SNMP¶
Fudo Enterprise wspiera funkcję monitorowania stanu systemu z wykorzystaniem protokołu SNMP.
Konfigurowanie SNMP¶
Wybierz z lewego menu > .
Przejdź do zakładki Ogólne.
W sekcji SNMP podaj nazwę uytkownika i hasło do uwierzytelniania przez usługę SNMP.
Z listy rozwijanej Metoda szyfrowania, wybierz algorytm szyfrujący komunikację SNMP (AES lub DES).
Z listy rozwijanej Metoda uwierzytelnienia, wybierz metodę SHA lub MD5.
Zaznacz opcję SNMPv3.
Z listy rozwijanej Adres źródłowy wybierz adres IP, który będzie używany do komunikacji z innymi systemami poprzez protokół SNMP.
Podaj port.
Kliknij .
Uwaga
Przy opcji nasłuchu na Any, SNMP stosuje routing z domyślnej tabeli routingu 0. Gdy ustawione jest nasłuchiwanie na określony adres IP, SNMP stosuje routing zdefiniowany na interfejsie, na którym skonfigurowany jest ten adres.
Konfigurowanie SNMPv3 TRAP¶
Kiedy polityka zostaje naruszona, Fudo może wysłać SNMPv3 TRAP, fudoPolicyViolationNotification z informacją, zawierającą szczegóły której sesji, który użytkownik naruszył politykę. Po więcej informacji zjedź do definicji MIB Fudo niżej.
Aby powiadomienia SNMP TRAP były wysyłane zgodnie z konfiguracją Polityki, SNMPv3 TRAP powinno zostać odpowiednio ustawione oraz dodane do polityki.
Aby skonfigurować SNMP TRAP, postępuj zgodnie z instrukcją:
Wybierz z lewego menu > .
Przejdź do zakładki Ogólne.
W sekcji SNMP podaj nazwę uytkownika i hasło do uwierzytelniania przez usługę SNMP.
Z listy rozwijanej Metoda szyfrowania, wybierz algorytm szyfrujący komunikację SNMP (AES lub DES).
Z listy rozwijanej Metoda uwierzytelnienia, wybierz metodę SHA lub MD5.
Zaznacz opcję SNMPv3 Trap.
W polu Adres wybierz adres IP, który będzie używany do komunikacji z innymi systemami poprzez protokół SNMP.
Podaj port.
Kliknij .
Ponieważ Fudo Enterprise korzysta z SNMPv3 do wysłania TRAPów, oprogramowanie zarządzające (takiej jak snmptrapd z Net-SNMP) powinno wiedzieć, jakie są login oraz hasło.
Uwaga
Notyfikacja TRAP fudoPolicyViolationNotification zawiera identyfikatory obiektów Fudo: sessionId, userId and policyId. Ponieważ wszystkie identyfikatory w Fudo - to są liczby całkowite 64-bitowe, a SNMP nie wspiera takich liczb w sposób natywny, te identyfikatory są zakodowane jako 8-bajtowa tablica rozpoczynająca się od najbardziej znaczącego bajtu.
SNMP MIBs¶
MIB wspierane przez Fudo Enterprise:
MIB-II (RFC 1213)
HOST-RESOURCES-MIB (RFC 2790) - częściowe wsparcie
UCD-SNMP-MIB
Odczytywanie informacji SNMP poprzez snmpwalk¶
Uwaga
Odczyt danych SNMP wymaga zainstalowania pakietu Net-SNMP 5.7.3.
Pobieranie wszystkich informacji SNMP
snmpwalk -v3 -u "${SNMP_USER}" -a SHA -A "${SNMP_PASSWORD}" -x AES -X "${SNMP_PASSWORD}" -l authPriv "${FUDO_IP}" .1
Pobieranie wybranych informacji SNMP
snmpwalk -v3 -u "${SNMP_USER}" -a SHA -A "${SNMP_PASSWORD}" -x AES -X "${SNMP_PASSWORD}" -l authPriv "${FUDO_IP}" .1.3.6.1.4.1.24410
Dane SNMP |
Opis |
|---|---|
.1.3.6.1.4.1.24410.1.1.1 |
Status dysków (status ZFS) |
.1.3.6.1.4.1.24410.1.1.2 |
Stan zasilaczy Uwaga Ta funkcja nie jest wspierana przez wszystkie urządzenia Fudo Enterprise. Skontaktuj się z działem wsparcia technicznego, aby uzyskać więcej informacji. |
.1.3.6.1.4.1.24410.1.1.3 |
Temperatury procesora |
.1.3.6.1.4.1.24410.1.1.4 |
Status S.M.A.R.T |
Rozszerzenia SNMP Fudo Enterprise¶
Informacje ogólne
Rozszerzenia SNMP umożliwiają monitorowanie liczby sesji SNMP, status ZFS, status zasilaczy (jeśli jest dostępny), temperaturę rdzeni procesorów, status S.M.A.R.T dysków twardych (temperatura, realokacja sektorów, stan urządzeń).
Specyfikacja pliku MIB rozszerzeń SNMP
Pliki specyfikacji MIB (Fudo Security Common MIB oraz Fudo Security PAM MIB) są dostępne do pobrania w sekcji Utrzymanie i nadzór w > . Pliki te mogą zostać wczytane do managera SNMP w celu obsługi rozszerzeń specyficznych dla Fudo Enterprise.
Uwaga
W Fudo Enterprise 5.5.8 zaktualizowano definicję MIB. Plik FUDO-SECURITY-COMMON-MIB.txt został zmodyfikowany: smartHealth obsługuje teraz tylko następujące stany: ok (1) i failed (2).
Tematy pokrewne: