From ccd2a1789e779f47dd4bfad68d5b1869cc1bf5ea Mon Sep 17 00:00:00 2001
From: xf0r3m <jakubstasinski@protonmail.com>
Date: Mon, 9 Dec 2024 20:13:51 +0100
Subject: [PATCH] =?utf8?q?Kontynuowanie=20tworzenia=2010=20rozdzia=C5=82u,?=
 =?utf8?q?=20modu=C5=82u=203,=20kursu=20CCNA.?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

---
 articles/terminallog/Cisco_-_CCNA.html | 161 ++++++++++++++++++++++++-
 1 file changed, 160 insertions(+), 1 deletion(-)

diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html
index 5d5edfb..ec61322 100755
--- a/articles/terminallog/Cisco_-_CCNA.html
+++ b/articles/terminallog/Cisco_-_CCNA.html
@@ -16111,7 +16111,166 @@ system poll interval is 64, last update was 169 sec ago.
         posiada ona bowiem kilka dodatkowych modeli i poziomów bezpieczeństwa:
       </p>
       <ul>
-       
+        <li><strong>SNMPv1</strong> - poziom: <em>NoAuthNoPriv</em>, 
+          uwierzytelnianie: <em>community string</em>, szyfrowanie: nie.
+          Używa dopasowania <em>community string</em> do uwierzytelniania.</li>
+        <li><strong>SNMPv2c</strong> - patrz: SNMPv1.</li>
+        <li><strong>SNMPv3 NoAuthNoPriv</strong> - poziom: <em>NoAuthNoPriv</em>
+          uwierzytelnianie: nazwa użytkownika, szyfrowanie: nie. Używa 
+          dopasowania nazwy użytkownika do uwierzytelnienia (ulepszenie w
+          stosunku do SNMPv2c).</li>
+        <li><strong>SNMPv3 AuthNoPriv</strong> - poziom: <em>AuthNoPriv</em>,
+          uwierzytelnianie: MD5 lub SHA, szyfrowanie: nie. Zapewnia 
+          uwierzytelnianie oparte na algorytmach HMAC-MD5 lub HMAC-SHA.</li>
+        <li><strong>SNMPv3 AuthPriv</strong> - poziom: AuthPriv (wymaga wersji
+          IOS z rozszerzenie kryptograficznym), uwierzytelnianie: MD5 lub SHA,
+          Szyfrowanie: DES lub AES. Zapewnia uwierzytelnianie oparte na
+          algorytmach HMAC-MD5 lub HMAC-SHA. Umożliwia określenie modelu
+          bezpieczeństwa (USM) z algorytmami szyfrowania DES i AES.</li>
+      </ul>
+      <p>
+        Wybór odpowiedniej wersji SNMP wymaga konfiguracji agenta na
+        urządzeniu, ponieważ może on komunikować się z wieloma menedżerami
+        SNMP, możliwe jest skonfigurowanie oprogramowania do obsługi
+        komunikacji przy użyciu protokołu SNMPv1, SNMPv2c lub SNMPv3.
+      </p>
+      <p>
+        W celach uwierzytelniania, protokoły SNMPv1 oraz SNMPv2 wykorzystują
+        tzw. <em>community strings</em> - łańcuchy społeczności, które 
+        kontrolują dostęp do bazy MIB. Są to hasła zapisane jawnym tekstem.
+        Łańcuchy społeczności SNMP uwierzytelniają dostęp do obiektów MIB.
+      </p>
+      <p>
+        Istnieją dwa rodzaje ciągów społeczności:
+      </p>
+      <ul>
+        <li><strong>Tylko do odczytu (ro)</strong> - ten typ zapewnia dostęp do
+          zmiennych MIB, ale nie pozwala na ich zmianę.</li>
+        <li><strong>Odczyt i zapis (rw)</strong> - ten typ zapewnia możliwość
+          odczytania zawartości zmiennych MIB oraz ich modyfikacji.</li>
+      </ul>
+      <p>
+        Zmienne MIB pozwalają oprogramowaniu zarządzającemu na monitorowanie i
+        zarządzanie urządzeniami. Zmienne są zorgranizowane w sposób
+        hierachiczny. Formalnie, baza MIB definiuje każdą zmienną przy pomocy
+        identyfikatora obiektu OID. OID umożliwia unikatową identyfikację
+        zarządzanych obiektów w hierarchii MIB. Baza MIB organizuje obiekty
+        OID w sposób hierarchiczny, zazwyczaj w postaci drzewa bazujac na
+        standardadach RFC. Standardy te definiują wspolne zmienne publiczne.
+        Większość urządzeń implementuje te zmienne MIB. Ponadto, producenci
+        sprzętu sieciowego, tacy jak Cisco, mogą definiować własne gałęzie
+        drzewa i tym sposobem wprowadzać nowe zmienne specyficzne dla swoich
+        urządzeń. Identyfikatory należą do Cisco są ponumerowane w następujący
+        sposób: .iso(1) .org(3) .dod(6) .internet(1) .private(4) .enterprises(1)
+        .cisco(9). Dlatego OID to .1.3.6.1.4.1.9.
+      </p>
+      <p>
+        Chcąc uzyskać jakieś informacje za pomocą SNMP możemy wydać następujące
+        polecenie.
+      <p>
+<pre class="code-inline">
+$ snmpget -v2c -c community 10.250.250.14 .1.3.6.1.4.1.9.2.1.58.0
+SNMPv2-SMI::enterprises.9.2.1.58.0 = INTEGER: 11
+</pre>
+      <p>
+        To polecenie jest element wieloplatformowego pakiety obsługującego
+        protokół SNMP. <code class="code-inline">-v2c</code> - jest wersją
+        protokołu SNMP, <code class="code-inline">-c community</code> - jest
+        podanie ciągu społeczności, następnie występuje adres oraz numer OID
+        pobieranego parametru. Tym parametrem jest 5-minutowa średnia krocząca
+        procentu zajętości procesora.
+      </p>
+      <h3 id="3.10.3.lab">Laboratorium</h3>
+      <p>
+        <a href="">Oprogramowanie do monitorowania sieci badawczej</a>
+      </p>
+      <h2 id="3.10.4.syslog">3.10.4. Syslog</h2>
+      <p>
+        <strong>Syslog</strong> - standard uzyskiwania dostępu do komunikatów
+        systemowych (wpisów dziennika zdarzeń), również pod postacią protokołu
+        sieciowego pozwalającego na wysłanie powiadomień do specjalnie
+        przygotowanego serwera. <em>Syslog</em> używa portu 514 UDP.
+      </p>
+      <p>
+        Usługi rejestrowania <em>syslog</em> zapewniają trzy podstawowe funkcje
+        takie jak:
+      </p>
+      <ul>
+        <li>Możliwość zbierania rejestrowania informacji na potrzeby 
+          monitoringu i rozwiązywania problemów.</li>
+        <li>Możliwość wyboru rodzaju informacji rejestrowanych, które mają 
+          zostać przechwycone.</li>
+        <li>Możliwość zdefiniowania odbiorców przechwytywanych informacji
+          <em>syslog</em>.</li>
+      </ul>
+      <p>
+        Urządzenie Cisco generują komunikaty <em>syslog</em> w następstwie
+        różnych zdarzeń sieciowych. Każdy komunikat <em>syslog</em> zawiera
+        obiekt, którego dotyczy oraz stopień ważności. Im niższy numer stopnia
+        ważności, tym poważniejszy problem sygnalizowany przez urządzenie.
+        Poniżej znajduje się lista poziomów <em>syslog</em>.
+      </p>
+      <ul>
+        <li><strong>Nagła sytuacja</strong> - poziom: <strong>0</strong> - 
+          System nie nadaje się do użytku.</li>
+        <li><strong>Alarm</strong> - poziom: <strong>1</strong> - Potrzebne
+          natychmiastowe działanie.</li>
+        <li><strong>Krytyczne</strong> - poziom: <strong>2</strong> - Stan
+          krytyczny.</li>
+        <li><strong>Błąd</strong> - poziom: <strong>3</strong> - Stan błedu.</li>
+        <li><strong>Ostrzeżenie</strong> - poziom: <strong>4</strong> - Stan
+          ostrzegawczy.</li>
+        <li><strong>Powiadomienie</strong> - poziom: <strong>5</strong> - Stan
+          normalny, ale istotny.</li>
+        <li><strong>Informacyjny</strong> - poziom: <strong>6</strong> -
+          Komunikat informacyjny.</li>
+        <li><strong>Debugowanie</strong> - poziom: <strong>7</strong> - 
+          Komunikat debug.</li>
+      </ul>
+      <p>
+        Oprócz poziomu ważności, komunikaty <em>syslog</em> zawierają także
+        informacje o obiekcie, którego dotyczą. Obiety <em>syslog</em> to
+        identyfikator usługi, pozwalającej zidentyfikować i skategoryzować
+        dane na temat stanu systemu na potrzeby raportowania błedów i zdarzeń.
+        Opcje rejestrowania, dostępne dla danego obiektu są specyficznego dla
+        danych urządzeń. Do typowych obiektów syslog, raportowanych w
+        komunikatach na routerach z system Cisco IOS, należą:
+      </p>
+      <ul>
+        <li>IP</li>
+        <li>OSPF</li>
+        <li>system operacyjny (SYS)</li>
+        <li>Zabezpieczenia na poziomie IP</li>
+        <li>Interfejs IP</li>
       </ul>
+      <p>
+        Domyślny format komunikatów <em>syslog</em> oprogramowania Cisco IOS,
+        wygląda następująco:
+      </p>
+<pre class="code-block">
+%facility-severity-MNEMONIC: description 
+</pre>
+      <p>
+        Natomiast przykładowy komunikat z systemu Cisco IOS może wyglądać w
+        następujący sposób:
+      </p>
+<pre class="code-block">
+%LINK-3-UPDOWN: Interface Port-channel1, changed state to up
+</pre>
+      <p>
+        Obiektem tutaj jest <code class="code-inline">LINK</code>, ustawiono
+        poziom ważności komunikatu na 3, natomiast nazwą menmoniczną jest
+        obiektu jest <code class="code-inline">UPDOWN</code>.
+      </p>
+      <p>
+        Domyślnie komunikaty diagnostyczne zwracane przez urządzenie wyświelane
+        i przekazywane poźniej do syslog bez daty czy godziny. Co może czynić
+        je bezużytecznymi. Jednak możemym użyć poniższego polecenia w trybie
+        konfiguracji globalnej, aby wymusić wyświetlanie zrejestrowanych
+        zdarzeń z datą oraz godziną.:
+      </p>
+<pre class="code-block">
+R1(config)# service timestamps log datetime
+</pre>
    </body>
 </html>
-- 
2.39.5