إذا أردت قراءة الأجزاء الأخرى من هذه المقالة إضغط على الروابط التالية:
الحالة الأولى: مدير SNMP يستخدم نظام تشغيل Microsoft Windows
تهيئة IPSec على جهاز مدير SNMP الذي يستخدم Windows Server 2012 R2
1. من خلال نافذة Server Manager قم بالنقر على قائمة Tools ثم انقر على Local Security Policy.
2. من خلال الجانب الأيسر من نافذة Local Security Policy أنقر على IP Security Policies on Local Computer.
3. من خلال الجانب الأيمن من نافذة Local Security Policy و في المساحة الخالية أنقر بزر الفأرة الأيمن لإنشاء سياسة IPSec جديدة و ذلك باختيار Create IP Security Policy ستظهر نافذة IP Security Policy Wizard قم بالضغط على Next.
4. من خلال نافذة IP Security Policy Name قم بكتابة اسم لسياسة IPSec الجديدة (مثل SNMP) في المربع النصي Name ثم قم بالضغط على Next.
5. من خلال نافذة Requests for Secure Communication قم بالضغط على Next.
6. من خلال نافذة Completing the IP Security Policy Wizard تأكد من اختيار Edit properties ثم قم بالضغط على Finish.
7. من خلال نافذة SNMP Properties قم بالضغط على Add.
8. من خلال نافذة Security Rule Wizard قم بالضغط على Next.
9. من خلال نافذة Tunnel Endpoint قم بالضغط على Next.
10. من خلال نافذة Network Type قم باختيار All network connections قم بالضغط على Next.
11. من خلال نافذة IP Filter List قم بالضغط على Add.
12. من خلال نافذة IP Filter List قم بكتابة اسم مناسب في المربع النصي 1Name (مثل SNMP Agent and Manager Filter) ثم قم بالضغط على Add.
13. من خلال نافذة IP Filter Wizard قم بالضغط على Next.
14. من خلال نافذة IP Filter Description and Mirrored property قم بكتابة وصف مناسب في المربع النصي Description ثم قم بالضغط على Next.
15. من خلال نافذة IP Traffic Source قم بالضغط على القائمة المنسدلة Source Address ثم قم باختيار My IP address ثم قم بالضغط على Next.
16. من خلال نافذة IP Traffic Destination قم بالضغط على القائمة المنسدلة Destination Address ثم قم باختيار A specific IP address or Subnet ثم قم بكتابة IP address الخاص بوكيل SNMP الذي سيتم الاتصال به (مثل 192.168.56.50) ثم قم بالضغط على Next.
17. من خلال نافذة IP Protocol Type قم بالضغط على القائمة المنسدلة Select a protocol type ثم قم باختيار UDP ثم قم بالضغط على Next.
18. من خلال نافذة IP Protocol Port قم باختيار From any port ثم قم باختيار To this port ثم قم بكتابة 161 في المربع النصي ثم قم بالضغط على Next.
19. من خلال نافذة IP Filter Wizard قم بالضغط على Finish.
20. من خلال نافذة IP Filter List قم بالضغط على Add.
21. من خلال نافذة IP Filter Wizard قم بالضغط على Next.
22. من خلال نافذة IP Filter Description and Mirrored property قم بكتابة وصف مناسب في المربع النصي Description ثم قم بالضغط على Next.
23. من خلال نافذة IP Traffic Source قم بالضغط على القائمة المنسدلة Source Address ثم قم باختيار A specific IP address or Subnet ثم قم بكتابة IP address الخاص بوكيل SNMP الذي سيتم الاتصال به (مثل 192.168.56.50) ثم قم بالضغط على Next.
24. من خلال نافذة IP Traffic Destination قم بالضغط على القائمة المنسدلة Destination Address ثم قم باختيار My IP address ثم قم بالضغط على Next.
25. من خلال نافذة IP Protocol Type قم بالضغط على القائمة المنسدلة Select a protocol type ثم قم باختيار UDP ثم قم بالضغط على Next.
26. من خلال نافذة IP Protocol Port قم باختيار From any port ثم قم باختيار To this port ثم قم بكتابة 162 في المربع النصي ثم قم بالضغط على Next.
27. من خلال نافذة IP Filter Wizard قم بالضغط على Finish.
28. من خلال نافذة IP Filter List قم بالضغط على OK.
29. من خلال نافذة IP Filter List قم باختيار SNMP Agent and Manager ثم قم بالضغط على Next.
30. من خلال نافذة Filter Action قم بالضغط على Add.
31. من خلال نافذة IP Security Filter Action Wizard قم بالضغط على Next.
32. من خلال نافذة Filter Action Name قم بكتابة اسم مناسب في المربع النصي Name (مثل Secure SNMP) ثم قم بالضغط على بالضغط على Next.
33. من خلال نافذة Filter Action General Options قم باختيار Negotiate security ثم قم بالضغط على بالضغط على Next.
34. من خلال نافذة Communicating with computers that do not support IPsec قم باختيار Do not allow unsecured communication ثم قم بالضغط على بالضغط على Next.
35. من خلال نافذة IP Traffic Security قم باختيار Integrity and encryption ثم قم بالضغط على بالضغط على Next.
36. من خلال نافذة IP Security Filter Action Wizard قم بالضغط على بالضغط على Finish.
37. من خلال نافذة Filter Action قم باختيار Secure SNMP ثم قم بالضغط على بالضغط على Next.
38. من خلال نافذة Authentication Method قم باختيار Use this string to protect the key exchange (preshared key) ثم قم بكتابة جملة نصية معقدة (مثل ComplexPreSharedKey) ثم قم بالضغط على بالضغط على Next.
39. من خلال نافذة Security Rule Wizard قم بالضغط على بالضغط على Finish.
40. من خلال نافذة SNMP Properties قم بالضغط على بالضغط على OK.
41. من خلال نافذة Local Security Policy قم بالنقر بذر الفأرة الأيمن على SNMP ثم قم بالضغط على Assign.
42. من خلال نافذة Local Security Policy تأكد من أيقونة SNMP تغيرت و أصبحت تحتوي غلى نقطة خضراء مضيئة.
الآن تم الانتهاء من تهيئة IPSec على جهاز مدير SNMP بنجاح.
الحالة الثانية: مدير SNMP يستخدم نظام تشغيل Ubuntu Linux
تهيئة IPSec على جهاز مدير SNMP الذي يستخدم Ubuntu Linu
1. من خلال Ubuntu Linux تأكد من اتصالك بالإنترنت ثم قم بفتح terminal و ذلك لكي نقوم بتنصيب Strongswan package إذا لم يكن موجودا بالفعل كما هو واضح في الصورة التالية:
~$ sudo apt-get install ipsec-tools strongswan-starter
2. بعد الانتهاء من تنصيب Strongswan Package قم باستخدام أي محرر نصي ( مثل nano ) لفتح ملف ipsec.conf الخاص بتهيئة IPSec كما يتضح من الصورة التالية:
~$ sudo nano /etc/ipsec.conf
3. قم بكتابة الأسطر التالية في نهاية الملف ipsec.conf كما يتضح من الصورة التالية:
4. قم بالضغط على CTRL+X ثم قم بكتابة Y
5. قم بالضغط على مفتاح Enter لحفظ ملف ipsec.conf
6. قم باستخدام أي محرر نصي ( مثل nano ) لفتح ملف ipsec.secrets الخاص بتهيئة IPSec كما يتضح من الصورة التالية:
~$ sudo nano /etc/ipsec.secrets
7. قم بكتابة السطر التالي في نهاية الملف ipsec.secrets كما يتضح من الصورة التالية:
8. قم بالضغط على CTRL+X ثم قم بكتابة Y
9. قم بالضغط على مفتاح Enter لحفظ ملف ipsec.secrets
10. قم بإعادة تشغيل خدمة IPSec .
الآن تم الانتهاء من تهيئة IPSec على جهاز مدير SNMP بنجاح.
الخلاصة
- بروتوكول إدارة الشبكة البسيط SNMP هو أحد أهم و أقوى البروتوكولات المستخدمة في إدارة ورصد الشبكات
- أنظمة تشغيل Windows لا تدعم الإصدار الثالث من بروتوكول إدارة الشبكة البسيط SNMP
- أنظمة تشغيل Windows تقوم بارسال كلمة المصادقة الخاصة ببروتوكول إدارة الشبكة البسيط SNMP عبرة الشبكة في صورة غير مشفرة.
- أنظمة تشغيل Windows تدعم قوائم المرور IP Access Lists لتحديد الأجهزة التي يمكنها الاتصال عبر بروتوكول إدارة الشبكة البسيط SNMP.
- يمكن استخدام IPSec في حماية و تشفير قنوات اتصال بروتوكول إدارة الشبكة البسيط SNMP في أنظمة تشغيل Windows
