Port ID | Phạm vi cổng của thiết bị Trap ngang hàng là từ 1 đến 65535. |
| Community name/User name | Tên cộng đồng của người dùng trap. Ít nhất 8 ký tự. Nó phải chứa ít nhất ba loại ký tự, bao gồm chữ hoa và chữ thường, chữ số và ký tự đặc biệt. Tên cộng đồng không được phép đặt là admin, public hoặc private. Dấu chấm hỏi, dấu cách và ký tự Trung Quốc không được phép. |
**Chú ý
(6) Nhấp vào OK.
Trap v3 là một cơ chế quản lý mạng dựa trên giao thức SNMP. Nó được sử dụng để gửi thông báo cảnh báo cho quản trị viên. Không giống như các phiên bản trước, trap v3 cung cấp các tùy chọn cấu hình an toàn và linh hoạt hơn, bao gồm các tính năng xác thực và mã hóa.
Trap v3 cung cấp các điều kiện và phương thức tùy chỉnh để gửi cảnh báo, cũng như người nhận và phương thức thông báo để nhận cảnh báo. Điều này cho phép quản trị viên hiểu chính xác hơn về trạng thái của các thiết bị mạng và thực hiện các biện pháp kịp thời để đảm bảo tính bảo mật và độ tin cậy của mạng.
Khi chọn phiên bản v3 cho dịch vụtrap, cần thêm người dùng trap v3.
[Networkwide Management]Hệthống> SNMP> Trap Setting
(1) Nhấp vào Thêm trong ngăn Trap v3 User để thêm người dùng Trap v3.
(2) Cấu hình thông sốngười dùng trap v3.
Bảng 9: Thông sốCấu hình Người dùng Trap v3.
| Thông số | Mô tả |
| Dest Host IP | Địa chỉ IP của thiết bị trap ngang hàng. Địa chỉ IPv4 hoặc IPv6 được hỗ trợ. |
| Port ID | Phạm vi cổng của thiết bị trap ngang hàng là từ 1 đến 65535. |
| Username | Tên của người dùng trap v3. Ít nhất 8 ký tự. Nó phải chứa ít nhất ba loại ký tự, bao gồm chữ hoa và chữ thường, chữ số và ký tự đặc biệt. Tên cộng đồng không được phép đặt là admin, public hoặc private. Dấu chấm hỏi, dấu cách và ký tự Trung Quốc không được phép. |
| Security Level | Cho biết mức độ bảo mật của người dùng trap v3. Các cấp độ bảo mật bao gồm xác thực và mã hóa, xác thực nhưng không mã hóa và không xác thực và mã hóa. |
| Auth Protocol, Auth Password | Các giao thức xác thực được hỗ trợ: MD5/SHA/SHA224/SHA256/SHA384/SHA512. Mật khẩu xác thực: 8-31 ký tự. Không cho phép ký tự Trung Quốc, ký tự toàn chiều rộng, dấu chấm hỏi và dấu cách. Nó phải chứa ít nhất ba loại ký tự, bao gồm chữ hoa và chữ thường, chữ số và ký tự đặc biệt. Lưu ý: Thông số này là bắt buộc khi cấp độ bảo mật là xác thực và mã hóa, hoặc xác thực nhưng không có mã hóa. |
| Encryption Protocol, Encryption Password | Các giao thức mã hóa được hỗ trợ: DES/AES/AES192/AES256. Mật khẩu mã hóa: 8-31 ký tự. Không cho phép ký tự Trung Quốc, ký tự toàn chiều rộng, dấu chấm hỏi và dấu cách. Nó phải chứa ít nhất ba loại ký tự, bao gồm chữ hoa và chữ thường, chữ số và ký tự đặc biệt. Lưu ý: Tham số này là bắt buộc khi cấp độ bảo mật là xác thực và mã hóa. |
**Chú ý
Địa chỉ IP host đích của các người dùng trap v1/ v1/v2c không thể giống nhau.
Trong quá trình giám sát thiết bị, nếu thiết bị đột ngột bị ngắt kết nối hoặc gặp sự cố bất thường và phần mềm giám sát của bên thứ ba không thể phát hiện và xử lý tình huống bất thường kịp thời, bạn có thể cấu hình thiết bị với địa chỉ IP đích là 192.168.110.85 và số cổng 166 để cho phép thiết bị gửi trap v2c trong trường hợp có sự cố bất thường.
Theo kịch bản ứng dụng của người dùng, các yêu cầu được thể hiện trong bảng sau
Bảng 10: Thông số kỹ thuật yêu cầu của người dùng
| Mục | Mô tả |
| Địa ch ỉIP và số cổng | IP máy chủ đích là 192.168.110.85 và sốcổng là 166 |
| Version | Chọn phiên bản v2. |
| Community name/User name | Trap_user |
| Mục | Mô tả |
| Địa chỉIP và số cổng | IP máy chủ đích là 192.168.110.87 và số cổng là 167 |
| Phiên bản và tên người dùng | Chọn phiên bản v3 và trapv3_user cho tên người dùng |
Giao thức xác thực/mật khẩu xác thực Giao thức mã hóa/mật khẩu mã hóa | Authentication protocol/password: MD5/Ruijie123 Encryption protocol/password: AES/Ruijie123 |
Như vậy là chúng ta đã hoàn thành cấu hình, hi vọng bài viết này sẽ giúp các bạn trong công việc. Chúc các bạn thực hiện thành công. Trong quá trình thiết lập
nếu như có thắc mắc hoặc gặp sự cố hãy liên hệ đội ngũ kỹ thuật của chúng tôi để được trợ giúp một cách tốt nhất.
Hẹn gặp lại các bạn trong các bài viết tiếp theo !
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
• Email: info@datech.vn
• Website: https://datech.vn
