Wechseln zu:Navigation, Suche
Wiki





























De.png
En.png
Fr.png









Konfiguration des SNMP-Monitoring

Letzte Anpassung zur Version: 12.6.0

Neu:
  • Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Netzwerk Servereinstellungen  Bereich SNMP

Einleitung

Das SNMP Protokoll dient zur Überwachung, Fehlererkennung und Fehlerbenachrichtigung und ist standardisiert.
Die SNMP-Konfiguration der UTM erlaubt generell nur einen lesenden Zugriff.
Die UTM unterstützt folgende Versionen des SNMP Protokolls:

  • SNMP Version 1
  • SNMP Version 2c
  • SNMP Version 3
  • Die Version 3 des SNMP Protokolls erlaubt eine verschlüsselte Kommunikation. Hierbei wird für die Verschlüsselung SHA1 und AES verwendet.
  • notempty

    Werden diese Daten abgefragt, ist aus Datenschutzgründen zwingend die SNMP-Version 3 zu verwenden!


    UTM konfigurieren

    SNMP aktivieren

    SNMP Versionen 1 und 2c
    Beschriftung Wert Beschreibung Servereinstellungen UTMbenutzer@firewall.name.fqdnNetzwerk UTM v12.6 SNMP Servereinstellungen SNMP 1 und 2c.pngServereinstellungen SNMP 1 und 2c
    SNMP Version: 12c3 Gewünschte Version auswählen
    Community-String bearbeiten: public Bei diesen Versionen wird ein Community-String verwenden, der hier eingetragen werden muss.
    Netzwerk hinzufügen 203.0.113.0/24 Öffnet ein Fenster in dem ein neues Netzwerk erstellt werden kann.
    notempty
    Wenn ein Netzwerk freigegeben werden soll, muss die exakte Netzwerkadresse ausgewählt werden.
    Löschen Löscht das Netzwerk
    Speichern
    Speichert die Einstellungen
    SNMP Version 3
    SNMP Version: 12c3 Gewünschte Version auswählen UTM v12.6 SNMP Servereinstellungen SNMP 3.png
    Servereinstellungen SNMP 3
    SNMP Version 3 Benutzername: snmpv3user Benutzernamen eingeben
    SNMP Version 3 Passwort: •••••••••• Passwort eingeben
    Speichern
    Speichert die Einstellungen



  • Nachdem die SNMP Einrichtung abgeschlossen ist, sollte unter Anwendungen Anwendungsstatus der SNMP Dienst geprüft und ggf. gestartet werden.

  • Paketfilterregel

    Für den Zugriff auf den SNMP Dienst wird eine Paketfilterregel benötigt. Diese kann unter Firewall Paketfilter  Schaltfläche Regel hinzufügen hinzugefügt werden.

    Allgemein
    Paketfilter UTMbenutzer@firewall.name.fqdnFirewallPaketfilter UTM v12.6 SNMP Paketfilterregel.pngPaketfilterregel erstellen
    Quelle: Host.svg Monitoring Server Netzwerkobjekt, das den Host oder das Netzwerk beinhaltet, das auf den SNMP-Dienst zugreifen soll
    Ziel: Interface.svg internal-interface Das Interface, über das die UTM erreicht wird
    Dienst: Udp.svg snmp SNMP auswählen
    Hinzufügen und schließen
    Speichert die Regel und schließt den Erstellungsdialog.
    Regeln aktualisieren
    Muss angeklickt werden, damit die Regel endgültig aktiviert wird.



    OIDs

    Im Securepoint Reseller Portal gibt es im Download-Bereich im Abschnitt SNMP eine .mib -Datei, die jeweils alle aktuell auf der UTM verfügbaren OIDs mit Beschreibung beinhaltet und in gängige Monitoring-Anwendungen importiert werden kann.
    Eine Übersicht der wichtigsten OIDs, die abgefragt werden können, sind in dem Artikel SNMP-OIDs einzusehen.