notempty
Konfiguration des SNMP-Monitoring
Letzte Anpassung zur Version: 11.8.5
- Übertragung Benutzerdaten
- Hinweis für SNMP-Version
- Übersetzung
Vorherige Versionen: 11.6.11 / 11.7
Das SNMP Protokoll dient zur Überwachung, Fehlererkennung und Fehlerbenachrichtigung und ist standardisiert. Die SNMP Konfiguration der UTM erlaubt generell nur einen lesenden Zugriff. Die UTM unterstützt folgende Versionen des SNMP Protokolls:
- SNMP Version 1
- SNMP Version 2c
- SNMP Version 3
Die Version 3 des SNMP Protokolls erlaubt eine verschlüsselte Kommunikation.
Hierbei wird für die Verschlüsselung SHA1 und AES verwendet
Ab UTM Version 11.8.5 können auch Benutzerdaten übertragen werden.Werden diese Daten abgefragt, ist aus Datenschutzgründen zwingend die SNMP-Version 3 zu verwenden !
UTM konfigurieren
Unter / SNMP erfolgt die Konfiguration:
Es kann die SNMP Version ausgewählt werden. Für die SNMP Versionen 1 und 2c wird der Community-String benötigt. Ab der Version 3 wird ein Benutzername und Passwort benötigt.
Die gewünschte Version muss aktiviert werden. Zusätzlich muss ein Netzwerk hinzugefügt werden, aus dem die SNMP Pakete zugelassen werden sollen.
Wenn ein Netzwerk freigegeben werden soll, muss die exakte Netzwerkadresse ausgewählt werden. z.b. 192.0.2.0/24
Nachdem die SNMP Einrichtung abgeschlossen ist, sollte unter der SNMP Dienst geprüft und ggf. gestartet werden.
Für den Zugriff auf den SNMP Dienst wird eine Portfilterregel benötigt.
| Wert | Beschreibung | |
|---|---|---|
| Monitoring Server | Netzwerkobjekt, das den Host oder das Netzwerk beinhaltet, das auf den SNMP-Dienst zugreifen soll | |
| Ziel | internal-Interface | Das Interface, über das die UTM erreicht wird |
| SNMP | Port 161 | |
| NAT | Es wird kein NAT benötigt. |
OIDs
Im Resellerportal gibt es Download-Abschnitt eine .mib -Datei, die jeweils alle aktuell auf der UTM verfügbaren OIDs beinhaltet und in gängige Monitoring-Anwendungen importiert werden kann.
Die OIDs, welche abgefragt werden können, sind in dem Artikel SNMP-OIDs einzusehen.