What is SNMP?
SNMP, ağ cihazlarında yönetimsel bilgi alışverişinin sağlanması için oluşturulmuş bir uygulama katmanı protokolüdür. SNMP kullanılarak ağda bulunan Yönlendirici (Router), Anahtarlayıcı (Switch), Erişim Sunucusu (Access Server), Köprü (Bridge) ve hatta bilgisayar gibi cihazların sıcaklık, cihaza bağlı kullanıcılar, İnternet bağlantı hızı, cihaz çalışma süresi gibi bir çok temel bilgiler elde edilebilir. Bu sayede TCP/IP protokolünün bir parçası olan SNMP; ağ yöneticilerinin ağ performansını arttırması, ağ problemlerini bulup çözmesi ve ağlardaki genişleme için planlama yapabilmesine olanak sağlar. Günümüzde kullanımda olan 3 tane SNMP sürümü mevcuttur. 3. sürüm de SNMP'ye pek çok güvenlik özelliği getirmiştir.
SNMP yönetim bilgi birimleri (MIB)
MIB’ler hiyerarşik bir yapıda kayıtlı tutulan bilgi koleksiyonudur. SNMP’de belirli bir değişkenin değerine ulaşmak için evrensel olarak belirlenmiş bu koleksiyonun ilgili birimi kullanılır. Örneğin bir cihazın üreticisi tarafından atanan cihaz açıklaması için 1.3.6.1.2.1.2 birimindeki bilgiye ulaşmak gerekir. Ağaç yapısında bu rakamların karşılığı "iso.identified-organization.dod.internet.mgmt.mib-2.description" değerine karşılık gelmektedir.
SNMP Test Tool
SNMP aracılığıyla izleme, bant genişliği ve ağ kullanım verilerini toplamanın en temel yöntemidir. Ancak kapsamlı izlemenin temeli olan SNMP çoğu zaman sorun yaratır. Çoğu durumda bu sorunların nedenleri hemen belli olmaz. SNMP Tester, SNMP izleme için hata ayıklama adımlarını destekler. Bir SNMP cihazıyla iletişim kurmak için çeşitli yapılandırmaları test edebilirsiniz. SNMP Test Cihazı, SNMP cihazınızın işlevselliğini ve ilgili SNMP ayarlarını kontrol edebilmeniz için bu iletişimin her adımını kaydeder.
Bir ağ cihazındaki değerlere erişmek için yönetim yazılımının bu cihazların adreslerini bilmesi gerekir. Bu adreslere OID denir. Hiyerarşik bir ağaç yapısında düzenlenirler ve MIB dosyalarında tanımlanırlar. Düğümler noktalarla ayrılmış ondalık sayılarla tanımlanır. Tipik bir OID, ISDN-MIB'den alınan şu örneğe benzer: 1.3.6.1.2.1.10.20.1.3.1.
SNMP Tester ile belirli OID'leri sağlamanız durumunda bu adreslere doğrudan erişebilirsiniz.
Aşağıdaki link üzerinden yazılımı indirebilirsiniz.
İndirilen sıkıştırılmış dosyayı dışarı çıkartın ve Paessler SNMP Tester Setup dosyasını yürütüp Next butonları ile kurulumu tamamlayın.
Şu adımları izleyin:
1. Paessler SNMP Tester programını çalıştırın.
2. Hedef cihazın IP adresini Cihaz IP/Port alanına girin. SNMP istekleri için varsayılan bağlantı noktası 161'dir. Önce bu bağlantı noktasını deneyin.
3. Hedef cihazın desteklediği SNMP Sürümünü seçin. SNMP v1 ve SNMP v2c'yi kullanırken doğru Community string sağlamanız gerekir. Community string, bir cihazın istatistiklerine erişim sağlayan kullanıcı kimliğine veya parolaya benzer. SNMP v3'ü seçerseniz doğru kimlik bilgilerini sağlamanız gerekir. SNMP Kullanıcısını ve Parolayı girin.
- Community string yanlışsa cihaz istekleri reddeder ve yanıt vermez. Bu değer büyük/küçük harfe duyarlıdır.
- Community string genelde cihazlarda varsayılan olarak public olarak belirlenir. Bunu değiştirmekte ve cihaz destekliyor ise SNMP v3 kullanılması güvenlik açıklarını aza indirecektir.
4. Select Request Type, kısmından Read Device Uptime seçeneğini seçin. Bu istek türü, hedef cihazdan standart sistem çalışma süresini okur.
Tüm bilgileri girdikten sonra Start butonuna basıyorum.
İlk çalıştırmada Community string yanlış girdiğim için No response olarak yanıt döndüğünü görebilirsiniz. Sonra düzeltip tekrar test ettiğimde cihazın çalışma süresini başarılı bir şekilde döndüğünü görebilirsiniz.
