SNMP

Fudo Enterprise wspiera funkcję monitorowania stanu systemu z wykorzystaniem protokołu SNMP.


Konfigurowanie SNMP

  1. Wybierz z lewego menu Ustawienia > System.
  2. W sekcji Serwisowanie i nadzór zaznacz opcję SNMPv3.
  3. Z listy rozwijalnej Adres IP wybierz adres IP, który będzie używany do komunikacji z innymi systemami poprzez protokół SNMP.
  4. Kliknij Zapisz.
  1. Wybierz z lewego menu Zarządzanie > Użytkownicy.
  2. Kliknij Dodaj użytkownika.
  3. Wpisz nazwę użytkownika i wybierz Service z listy rozwijanej Rola.
  4. Uzupełnij pozostałe parametry tworzonego użytkownika według własnych wymagań.
  5. Kliknij Zapisz w celu utworzenia użytkownika oraz umożliwienia dodania metod uwierzytelnienia.
  1. W sekcji Uwierzytelnienie, z listy rozwijalnej Dodaj metodę uwierzytelnienia, wybierz Hasło statyczne i wprowadź ciąg stanowiący hasło uwierzytelniające użytkownika technicznego.

Informacja

  • Ciąg definiujący hasło musi mieć co najmniej osiem znaków.
  • Konto użytkownika serwisowego uwierzytelniane jest przez usługę SNMP pierwszym skonfigurowanym hasłem statycznym.
  1. Przejdź do zakładki Więcej i w sekcji SNMP, zaznacz opcję Włączone.
  1. Z listy rozwijalnej Metoda uwierzytelnienia, wybierz metodę SHA lub MD5.
  2. Z listy rozwijalnej Metoda szyfrowania, wybierz algorytm szyfrujący komunikację SNMP (AES lub DES).
  1. Kliknij Zapisz.

Konfigurowanie SNMPv3 TRAP

Kiedy polityka zostaje naruszona, Fudo może wysłać SNMPv3 TRAP, fudoPolicyViolationNotification z informacją, zawierającą szczegóły której sesji, który użytkownik naruszył politykę. Po więcej informacji zjedź do definicji MIB Fudo niżej.


Aby powiadomienia SNMP TRAP były wysyłane zgodnie z konfiguracją Polityki, SNMPv3 TRAP powinno zostać odpowiednio ustawione oraz dodane do polityki.


Aby skonfigurować SNMP TRAP, postępuj zgodnie z instrukcją:

  1. Wybierz z lewego menu Zarządzanie > Użytkownicy.
  2. Kliknij Dodaj użytkownika.
  3. Wpisz nazwę użytkownika i wybierz Service z listy rozwijanej Rola.
  4. Uzupełnij pozostałe parametry tworzonego użytkownika według własnych wymagań.
  5. Kliknij Zapisz w celu utworzenia użytkownika oraz umożliwienia dodania metod uwierzytelnienia.
  1. W sekcji Uwierzytelnienie, z listy rozwijalnej Dodaj metodę uwierzytelnienia, wybierz Hasło statyczne i wprowadź ciąg stanowiący hasło uwierzytelniające użytkownika technicznego.

Informacja

  • Ciąg definiujący hasło musi mieć co najmniej osiem znaków.
  • Konto użytkownika serwisowego uwierzytelniane jest przez usługę SNMP pierwszym skonfigurowanym hasłem statycznym.
  1. Przejdź do zakładki Więcej i w sekcji SNMP, zaznacz opcję Włączone.
  1. Z listy rozwijalnej Metoda uwierzytelnienia, wybierz metodę SHA lub MD5.
  2. Z listy rozwijalnej Metoda szyfrowania, wybierz algorytm szyfrujący komunikację SNMP (AES lub DES).
  1. Kliknij Zapisz.
  2. Wybierz Ustawienia > System.
  3. Przewiń do sekcji Serwisowanie i nadzór.
  4. Podaj adres serwera SNMPv3 TRAP oraz port.

Informacja

Przy opcji nasłuchu na Any, SNMP stosuje routing z domyślnej tabeli routingu 0. Gdy ustawione jest nasłuchiwanie na określony adres IP, SNMP stosuje routing zdefiniowany na interfejsie, na którym skonfigurowany jest ten adres.

  1. Wybierz użytkownika o roli service, stworzonego na kroku 1.
  2. Kliknij Zapisz.
../../_images/5-3-pl-snmpv3-trap.png

Ponieważ Fudo Enterprise korzysta z SNMPv3 do wysłania TRAPów, oprogramowanie zarządzające (takiej jak snmptrapd z Net-SNMP) powinno wiedzieć, jakie są login oraz hasło.

Informacja

Notyfikacja TRAP fudoPolicyViolationNotification zawiera identyfikatory obiektów Fudo: sessionId, userId and policyId. Ponieważ wszystkie identyfikatory w Fudo - to są liczby całkowite 64-bitowe, a SNMP nie wspiera takich liczb w sposób natywny, te identyfikatory są zakodowane jako 8-bajtowa tablica rozpoczynająca się od najbardziej znaczącego bajtu.

SNMP MIBs

MIB wspierane przez Fudo Enterprise:

  • MIB-II (RFC 1213)
  • HOST-RESOURCES-MIB (RFC 2790) - częściowe wsparcie
  • UCD-SNMP-MIB

Odczytywanie informacji SNMP poprzez snmpwalk

Informacja

Odczyt danych SNMP wymaga zainstalowania pakietu Net-SNMP 5.7.3.

Pobieranie wszystkich informacji SNMP

snmpwalk -v3 -u "${SNMP_USER}" -a SHA -A "${SNMP_PASSWORD}" -x AES -X "${SNMP_PASSWORD}" -l authPriv "${FUDO_IP}" .1

Pobieranie wybranych informacji SNMP

snmpwalk -v3 -u "${SNMP_USER}" -a SHA -A "${SNMP_PASSWORD}" -x AES -X "${SNMP_PASSWORD}" -l authPriv "${FUDO_IP}" .1.3.6.1.4.1.24410

Dane SNMP Opis
.1.3.6.1.4.1.24410.1.1.1 Status dysków (status ZFS)
.1.3.6.1.4.1.24410.1.1.2

Stan zasilaczy

Informacja

Ta funkcja nie jest wspierana przez wszystkie urządzenia Fudo Enterprise. Skontaktuj się z działem wsparcia technicznego, aby uzyskać więcej informacji.
.1.3.6.1.4.1.24410.1.1.3 Temperatury procesora
.1.3.6.1.4.1.24410.1.1.4 Status S.M.A.R.T

Rozszerzenia SNMP Fudo Enterprise

Informacje ogólne

Rozszerzenia SNMP umożliwiają monitorowanie liczby sesji SNMP, status ZFS, status zasilaczy (jeśli jest dostępny), temperaturę rdzeni procesorów, status S.M.A.R.T dysków twardych (temperatura, realokacja sektorów, stan urządzeń).


Specyfikacja pliku MIB rozszerzeń SNMP

Poniższe pliki MIB mogą zostać wczytane do managera SNMP w celu obsługi rozszerzeń specyficznych dla Fudo Enterprise.

Ostrzeżenie

W wersji 4.3 zmianie uległy nazwy plików MIB. Zamień dotychczasowe pliki MIB z nową definicją.

../../_images/5-2-pl-fudo-mibs.png

Tematy pokrewne: