Wechseln zu:Navigation, Suche
Wiki
































De.png
En.png
Fr.png





Konfiguration des SNMP-Monitoring
Letzte Anpassung zur Version: 12.2.1
Neu:
  • Layoutanpassung

Vorherige Versionen: 11.8.5 11.7 11.6.11

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
→ Netzwerk →ServereinstellungenReiter SNMP


Einleitung

Das SNMP Protokoll dient zur Überwachung, Fehlererkennung und Fehlerbenachrichtigung und ist standardisiert.
Die SNMP-Konfiguration der UTM erlaubt generell nur einen lesenden Zugriff.
Die UTM unterstützt folgende Versionen des SNMP Protokolls:

  • SNMP Version 1
  • SNMP Version 2c
  • SNMP Version 3

Die Version 3 des SNMP Protokolls erlaubt eine verschlüsselte Kommunikation. Hierbei wird für die Verschlüsselung SHA1 und AES verwendet.

Werden diese Daten abgefragt, ist aus Datenschutzgründen zwingend die SNMP-Version 3 zu verwenden!


UTM konfigurieren

SNMP aktivieren

SNMP Versionen 1 und 2c

SNMP Version: 12c3 Gewünschte Version auswählen UTM v12.4 Netzwerk Servereinstellungen SNMP 1 und 2c.png
Community-String bearbeiten: public Bei diesen Versionen wird ein Community-String verwenden, der hier eingetragen werden muss.
+ Netzwerk hinzufügen 203.0.113.0/24 Öffnet ein Fenster in dem ein neues Netzwerk erstellt werden kann.
Wenn ein Netzwerk freigegeben werden soll, muss die exakte Netzwerkadresse ausgewählt werden.
Löschen Löscht das Netzwerk
Speichern Speichert die Einstellungen



SNMP Version 3

SNMP Version: 12c3 Gewünschte Version auswählen UTM v12.4 Netzwerk Servereinstellungen SNMP 3.png
SNMP Version 3 Benutzername: snmpv3user Benutzernamen eingeben
SNMP Version 3 Passwort: •••••••••• Passwort eingeben
Speichern Speichert die Einstellungen



Nachdem die SNMP Einrichtung abgeschlossen ist, sollte unter → Anwendungen →Anwendungsstatus der SNMP Dienst geprüft und ggf. gestartet werden.


Portfilterregel

Für den Zugriff auf den SNMP Dienst wird eine Portfilterregel benötigt.

╭╴Allgemein ╶╮ UTM v12.4 Firewall Portfilterregel SNMP.png
Quelle: Host.svg Monitoring Server Netzwerkobjekt, das den Host oder das Netzwerk beinhaltet, das auf den SNMP-Dienst zugreifen soll
Ziel: Interface.svg internal-interface Das Interface, über das die UTM erreicht wird
Dienst: Udp.svg snmp SNMP auswählen
Aktion: ACCEPT
Logging: NONE - Nicht protokollieren
Gruppe: default
╭╴NAT╶╮
Typ: NONE Es wird kein NAT benötigt
Hinzufügen und schließen Speichert die Einstellungen
Regeln aktualisieren Muss angeklickt werden, damit die Regel endgültig aktiviert wird.



OIDs

Im Securepoint Reseller Portal gibt es im Download-Bereich im Abschnitt SNMP eine .mib -Datei, die jeweils alle aktuell auf der UTM verfügbaren OIDs mit Beschreibung beinhaltet und in gängige Monitoring-Anwendungen importiert werden kann.
Eine Übersicht der wichtigsten OIDs, die abgefragt werden können, sind in dem Artikel SNMP-OIDs einzusehen.