Letzte Anpassung zur Version: 12.6.2
- IPSec Statusabfrage bei mehreren Subnetzen mit einer neuen OID möglich
Verfügbare OIDs
Die MIB-Files können im Securepoint Resellerportal im Menü im Reiter UTM x heruntergeladen werden.
Bei den folgenden angezeigten MIB-Files handelt es sich lediglich um eine beispielhafte Auswahl!
Beschreibung in | Beschriftung | OIDs | Bezeichnung für OIDs | Beispielwert |
---|---|---|---|---|
SECUREPOINT-MIB.mibSECUREPOINT-MIB.mib |
Allgemeine InformationenAllgemeine Informationen
| |||
Produktname | .1.3.6.1.4.1.28553.1.1 | comProdName | utm | |
Version | .1.3.6.1.4.1.28553.1.2.7 | comVersion.7 | 12.4.0 | |
Lizenzinformationen | .1.3.6.1.4.1.28553.1.3 | comLicLicensee comLicEmail comLicType comLicUsersMax comLicDaysLeft comLicSerial comLicupdateserver comLicBackupServer comLicLicenseServer comLicProductName |
Max Mustermann max.mustermann@example.com Software v11 5 145 4294967295 update-001.v12.utm.spnoc.de v11.cloudbackup.securepoint.de v11.licensing.securepoint.de UTMv11 | |
Standard-mibs | globale E-Mail-Adresse | .1.3.6.1.2.1.1.4.0 | mib-2.1.4.0 | max.mustermann@example.com |
Name der Appliance | .1.3.6.1.2.1.1.5.0 | mib-2.1.5.0 | 111.securepoint.de | |
SECUREPOINT-UTM.mibSECUREPOINT-UTM.mib |
Anwendungs-InformationenAnwendungs-Informationen
| |||
AppStatus | .1.3.6.1.4.1.28553.2.1.1 | gibt appStatusTable aus | ||
appStatusTable | .1.3.6.1.4.1.28553.2.1.1.1 | appIndex.0 appIndex.1 [...] appName.0 appName.1 [...] appStatus.0 appStatus.1 [...] appFlags.0 appFlags.1 [...] |
0 1 [...] clamd ikarus [...] eNoService(9) error(4) [...] 0 0 [...] | |
IPSEC-Status | .1.3.6.1.4.1.28553.2.1.2 | Nur für interne Prüfzwecke | ||
ipsecSubnetStatus | .1.3.6.1.4.1.28553.2.1.2.2.1.6 notempty Neu ab 12.6.2 |
Liefert den Status für mehrere Subnetze | up down | |
ipsecStatusTable | .1.3.6.1.4.1.28553.2.1.2.1 | Nur für interne Prüfzwecke | ||
ipsecConnectionTable | .1.3.6.1.4.1.28553.2.1.2.2 | Nur für interne Prüfzwecke | ||
OpenvpnStatus | .1.3.6.1.4.1.28553.2.1.3 | Nur für interne Prüfzwecke | ||
openvpnStatusTable | .1.3.6.1.4.1.28553.2.1.3.1 | Nur für interne Prüfzwecke | ||
openvpnConnectionTable | .1.3.6.1.4.1.28553.2.1.3.2 | Nur für interne Prüfzwecke | ||
Mailqueue | .1.3.6.1.4.1.28553.2.1.4 | Nur für interne Prüfzwecke | ||
mailqueueTable | .1.3.6.1.4.1.28553.2.1.4.1 | Nur für interne Prüfzwecke | ||
utm.avStatus.avPatternStatusTable | .1.3.6.1.4.1.28553.2.1.5.1. | avPatternIndex.0 avPatternProduct.0 avPatternLastupdate.0 avPatternLastrun.0 avPatternState.0 |
0 clamav Zeitstempel Zeitstempel fail(2) | |
configurationBackup.backupTable | .1.3.6.1.4.1.28553.2.1.6.1 | |||
userConnection | .1.3.6.1.4.1.28553.2.1.7 | Nur für interne Prüfzwecke | ||
spfail2ban | .1.3.6.1.4.1.28553.2.1.8 | Nur für interne Prüfzwecke | ||
alerts | .1.3.6.1.4.1.28553.2.1.9 | Nur für interne Prüfzwecke | ||
nf_conntrack | 1.3.6.1.4.1.28553.2.1.10 | zeigt die beiden unteren OIDs zusammen an | ||
nf_conntrack_mac | 1.3.6.1.4.1.28553.2.1.10.1 | utm.10.1 | 65536 | |
nf_conntrack_count | 1.3.6.1.4.1.28553.2.1.10.2 | utm.10.2 | 19 | |
OID_UTM_WIREGUARDINTERFACE Status des WireGuard Interfaces |
1.3.6.1.4.1.28553.2.1.11.1.1 |
|
||
OID_UTM_WIREGUARDPEER Status Peer |
1.3.6.1.4.1.28553.2.1.11.2.1 | O
|
||
OID_UTM_WIREGUARDPEER_ALLOWEDIPS Liste der Allowed IPs |
1.3.6.1.4.1.28553.2.1.11.3.1 | |||
defaultStandard-mibs |
SysteminformationenSysteminformationen
| |||
Uptime | .1.3.6.1.2.1.25.1.1.0 | mib-2.25.1.1.0 | (16660) 0:02:46.60 | |
Systemzeit | .1.3.6.1.4.1.2021.100.4.0 | enterprises.2021.100.4.0 | Thu May 25 15:19:12 2023 | |
AuslastungAuslastung
| ||||
Idle Zeit in % | .1.3.6.1.4.1.2021.11.11.0 | enterprises.2021.11.11.0 | 99 | |
Load (Durchschnitt 1 Minute) | .1.3.6.1.4.1.2021.10.1.3.1 | enterprises.2021.10.1.3.1 | 0.07 | |
Load (Durchschnitt 5 Minuten) | .1.3.6.1.4.1.2021.10.1.3.2 | enterprises.2021.10.1.3.2 | 0.09 | |
Load (Durchschnitt 15 Minuten) | .1.3.6.1.4.1.2021.10.1.3.3 | enterprises.2021.10.1.3.3 | 0.03 | |
RAM-AuslastungRAM-Auslastung
| ||||
vorhandener RAM | .1.3.6.1.4.1.2021.4.5.0 | enterprises.2021.4.5.0 | 2037328 | |
freier RAM | .1.3.6.1.4.1.2021.4.11.0 | enterprises.2021.4.11.0 | 1665740 | |
NetzwerkschnittstellenNetzwerkschnittstellen
| ||||
Anzahl der Netzwerkschnittstellen | .1.3.6.1.2.1.2.1.0 | mib-2.2.1.0 | 4 | |
Name des Interfaces | .1.3.6.1.2.1.31.1.1.1.1.$IF_ID | mib-2.2.2.1.2.$IF_ID | LAN1 | |
MTU des Interfaces | .1.3.6.1.2.1.2.2.1.4.$IF_ID | mib-2.2.2.1.4.$IF_ID | 1500 | |
Interface Geschwindigkeit | .1.3.6.1.2.1.2.2.1.5.$IF_ID | mib-2.2.2.1.5.1 | 10000000 | |
Interface Status (up/down) | .1.3.6.1.2.1.2.2.1.8.$IF_ID | mib-2.2.2.1.8.$IF_ID | 1 | |
Interface-MAC | .1.3.6.1.2.1.2.2.1.6.$IF_ID | mib-2.2.2.1.6.$IF_ID | 08 00 27 B0 DE EB | |
Interface-IP | .1.3.6.1.2.1.4.20.1.1 | mib-2.4.20.1.1 | 192.168.175.1 | |
Interface Subnetzmaske | .1.3.6.1.2.1.4.20.1.3 | mib-2.4.20.1.3 | 255.255.255.0 | |
Empfangene Bytes | .1.3.6.1.2.1.2.2.1.10.$IF_ID | mib-2.2.2.1.10.$IF_ID | 28624 | |
Gesendete Bytes | .1.3.6.1.2.1.2.2.1.16.$IF_ID | mib-2.2.2.1.16.$IF_ID | 28624 | |
Empfangene Pakete | .1.3.6.1.2.1.2.2.1.11.$IF_ID | mib-2.2.2.1.11.$IF_ID | 424 | |
Gesendete Pakete | .1.3.6.1.2.1.2.2.1.17.$IF_ID | mib-2.2.2.1.17.$IF_ID | 424 | |
Fehler eingehend | .1.3.6.1.2.1.2.2.1.14.$IF_ID | mib-2.2.2.1.14.$IF_ID | 0 | |
Fehler ausgehend | .1.3.6.1.2.1.2.2.1.20.$IF_ID | mib-2.2.2.1.20.$IF_ID | 0 | |
Verworfene Pakete eingehend | .1.3.6.1.2.1.2.2.1.13.$IF_ID | mib-2.2.2.1.13.$IF_ID | 21 | |
Verworfene Pakete ausgehend | .1.3.6.1.2.1.2.2.1.19.$IF_ID | mib-2.2.2.1.19.$IF_ID | 0 |
Abfrage mittels snmpwalk
Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
Damit dieser Befehl genutzt werden kann, muss SNMP auf der UTM eingerichtet worden sein (siehe SNMP).
Die aus dem Resellerportal heruntergeladenen MIB-Dateien müssen unter /usr/share/snmp/mibs/ abgelegt werden.
Syntax: snmpwalk -v <Version> -a <Hashalgorithmus> -l <Sicherheitslevel> -u <Benutzername> -A <Passwort> -m <MIB-Dateien> <UTM-Adresse> [OID]
Parameter | Beispielwert | Bedeutung |
---|---|---|
-v <Version> | 3 | SNMP-Version |
-a <Hashalgorithmus> | SHA | Hashalgorithmus für die Authentifizierung |
-l <Sicherheitslevel> | authNoPriv (Authentifizierung, aber keine Verschlüsselung) |
Sicherheitslevel |
-u <Benutzername> | snmpv3user | Benutzername, welcher für SNMP gesetzt wurde |
-A <Passwort> | insecure | Passwort, welches für SNMP gesetzt wurde |
-m <MIB-Dateien> | SECUREPOINT-UTM (lädt MIB-Datei der UTM) |
MIB-Dateien, welche für die Auswertung geladen werden sollen |
<UTM-Adresse> | 192.168.175.1 | Adresse (IP oder Domain) der UTM |
[OID] | .1.3.6.1.4.1.28553.1.2 (OID im 2. Beispiel) |
Optional: Object Identifier, unter welchem alle Werte ausgegeben werden sollen (bei keiner Angabe: alle) |
Beispiel 1: snmpwalk -v 3 -a SHA -l authNoPriv -u snmpv3user -A insecure -m SECUREPOINT-UTM 192.168.175.1
Beispiel 2: snmpwalk -v 3 -a SHA -l authNoPriv -u snmpv3user -A insecure -m SECUREPOINT-UTM 192.168.175.1 .1.3.6.1.4.1.28553.1.2
Ausgabe:
SECUREPOINT-MIB::comVerEpoch = Gauge32: 12
SECUREPOINT-MIB::comVerMajor = Gauge32: 4
SECUREPOINT-MIB::comVerMinor = Gauge32: 0
SECUREPOINT-MIB::comVerPatch = Gauge32: 0
SECUREPOINT-MIB::comVerSuffix = STRING: (null)
SECUREPOINT-MIB::comVersion.6 = STRING: "none"
SECUREPOINT-MIB::comVersion.7 = STRING: "12.4.0"
SECUREPOINT-MIB::comVersion.8 = STRING: "none"