Wechseln zu:Navigation, Suche
Wiki
K (Textersetzung - „#WEITERLEITUNG(.*)Preview1261\n“ durch „“)
Markierung: Weiterleitung entfernt
Keine Bearbeitungszusammenfassung
Zeile 4: Zeile 4:
{{:UTM/NET/SNMP-OIDs.lang}}
{{:UTM/NET/SNMP-OIDs.lang}}


{{var | neu--WireGuard
{{var | neu--Statusabfrage bei mehreren Subnetzten
| [[#WireGuard | WireGuard OIDs]]
| IPSec Statusabfrage bei mehreren Subnetzen mit einer [[#SECUREPOINT-UTM.mib|neuen OID]] möglich
|  }}
|  }}


</div>{{select_lang}}{{TOC2}}
</div>{{select_lang}}{{TOC2}}
{{Header|12.6.1|
{{Header|12.6.2|
* {{#var:neu--WireGuard}}
* {{#var:neu--Statusabfrage bei mehreren Subnetzten}}
<small>
<small>
* {{#var:Ältere Fehlerkorrekturen}}
* {{#var:Ältere Fehlerkorrekturen}}
Zeile 60: Zeile 60:
|-
|-
| IPSEC-Status || .1.3.6.1.4.1.28553.2.1.2 || {{f| TBD: § Zur Abfrage von Werten ist eine Konfiguration notwendig | gelb}} ||
| IPSEC-Status || .1.3.6.1.4.1.28553.2.1.2 || {{f| TBD: § Zur Abfrage von Werten ist eine Konfiguration notwendig | gelb}} ||
|-
| ipsecSubnetStatus ||  .1.3.6.1.4.1.28553.2.1.2.2.1.6 {{Hinweis-box|{{#var:neu ab}} 12.6.2|gr|12.6.2|status=neu}}|| {{#var:ipsecSubnetStatus--desc}}  || up<br>down
|-
|-
| ipsecStatusTable || .1.3.6.1.4.1.28553.2.1.2.1 || {{f| TBD: Zur Abfrage von Werten ist eine Konfiguration notwendig | gelb}} ||
| ipsecStatusTable || .1.3.6.1.4.1.28553.2.1.2.1 || {{f| TBD: Zur Abfrage von Werten ist eine Konfiguration notwendig | gelb}} ||

Version vom 12. März 2024, 11:50 Uhr






























De.png
En.png
Fr.png








OIDs für Securepoint Appliances
Letzte Anpassung zur Version: 12.6.2
Neu:
  • IPSec Statusabfrage bei mehreren Subnetzen mit einer neuen OID möglich

    • ipsecConnectionTable
    • configurationBackupup.cbTable
    • utm.antivirus.avPatternStatusTable

notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

v12 11.8.5 11.7



Verfügbare OIDs

Die MIB-Files können im Securepoint Resellerportal im Menü Downloads im Reiter UTM x heruntergeladen werden.
Nur für interne Prüfzwecke Bei den folgenden angezeigten MIB-Files handelt es sich lediglich um eine beispielhafte Auswahl!

Beschreibung in Beschriftung OIDs Bezeichnung für OIDs Beispielwert

SECUREPOINT-MIB.mib

SECUREPOINT-MIB.mib
Allgemeine Informationen
Allgemeine Informationen
Produktname .1.3.6.1.4.1.28553.1.1 comProdName utm
.1.3.6.1.4.1.28553.1.2.7 comVersion.7 12.4.0
Lizenzinformationen .1.3.6.1.4.1.28553.1.3 comLicLicensee
comLicEmail
comLicType
comLicUsersMax
comLicDaysLeft
comLicSerial
comLicupdateserver
comLicBackupServer
comLicLicenseServer
comLicProductName
Max Mustermann
max.mustermann@example.com
Software v11
5
145
4294967295
update-001.v12.utm.spnoc.de
v11.cloudbackup.securepoint.de
v11.licensing.securepoint.de
UTMv11
Standard-mibs globale E-Mail-Adresse .1.3.6.1.2.1.1.4.0 mib-2.1.4.0 max.mustermann@example.com
Name der Appliance .1.3.6.1.2.1.1.5.0 mib-2.1.5.0 111.securepoint.de

SECUREPOINT-UTM.mib

Beschreibung in
SECUREPOINT-UTM.mib
Anwendungs-Informationen
Anwendungs-Informationen
AppStatus .1.3.6.1.4.1.28553.2.1.1 gibt appStatusTable aus
appStatusTable .1.3.6.1.4.1.28553.2.1.1.1 appIndex.0
appIndex.1
[...]
appName.0
appName.1
[...]
appStatus.0
appStatus.1
[...]
appFlags.0
appFlags.1
[...]
0
1
[...]
clamd
ikarus
[...]
eNoService(9)
error(4)
[...]
0
0
[...]
IPSEC-Status .1.3.6.1.4.1.28553.2.1.2 Nur für interne Prüfzwecke
ipsecSubnetStatus .1.3.6.1.4.1.28553.2.1.2.2.1.6 notempty
Neu ab 12.6.2
Liefert den Status für mehrere Subnetze up
down
ipsecStatusTable .1.3.6.1.4.1.28553.2.1.2.1 Nur für interne Prüfzwecke
ipsecConnectionTable .1.3.6.1.4.1.28553.2.1.2.2 Nur für interne Prüfzwecke
OpenvpnStatus .1.3.6.1.4.1.28553.2.1.3 Nur für interne Prüfzwecke
openvpnStatusTable .1.3.6.1.4.1.28553.2.1.3.1 Nur für interne Prüfzwecke
openvpnConnectionTable .1.3.6.1.4.1.28553.2.1.3.2 Nur für interne Prüfzwecke
Mailqueue .1.3.6.1.4.1.28553.2.1.4 Nur für interne Prüfzwecke
mailqueueTable .1.3.6.1.4.1.28553.2.1.4.1 Nur für interne Prüfzwecke
utm.avStatus.avPatternStatusTable .1.3.6.1.4.1.28553.2.1.5.1. avPatternIndex.0
avPatternProduct.0
avPatternLastupdate.0
avPatternLastrun.0
avPatternState.0
0
clamav
Zeitstempel
Zeitstempel
fail(2)
configurationBackup.backupTable .1.3.6.1.4.1.28553.2.1.6.1
userConnection .1.3.6.1.4.1.28553.2.1.7 Nur für interne Prüfzwecke
spfail2ban .1.3.6.1.4.1.28553.2.1.8 Nur für interne Prüfzwecke
alerts .1.3.6.1.4.1.28553.2.1.9 Nur für interne Prüfzwecke
nf_conntrack 1.3.6.1.4.1.28553.2.1.10 zeigt die beiden unteren OIDs zusammen an
nf_conntrack_mac 1.3.6.1.4.1.28553.2.1.10.1 utm.10.1 65536
nf_conntrack_count 1.3.6.1.4.1.28553.2.1.10.2 utm.10.2 19
OID_UTM_WIREGUARDINTERFACE
Status des WireGuard Interfaces notempty
Neu ab v12.6.1
1.3.6.1.4.1.28553.2.1.11.1.1
  • Interfaceschnittstellen-Name (wgX)
  • Interface-DB-Name (vergebener Name der Verbindung)
  • sp_state
  • Public-Key
  • Port
  • Wireguard_Peer_Count
OID_UTM_WIREGUARDPEER
notempty
Neu ab v12.6.1
1.3.6.1.4.1.28553.2.1.11.2.1 O
  • DB-Name
  • sp_state
  • Public-Key
  • Endpoint
  • last_handshake timestamp
  • RX (erhaltene Daten)
  • TX (gesendete Daten)
OID_UTM_WIREGUARDPEER_ALLOWEDIPS
Liste der Allowed IPs notempty
Neu ab v12.6.1
1.3.6.1.4.1.28553.2.1.11.3.1

default

Beschreibung in
Standard-mibs
Systeminformationen
Systeminformationen
Uptime .1.3.6.1.2.1.25.1.1.0 mib-2.25.1.1.0 (16660) 0:02:46.60
Systemzeit .1.3.6.1.4.1.2021.100.4.0 enterprises.2021.100.4.0 Thu May 25 15:19:12 2023
Auslastung
Auslastung
Idle Zeit in % .1.3.6.1.4.1.2021.11.11.0 enterprises.2021.11.11.0 99
Load (Durchschnitt 1 Minute) .1.3.6.1.4.1.2021.10.1.3.1 enterprises.2021.10.1.3.1 0.07
Load (Durchschnitt 5 Minuten) .1.3.6.1.4.1.2021.10.1.3.2 enterprises.2021.10.1.3.2 0.09
Load (Durchschnitt 15 Minuten) .1.3.6.1.4.1.2021.10.1.3.3 enterprises.2021.10.1.3.3 0.03
RAM-Auslastung
RAM-Auslastung
vorhandener RAM .1.3.6.1.4.1.2021.4.5.0 enterprises.2021.4.5.0 2037328
freier RAM .1.3.6.1.4.1.2021.4.11.0 enterprises.2021.4.11.0 1665740
Netzwerkschnittstellen
Netzwerkschnittstellen
Anzahl der Netzwerkschnittstellen .1.3.6.1.2.1.2.1.0 mib-2.2.1.0 4
Name des Interfaces .1.3.6.1.2.1.31.1.1.1.1.$IF_ID mib-2.2.2.1.2.$IF_ID LAN1
MTU des Interfaces .1.3.6.1.2.1.2.2.1.4.$IF_ID mib-2.2.2.1.4.$IF_ID 1500
Interface Geschwindigkeit .1.3.6.1.2.1.2.2.1.5.$IF_ID mib-2.2.2.1.5.1 10000000
(up/down) .1.3.6.1.2.1.2.2.1.8.$IF_ID mib-2.2.2.1.8.$IF_ID 1
Interface-MAC .1.3.6.1.2.1.2.2.1.6.$IF_ID mib-2.2.2.1.6.$IF_ID 08 00 27 B0 DE EB
Interface-IP .1.3.6.1.2.1.4.20.1.1 mib-2.4.20.1.1 192.168.175.1
Interface Subnetzmaske .1.3.6.1.2.1.4.20.1.3 mib-2.4.20.1.3 255.255.255.0
Empfangene Bytes .1.3.6.1.2.1.2.2.1.10.$IF_ID mib-2.2.2.1.10.$IF_ID 28624
Gesendete Bytes .1.3.6.1.2.1.2.2.1.16.$IF_ID mib-2.2.2.1.16.$IF_ID 28624
Empfangene Pakete .1.3.6.1.2.1.2.2.1.11.$IF_ID mib-2.2.2.1.11.$IF_ID 424
Gesendete Pakete .1.3.6.1.2.1.2.2.1.17.$IF_ID mib-2.2.2.1.17.$IF_ID 424
Fehler eingehend .1.3.6.1.2.1.2.2.1.14.$IF_ID mib-2.2.2.1.14.$IF_ID 0
Fehler ausgehend .1.3.6.1.2.1.2.2.1.20.$IF_ID mib-2.2.2.1.20.$IF_ID 0
Verworfene Pakete eingehend .1.3.6.1.2.1.2.2.1.13.$IF_ID mib-2.2.2.1.13.$IF_ID 21
Verworfene Pakete ausgehend .1.3.6.1.2.1.2.2.1.19.$IF_ID Nur für interne Prüfzwecke aktualisiert mib-2.2.2.1.19.$IF_ID 0



Abfrage mittels snmpwalk





  • Hinweis
    Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
    Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
    Alle Angaben ohne Gewähr.
  • Installiert werden kann snmpwalk auf debianbasierenden Systemen mittels



    Damit dieser Befehl genutzt werden kann, muss SNMP auf der UTM eingerichtet worden sein (siehe SNMP).
    Die aus dem Resellerportal heruntergeladenen MIB-Dateien müssen unter /usr/share/snmp/mibs/ abgelegt werden.


    Syntax: snmpwalk -v <Version> -a <Hashalgorithmus> -l <Sicherheitslevel> -u <Benutzername> -A <Passwort> -m <MIB-Dateien> <UTM-Adresse> [OID]

    Beispielwert Bedeutung
    -v <Version> 3 SNMP-Version
    -a <Hashalgorithmus> SHA Hashalgorithmus für die Authentifizierung
    -l <Sicherheitslevel> authNoPriv
    (Authentifizierung, aber keine Verschlüsselung)
    Sicherheitslevel
    -u <Benutzername> snmpv3user Benutzername, welcher für SNMP gesetzt wurde
    -A <Passwort> insecure Passwort, welches für SNMP gesetzt wurde
    -m <MIB-Dateien> SECUREPOINT-UTM
    (lädt MIB-Datei der UTM)
    MIB-Dateien, welche für die Auswertung geladen werden sollen
    <UTM-Adresse> 192.168.175.1 Adresse (IP oder Domain) der UTM
    .1.3.6.1.4.1.28553.1.2
    (OID im 2. Beispiel)
    Optional: Object Identifier, unter welchem alle Werte ausgegeben werden sollen (bei keiner Angabe: alle)


    Beispiel 1: snmpwalk -v 3 -a SHA -l authNoPriv -u snmpv3user -A insecure -m SECUREPOINT-UTM 192.168.175.1

    Beispiel 2: snmpwalk -v 3 -a SHA -l authNoPriv -u snmpv3user -A insecure -m SECUREPOINT-UTM 192.168.175.1 .1.3.6.1.4.1.28553.1.2
     
    Ausgabe:
    SECUREPOINT-MIB::comVerEpoch = Gauge32: 12 SECUREPOINT-MIB::comVerMajor = Gauge32: 4 SECUREPOINT-MIB::comVerMinor = Gauge32: 0 SECUREPOINT-MIB::comVerPatch = Gauge32: 0 SECUREPOINT-MIB::comVerSuffix = STRING: (null) SECUREPOINT-MIB::comVersion.6 = STRING: "none" SECUREPOINT-MIB::comVersion.7 = STRING: "12.4.0" SECUREPOINT-MIB::comVersion.8 = STRING: "none"