Wechseln zu:Navigation, Suche
Wiki







































En.png
Fr.png


Konfiguration des SNMP-Monitoring

Letzte Anpassung zur Version: 11.8.5


Neu:

  • Übertragung von Benutzerdaten
  • Hinweis für SNMP-Version
  • Übersetzung


Letzte Anpassung zur Version: 11.6.11 / 11.7


Einführung

Das SNMP Protokoll dient zur Überwachung, Fehlererkennung und Fehlerbenachrichtigung und ist standardisiert.
Die SNMP-Konfiguration der UTM erlaubt generell nur einen lesenden Zugriff.
Die UTM unterstützt folgende Versionen des SNMP Protokolls:

  • SNMP Version 1
  • SNMP Version 2c
  • SNMP Version 3

Die Version 3 des SNMP Protokolls erlaubt eine verschlüsselte Kommunikation.

Hierbei wird für die Verschlüsselung SHA1 und AES verwendet

Ab UTM Version 11.8.5 können auch Benutzerdaten übertragen werden.

Werden diese Daten abgefragt, ist aus Datenschutzgründen zwingend die SNMP-Version 3 zu verwenden !



Servereinstellungen - SNMP

UTM konfigurieren

SNMP aktivieren

Unter → Netzwerk →Servereinstellungen / SNMP erfolgt die Konfiguration:
Es kann die SNMP Version ausgewählt werden. Für die SNMP Versionen 1 und 2c wird der Community-String benötigt. Ab der Version 3 wird ein Benutzername und Passwort benötigt.
Die gewünschte Version muss aktiviert werden. Zusätzlich muss ein Netzwerk hinzugefügt werden, aus dem die SNMP Pakete zugelassen werden sollen.

Wenn ein Netzwerk freigegeben werden soll, muss die exakte Netzwerkadresse ausgewählt werden. z.b. 192.0.2.0/24


Nachdem die SNMP Einrichtung abgeschlossen ist, sollte unter → Anwendungen →Anwendungsstatus der SNMP Dienst geprüft und ggf. gestartet werden.

Portfilterregel

Portfilterregel - SNMP

Für den Zugriff auf den SNMP Dienst wird eine Portfilterregel benötigt.

Parameter Wert: Beschreibung:
Quelle Monitoring Server Netzwerkobjekt, das den Host oder das Netzwerk beinhaltet, das auf den SNMP-Dienst zugreifen soll
Ziel internal-Interface Das Interface, über das die UTM erreicht wird
Dienst SNMP Port 161
NAT Es wird kein NAT benötigt.



OIDs

Im Resellerportal gibt es im Download-Bereich im Abschnitt SNMP eine .mib -Datei, die jeweils alle aktuell auf der UTM verfügbaren OIDs mit Beschreibung beinhaltet und in gängige Monitoring-Anwendungen importiert werden kann.

Eine Übersicht der wichtigsten OIDs, die abgefragt werden können, sind in dem Artikel SNMP-OIDs einzusehen.