Wechseln zu:Navigation, Suche
Wiki

UTM/NET/SNMP v11.8.5: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Die Seite wurde neu angelegt: „{{Set_lang}} </div>{{DISPLAYTITLE:SNMP}}{{TOC2}} Letzte Anpassung zur Version: '''11.8.5''' <br> {{cl|Bemerkung:| * Hinweis für SNMP-Version |w=80px}} <br…“)
 
K (Lauritzl verschob die Seite Spielwiese/UTM/NET/SNMP nach UTM/NET/SNMP, ohne dabei eine Weiterleitung anzulegen)
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 3: Zeile 3:


</div>{{DISPLAYTITLE:SNMP}}{{TOC2}}
</div>{{DISPLAYTITLE:SNMP}}{{TOC2}}
 
<p>'''Konfiguration des SNMP-Monitoring'''</p>
Letzte Anpassung zur Version: '''11.8.5'''  
<p>Letzte Anpassung zur Version: '''11.8.5''' </p>
<br>
<br>
{{cl|Bemerkung:|
{{cl|Bemerkung:|
Zeile 13: Zeile 13:
<br>
<br>


== Einleitung ==
Das SNMP Protokoll dient zur Überwachung, Fehlererkennung und Fehlerbenachrichtigung und ist standardisiert. Die SNMP
Das SNMP Protokoll dient zur Überwachung, Fehlererkennung und Fehlerbenachrichtigung und ist standardisiert. Die SNMP
Konfiguration der UTM erlaubt generell nur einen lesenden Zugriff. Die UTM unterstützt folgende Versionen
Konfiguration der UTM erlaubt generell nur einen lesenden Zugriff. Die UTM unterstützt folgende Versionen
Zeile 20: Zeile 19:
* SNMP Version 2c
* SNMP Version 2c
* SNMP Version 3
* SNMP Version 3
** Hierbei wird für die Verschlüsselung SHA1 und AES verwendet
<div class="einrücken"><p>{{Hinweis|! Die Version 3 des SNMP Protokolls erlaubt eine verschlüsselte Kommunikation.|grün}}</p>
<br />
<p>Hierbei wird für die Verschlüsselung SHA1 und AES verwendet</p>{{Hinweis|!! Ab UTM Version 11.8.5 können auch Benutzerdaten übertragen werden. Werden diese Daten abgfragt, ist aus Datenschutzgründen <u>zwingend</u> die SNMP-Version 3 zu verwenden !}}
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Die Version 3 des SNMP Protokolls erlaubt eine verschlüsselte Kommunikation.</span></div>
</div>
</div>
<div style="clear: both;"></div>
=== UTM konfigurieren ===
{{pt2|Utm_servereinstellungen-snmp.png|Servereinstellungen - SNMP}}
<p>Unter {{Menu |Netzwerk|Servereinstellungen}} / {{Reiter|SNMP}} erfolgt die Konfiguration:<br>
Es kann die SNMP Version ausgewählt werden. Für die SNMP Versionen 1 und 2c wird der Community-String benötigt. Ab der Version 3 wird ein Benutzername und Passwort benötigt.<br>
Die gewünschte Version muss aktiviert werden. Zusätzlich muss ein Netzwerk hinzugefügt werden, aus dem die SNMP Pakete zugelassen werden sollen.</p>


==Proxy konfigurieren==
{{Hinweis| !! Wenn ein Netzwerk freigegeben werden soll, muss die exakte Netzwerkadresse ausgewählt werden. z.b. 192.0.2.0/24|gelb}}
[[Datei:Utm_servereinstellungen-snmp.png|400px|thumb|right|Servereinstellungen - SNMP]]
<br>
In den SNMP-Einstellungen kann die SNMP Version ausgewählt werden. Für die SNMP Versionen 1 und 2c wird der Community-String benötigt. Ab der Version 3 wird ein Benutzername und Passwort benötigt.<br>
Die gewünschte Version muss aktiviert werden. Zusätzlich muss ein Netzwerk hinzugefügt werden, aus dem die SNMP Pakete zugelassen werden sollen. Nachdem die SNMP Einrichtung abgeschlossen ist, muss unter '''Anwendungen''' -> '''Anwendungsstatus''' der SNMP Dienst geprüft und evtl. gestartet werden.


<div style="clear: both;"></div>
{{Hinweis | !! Als Privacy passphrase wird hier das Passwort verwendet.|gelb}}
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Wenn ein Netzwerk freigegeben werden soll, muss die exakte Netzwerkadresse ausgewählt werden. z.b. 192.168.175.0/24</span></div>
</div>
<div style="clear: both;"></div>


<p>Nachdem die SNMP Einrichtung abgeschlossen ist, sollte unter {{Menu|Anwendungen|Anwendungsstatus}} der SNMP Dienst geprüft und ggf. gestartet werden.
<br clear=all>


<div style="clear: both;"></div>
<div class="sichtbar_mobil">{{Hinweis | !! Für den Zugriff auf den SNMP Dienst wird eine Portfilterregel benötigt.}}
<div>
{{pt2|Utm_portfilter_snmp.png| Portfilterregel - SNMP}}</div><div class="sichtbar_monitor">
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
{|
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Als Privacy passphrase wird hier das Passwort verwendet.</span></div>
| {{Hinweis | !! Für den Zugriff auf den SNMP Dienst wird eine Portfilterregel benötigt.}}
| [[Datei:Utm_portfilter_snmp.png | 500px| Portfilterregel - SNMP]]
|}
</div>
</div>
<div style="clear: both;"></div>


<br clear=all>


<div>
=== OIDs ===
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div>
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white">Für den Zugriff auf den SNMP Dienst wird eine Portfilterregel benötigt.</span></div>
</div>
<div style="clear: both;"></div>


[[Datei:Utm_portfilter_snmp.png|400px|thumb|right|Portfilterregel - SNMP]]
<div style="clear: both;"></div>
===OIDs===
Die OIDs, welche abgefragt werden können, sind in dem Artikel [[UTM/NET/SNMP-OIDs | SNMP-OIDs ]] einzusehen.
Die OIDs, welche abgefragt werden können, sind in dem Artikel [[UTM/NET/SNMP-OIDs | SNMP-OIDs ]] einzusehen.

Version vom 10. September 2019, 15:23 Uhr




























Konfiguration des SNMP-Monitoring

Letzte Anpassung zur Version: 11.8.5


Bemerkung:

  • Hinweis für SNMP-Version


Vorherige Versionen: 11.6.11 / 11.7

Das SNMP Protokoll dient zur Überwachung, Fehlererkennung und Fehlerbenachrichtigung und ist standardisiert. Die SNMP Konfiguration der UTM erlaubt generell nur einen lesenden Zugriff. Die UTM unterstützt folgende Versionen des SNMP Protokolls:

  • SNMP Version 1
  • SNMP Version 2c
  • SNMP Version 3

Die Version 3 des SNMP Protokolls erlaubt eine verschlüsselte Kommunikation.

Hierbei wird für die Verschlüsselung SHA1 und AES verwendet

Ab UTM Version 11.8.5 können auch Benutzerdaten übertragen werden. Werden diese Daten abgfragt, ist aus Datenschutzgründen zwingend die SNMP-Version 3 zu verwenden !

UTM konfigurieren

Servereinstellungen - SNMP

Unter → Netzwerk →Servereinstellungen / SNMP erfolgt die Konfiguration:
Es kann die SNMP Version ausgewählt werden. Für die SNMP Versionen 1 und 2c wird der Community-String benötigt. Ab der Version 3 wird ein Benutzername und Passwort benötigt.
Die gewünschte Version muss aktiviert werden. Zusätzlich muss ein Netzwerk hinzugefügt werden, aus dem die SNMP Pakete zugelassen werden sollen.

Wenn ein Netzwerk freigegeben werden soll, muss die exakte Netzwerkadresse ausgewählt werden. z.b. 192.0.2.0/24

Als Privacy passphrase wird hier das Passwort verwendet.

Nachdem die SNMP Einrichtung abgeschlossen ist, sollte unter → Anwendungen →Anwendungsstatus der SNMP Dienst geprüft und ggf. gestartet werden.

Für den Zugriff auf den SNMP Dienst wird eine Portfilterregel benötigt.
Portfilterregel - SNMP
Für den Zugriff auf den SNMP Dienst wird eine Portfilterregel benötigt. Portfilterregel - SNMP


OIDs

Die OIDs, welche abgefragt werden können, sind in dem Artikel SNMP-OIDs einzusehen.

Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/SNMP_v11.8.5&oldid=62715