π Syslog Severity β I Livelli 0-7
Clicca su un livello per vedere i dettagli β piΓΉ basso = piΓΉ grave
π‘ Trucco per Ricordare: "Every Awesome Cisco Engineer Will Need Ice-cream Daily"
0 = Emergency
1 = Alert
2 = Critical
3 = Error
4 = Warning
5 = Notification
6 = Informational
7 = Debugging
π‘ Per il CCNA: ricorda i livelli, l'ordine (0=piΓΉ grave, 7=meno grave), e che logging trap 4 invia al server Syslog i messaggi di livello 0-4 (warning e piΓΉ gravi).
π» Configurazione Syslog su Cisco
logging host 192.168.1.100
logging trap warnings
logging console informational
logging buffered 16384 debugging
service timestamps log datetime msec
logging source-interface Loopback0
π‘ SNMP β Come Funziona
Il protocollo per monitorare e gestire i dispositivi di rete da remoto
2 ModalitΓ di Comunicazione
Polling (GET) β Manager chiede
β GET β
β Response β
Il manager (NMS) chiede periodicamente: "CPU usage? Traffico? Errori?". L'agent risponde. UDP 161.
Trap β Agent avvisa
β TRAP! β
π₯οΈ
NMS
Riceve l'allarme
L'agent invia un messaggio spontaneo quando succede qualcosa: "Link down! CPU al 95%!". Senza che il manager chieda. UDP 162.
π SNMPv2c vs SNMPv3
| Aspetto | SNMPv2c | SNMPv3 |
|---|
| Autenticazione | Community string (testo in chiaro!) | Username + password (MD5/SHA) |
| Crittografia | Nessuna | AES/DES (opzionale) |
| Sicurezza | Bassa β chiunque nella rete puΓ² leggere | Alta β auth + privacy + access control |
| Livelli v3 | β | noAuthNoPriv, authNoPriv, authPriv |
| Uso | Ancora diffuso (legacy) | Raccomandato per nuove installazioni |
π‘ Per il CCNA: devi conoscere sia v2c (community string) che v3 (3 livelli di sicurezza). La community string Γ¨ come una "password" condivisa β ma viaggia in chiaro! v3 Γ¨ sempre preferibile.
π» Configurazione SNMP su Cisco
snmp-server community NetLabRO ro
snmp-server community NetLabRW rw
snmp-server host 192.168.1.100 version 2c NetLabRO
snmp-server enable traps
snmp-server group MONITOR v3 priv
snmp-server user admin MONITOR v3 auth sha MyPass123 priv aes 128 MyPriv456