Wechseln zu:Navigation, Suche
Wiki
K (Lauritzl verschob die Seite Spielwiese/UTM/NET/SNMP nach UTM/NET/SNMP, ohne dabei eine Weiterleitung anzulegen)
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}
{{#vardefine:headerIcon|spicon-utm}}


{{var | headline
| Konfiguration des SNMP-Monitoring
| Konfiguration of SNMP-Monitoring }}
{{var | neu--benutzerdaten
| Übertragung von Benutzerdaten
| Transmission of user data }}
{{var | neu--snmp-version
| Hinweis für SNMP-Version
| Note for SNMP version }}
{{var | info--text
| Das SNMP Protokoll dient zur Überwachung, Fehlererkennung und Fehlerbenachrichtigung und ist standardisiert. <br>Die SNMP-Konfiguration der UTM erlaubt generell nur einen lesenden Zugriff. <br>Die UTM unterstützt folgende Versionen des SNMP Protokolls:
* SNMP Version 1
* SNMP Version 2c
* SNMP Version 3
| The SNMP protocol is used for monitoring, error detection and error notification and is standardized. <br>The SNMP configuration of the UTM generally allows read-only access. <br>The UTM supports the following version of the SNMP protocol:
* SNMP version 1
* SNMP version 2c
* SNMP version 3 }}
{{var | hinweis--version3
| Die Version 3 des SNMP Protokolls erlaubt eine verschlüsselte Kommunikation.
| Version 3 of the SNMP protocol allows encrypted communication. }}
{{var | hinweis--version3--text
| Hierbei wird für die Verschlüsselung SHA1 und AES verwendet
| Version 3 of the SNMP protocol allows encrypted communication. }}
{{var | hinweis--version-utm
| Ab UTM Version 11.8.5 können auch Benutzerdaten übertragen werden.
| As of UTM version 11.8.5, user data can also be transferred. }}
{{var| hinweis--version-utm--datenschutz
| Werden diese Daten abgefragt, ist aus Datenschutzgründen <u>zwingend</u> die SNMP-Version 3 zu verwenden !
| If this data is requested, SNMP version 3 must be used for data protection reasons <u> mandatory</u> ! }}
{{var | utm-konfig
| UTM konfigurieren
| Configure UTM }}
{{var | utm-konfig--bild
| Utm_servereinstellungen-snmp.png
| UTM_v11.8.8_Netzwerk_Servereinstellungen_snmp-en.png }}
{{var | ut,-konfig--bild--cap
| Servereinstellungen - SNMP
| Server Settings - SNMP }}
{{var | utm-konfig--bild--text
| Unter {{Menu |Netzwerk|Servereinstellungen}} / {{Reiter|SNMP}} erfolgt die Konfiguration:<br>Es kann die SNMP Version ausgewählt werden. Für die SNMP Versionen 1 und 2c wird der Community-String benötigt. Ab der Version 3 wird ein Benutzername und Passwort benötigt.<br>Die gewünschte Version muss aktiviert werden. Zusätzlich muss ein Netzwerk hinzugefügt werden, aus dem die SNMP Pakete zugelassen werden sollen.
| Under {{Menu |Network|Server Settings}} / {{Reiter|SNMP}} the configuration is done:<br>The SNMP version can be selected. For SNMP versions 1 and 2c the community string is required. Starting with version 3, a user name and password is required.<br>The desired version must be activated. Additionally a network must be added from which the SNMP packets are to be allowed. }}
{{var | utm-konfig--hinweis-cidr
| Wenn ein Netzwerk freigegeben werden soll, muss die exakte Netzwerkadresse ausgewählt werden. § z.b. {{ic|192.0.2.0/24 }}
|  If a network is to be shared, the exact network address must be selected. § e.g. {{ic|192.0.2.0/24 }} }}
{{var | utm-konfig--passphrase
| Als Privacy passphrase wird hier das Passwort verwendet.
| As privacy passphrase the password is used here. }}
{{var | utm-konfig--abschluss
| Nachdem die SNMP Einrichtung abgeschlossen ist, sollte unter {{Menu| Anwendungen| Anwendungsstatus}} der SNMP Dienst geprüft und ggf. gestartet werden.
| After the SNMP setup is completed, the SNMP service should be checked under {{Menu| Applications| Application Status}} and started if necessary. }}
{{var | zugriff-portfilter
| Für den Zugriff auf den SNMP Dienst wird eine Portfilterregel benötigt.
| A port filter rule is required to access the SNMP service. }}
{{var | zugriff-portfilter--bild
| Utm_portfilter_snmp.png
| UTM_v11.8.8_Firewall_Portfilter_snmp-en.png }}
{{var | zugriff-portfilter--bild--cap
| Portfilterregel - SNMP
| Portfilterregel - SNMP }}
{{var | oids
| Eine Übersicht der wichtigsten OIDs, die abgefragt werden können, sind in dem Artikel [[UTM/NET/SNMP-OIDs | SNMP-OIDs ]] einzusehen.
| An overview of the most important OIDs that can be queried can be found in the article [[UTM/NET/SNMP-OIDs | SNMP-OIDs ]]. }}
{{var| mib
| Im Resellerportal gibt es im [https://my.securepoint.de/downloads/cat Download-Bereich] im Abschnitt '''SNMP''' eine .mib -Datei, die jeweils alle aktuell auf der UTM verfügbaren OIDs mit Beschreibung beinhaltet und in gängige Monitoring-Anwendungen importiert werden kann.
| The '''SNMP''' section of the Reseller Portal in the [https://my.securepoint.de/downloads/cat Download Area] contains a .mib file that contains all OIDs currently available on the UTM with description and can be imported into common monitoring applications. }}
{{var| intro
| Einführung
| Introduction }}
{{var| snmp-aktivieren
| SNMP aktivieren
| Enable SNMP }}
{{var| portfilterregel
| Portfilterregel
| Port filter rule }}


</div>{{DISPLAYTITLE:SNMP}}{{TOC2}}
{{var| Parameter
<p>'''Konfiguration des SNMP-Monitoring'''</p>
| Parameter
<p>Letzte Anpassung zur Version: '''11.8.5''' </p>
| Parameters }}
{{var| Quelle
| Quelle
| Source }}
{{var| quelle--desc
| Netzwerkobjekt, das den Host oder das Netzwerk beinhaltet, das auf den SNMP-Dienst zugreifen soll
| Network object that contains the host or network that will access the SNMP service}}
{{var| dest
| Ziel
| Destination }}
{{var| dest--desc
| Das Interface, über das die UTM erreicht wird
| The interface via which the UTM is reached }}
{{var| Dienst
| Dienst
| Service }}
{{var| no-nat
| Es wird <u>kein NAT</u> benötigt.
| <u>No NAT</u> is required.}}
 
 
</div>{{DISPLAYTITLE:SNMP}}{{Select_lang}}{{TOC2}}
<p>'''{{#var:headline| Konfiguration des SNMP-Monitoring }}'''</p>
<p>{{#var:ver|Letzte Anpassung zur Version:}} '''11.8.5''' </p>
<br>
<br>
{{cl|Bemerkung:|
{{cl|{{#var:neu}}|
* Hinweis für SNMP-Version
* {{#var:neu--benutzerdaten| Übertragung Benutzerdaten }}
|w=80px}}
* {{#var:neu--snmp-version| Hinweis für SNMP-Version }}
* {{#var:trans|Übersetzung}} }}
<br>
<br>
Vorherige Versionen: [[UTM/NET/SNMP_v11.6 | 11.6.11]] / [[UTM/NET/SNMP_v11.7 | 11.7]]
{{#var:ver| Vorherige Versionen:}} [[UTM/NET/SNMP_v11.6 | 11.6.11]] / [[UTM/NET/SNMP_v11.7 | 11.7]]
<br>
<br>
 
----
Das SNMP Protokoll dient zur Überwachung, Fehlererkennung und Fehlerbenachrichtigung und ist standardisiert. Die SNMP
=== {{#var:intro}} ===
{{#var:info--text| Das SNMP Protokoll dient zur Überwachung, Fehlererkennung und Fehlerbenachrichtigung und ist standardisiert. Die SNMP
Konfiguration der UTM erlaubt generell nur einen lesenden Zugriff. Die UTM unterstützt folgende Versionen
Konfiguration der UTM erlaubt generell nur einen lesenden Zugriff. Die UTM unterstützt folgende Versionen
des SNMP Protokolls:
des SNMP Protokolls:
* SNMP Version 1
* SNMP Version 1
* SNMP Version 2c
* SNMP Version 2c
* SNMP Version 3
* SNMP Version 3 }}
<div class="einrücken"><p>{{Hinweis|! Die Version 3 des SNMP Protokolls erlaubt eine verschlüsselte Kommunikation.|grün}}</p>
 
<p>Hierbei wird für die Verschlüsselung SHA1 und AES verwendet</p>{{Hinweis|!! Ab UTM Version 11.8.5 können auch Benutzerdaten übertragen werden. Werden diese Daten abgfragt, ist aus Datenschutzgründen <u>zwingend</u> die SNMP-Version 3 zu verwenden !}}
<div class="einrücken"><p>{{Hinweis|!|gr}} {{#var:hinweis--version3| Die Version 3 des SNMP Protokolls erlaubt eine verschlüsselte Kommunikation. }}</p>
<p>{{#var:hinweis--version3--text| Hierbei wird für die Verschlüsselung SHA1 und AES verwendet }} </p>{{Hinweis|!|gr}} {{#var:hinweis--version-utm| Ab UTM Version 11.8.5 können auch Benutzerdaten übertragen werden. }}<br>
{{Hinweis | ! {{#var:hinweis--version-utm--datenschutz|Werden diese Daten abgefragt, ist aus Datenschutzgründen <u>zwingend</u> die SNMP-Version 3 zu verwenden ! }} }}
</div>
</div>
=== UTM konfigurieren ===
 
{{pt2|Utm_servereinstellungen-snmp.png|Servereinstellungen - SNMP}}
----
<p>Unter {{Menu |Netzwerk|Servereinstellungen}} / {{Reiter|SNMP}} erfolgt die Konfiguration:<br>
 
 
{{pt3|{{#var:utm-konfig--bild| Utm_servereinstellungen-snmp.png }} | {{#var:ut,-konfig--bild--cap| Servereinstellungen - SNMP }} }}
=== {{#var:utm-konfig| UTM konfigurieren }} ===
 
==== {{#var:snmp-aktivieren}} ====
<p>{{#var:utm-konfig--bild--text| Unter {{Menu |Netzwerk|Servereinstellungen}} / {{Reiter|SNMP}} erfolgt die Konfiguration:<br>
Es kann die SNMP Version ausgewählt werden. Für die SNMP Versionen 1 und 2c wird der Community-String benötigt. Ab der Version 3 wird ein Benutzername und Passwort benötigt.<br>
Es kann die SNMP Version ausgewählt werden. Für die SNMP Versionen 1 und 2c wird der Community-String benötigt. Ab der Version 3 wird ein Benutzername und Passwort benötigt.<br>
Die gewünschte Version muss aktiviert werden. Zusätzlich muss ein Netzwerk hinzugefügt werden, aus dem die SNMP Pakete zugelassen werden sollen.</p>
Die gewünschte Version muss aktiviert werden. Zusätzlich muss ein Netzwerk hinzugefügt werden, aus dem die SNMP Pakete zugelassen werden sollen. }}</p>


{{Hinweis| !! Wenn ein Netzwerk freigegeben werden soll, muss die exakte Netzwerkadresse ausgewählt werden. z.b. 192.0.2.0/24|gelb}}
{{Hinweis| ! {{#var:utm-konfig--hinweis-cidr| Wenn ein Netzwerk freigegeben werden soll, muss die exakte Netzwerkadresse ausgewählt werden. § z.b. {{ic|192.0.2.0/24 }} }} |gelb}}


{{Hinweis | !! Als Privacy passphrase wird hier das Passwort verwendet.|gelb}}
<!--
{{Hinweis | !! {{#var:utm-konfig--passphrase| Als Privacy passphrase wird hier das Passwort verwendet. }} |gelb}}
-->


<p>Nachdem die SNMP Einrichtung abgeschlossen ist, sollte unter {{Menu|Anwendungen|Anwendungsstatus}} der SNMP Dienst geprüft und ggf. gestartet werden.
<p>{{#var:utm-konfig--abschluss| Nachdem die SNMP Einrichtung abgeschlossen ist, sollte unter {{Menu|Anwendungen|Anwendungsstatus}} der SNMP Dienst geprüft und ggf. gestartet werden. }}
<br clear=all>
<br clear=all>


<div class="sichtbar_mobil">{{Hinweis | !! Für den Zugriff auf den SNMP Dienst wird eine Portfilterregel benötigt.}}  
==== {{#var:portfilterregel}} ====
{{pt2|Utm_portfilter_snmp.png| Portfilterregel - SNMP}}</div><div class="sichtbar_monitor">
{{pt3|{{#var:zugriff-portfilter--bild| Utm_portfilter_snmp.png }} | {{#var:zugriff-portfilter--bild--cap| Portfilterregel - SNMP }} }}
{|
{{Hinweis | !! {{#var:zugriff-portfilter| Für den Zugriff auf den SNMP Dienst wird eine Portfilterregel benötigt. }} }}
| {{Hinweis | !! Für den Zugriff auf den SNMP Dienst wird eine Portfilterregel benötigt.}}
{| class="sptable pd5"
| [[Datei:Utm_portfilter_snmp.png | 500px| Portfilterregel - SNMP]]
! {{#var:Parameter}} !! {{#var:val|Wert}} !! {{#var:desc|Beschreibung}}
|-
| {{ic| {{#var:Quelle}} || Monitoring Server || {{#var:quelle--desc|Netzwerkobjekt, das den Host oder das Netzwerk beinhaltet, das auf den SNMP-Dienst zugreifen soll}}
|-
| {{#var:dest|Ziel}} || internal-Interface || {{#var:dest--desc|Das Interface, über das die UTM erreicht wird}}
|-
| {{#var:Dienst}} || SNMP || Port 161
|-
| NAT || || {{#var:no-nat|Es wird <u>kein NAT</u> benötigt.}}
|}
|}
</div>


<br clear=all>
<br clear=all>
----


=== OIDs ===
=== OIDs ===
 
<p>{{#var:mib|Im Resellerportal gibt es Download-Abschnitt eine .mib -Datei, die jeweils alle aktuell auf der UTM verfügbaren OIDs beinhaltet und in gängige Monitoring-Anwendungen importiert werden kann.}}</p>
Die OIDs, welche abgefragt werden können, sind in dem Artikel [[UTM/NET/SNMP-OIDs | SNMP-OIDs ]] einzusehen.
<p>{{#var:oids| Die OIDs, welche abgefragt werden können, sind in dem Artikel [[UTM/NET/SNMP-OIDs | SNMP-OIDs ]] einzusehen. }}</p>

Version vom 25. Februar 2020, 12:40 Uhr













































De.png
En.png
Fr.png

Konfiguration des SNMP-Monitoring

Letzte Anpassung zur Version: 11.8.5


Neu:

  • Übertragung von Benutzerdaten
  • Hinweis für SNMP-Version
  • Übersetzung


Letzte Anpassung zur Version: 11.6.11 / 11.7


Einführung

Das SNMP Protokoll dient zur Überwachung, Fehlererkennung und Fehlerbenachrichtigung und ist standardisiert.
Die SNMP-Konfiguration der UTM erlaubt generell nur einen lesenden Zugriff.
Die UTM unterstützt folgende Versionen des SNMP Protokolls:

  • SNMP Version 1
  • SNMP Version 2c
  • SNMP Version 3

Die Version 3 des SNMP Protokolls erlaubt eine verschlüsselte Kommunikation.

Hierbei wird für die Verschlüsselung SHA1 und AES verwendet

Ab UTM Version 11.8.5 können auch Benutzerdaten übertragen werden.

Werden diese Daten abgefragt, ist aus Datenschutzgründen zwingend die SNMP-Version 3 zu verwenden !



Servereinstellungen - SNMP

UTM konfigurieren

SNMP aktivieren

Unter → Netzwerk →Servereinstellungen / SNMP erfolgt die Konfiguration:
Es kann die SNMP Version ausgewählt werden. Für die SNMP Versionen 1 und 2c wird der Community-String benötigt. Ab der Version 3 wird ein Benutzername und Passwort benötigt.
Die gewünschte Version muss aktiviert werden. Zusätzlich muss ein Netzwerk hinzugefügt werden, aus dem die SNMP Pakete zugelassen werden sollen.

Wenn ein Netzwerk freigegeben werden soll, muss die exakte Netzwerkadresse ausgewählt werden. z.b. 192.0.2.0/24


Nachdem die SNMP Einrichtung abgeschlossen ist, sollte unter → Anwendungen →Anwendungsstatus der SNMP Dienst geprüft und ggf. gestartet werden.

Portfilterregel

Portfilterregel - SNMP

Für den Zugriff auf den SNMP Dienst wird eine Portfilterregel benötigt.

Parameter Wert Beschreibung
Quelle Monitoring Server Netzwerkobjekt, das den Host oder das Netzwerk beinhaltet, das auf den SNMP-Dienst zugreifen soll
Ziel internal-Interface Das Interface, über das die UTM erreicht wird
Dienst SNMP Port 161
NAT Es wird kein NAT benötigt.



OIDs

Im Resellerportal gibt es im Download-Bereich im Abschnitt SNMP eine .mib -Datei, die jeweils alle aktuell auf der UTM verfügbaren OIDs mit Beschreibung beinhaltet und in gängige Monitoring-Anwendungen importiert werden kann.

Eine Übersicht der wichtigsten OIDs, die abgefragt werden können, sind in dem Artikel SNMP-OIDs einzusehen.