UserGate UTM поддерживает мониторинг с помощью протоколов SNMP v2c и SNMP v3. Поддерживается управление как с помощью запросов (SNMP queries), так и с помощью отсылки оповещений (SNMP traps). Это позволяет наблюдать за критическими параметрами UserGate UTM с помощью программного обеспечения SMNP-управления, используемого в компании.
Для настройки мониторинга с помощью SNMP необходимо создать правила SNMP. Для создания правила SNMP необходимо в разделе SNMP нажать на кнопку Добавить и указать следующие параметры:
|
Наименование |
Описание |
|
Название правила |
Название правила |
|
IP-адрес сервера для трапов |
IP-адрес сервера для трапов и порт, на котором сервер слушает оповещения. Обычно это порт UDP 162. Данная настройка необходима только в случае, если необходимо отправлять трапы на сервер оповещений |
|
Комьюнити |
SNMP community -- строка для идентификации сервера UTM и сервера управления SNMP для версии SNMP v2c. Используйте только латинские буквы и цифры |
|
Контекст |
Необязательный параметр, определяющий SNMP context. Используйте только латинские буквы и цифры |
|
Версия |
Указывает версию протокола SNMP, которая будет использоваться в данном правиле. Возможны варианты SNMP v2c и SNMP v3 |
|
Разрешить SNMP-запросы |
При включении разрешает получение и обработку SNMP-запросов от SNMP-менеджера |
|
Разрешить SNMP-трапы |
При включении разрешает отправку SNMP-трапов на сервер, настроенный для приема оповещений |
|
Пользователь |
Только для SNMP v3. Имя пользователя для авторизации SNMP-менеджера |
|
Тип аутентификации |
Выбор режима аутентификации SNMP-менеджера. Возможны варианты: * Без аутентификации, без шифрования (noAuthNoPriv) * С аутентификацией, без шифрования (authNoPriv) * С аутентификацией, с шифрованием (authPriv) Наиболее безопасным считается режим работы authPriv |
|
Алгоритм аутентификации |
Алгоритм, используемый для аутентификации |
|
Пароль аутентификации |
Пароль, используемый для аутентификации |
|
Алгоритм шифрования |
Алгоритм, используемый для шифрования. Возможно использование DES и AES |
|
Пароль шифрования |
Пароль, используемый для шифрования |
|
События |
Укажите параметры, значения которых будут доступны для считывания SNMP-менеджером. Если отсылка трапов была разрешена, то при достижении критичного значения параметра будет отправлен трап на сервер |
Важно! Настройки аутентификации для SNMP v2c (community) и для SNMP v3 (пользователь, тип аутентификации, алгоритм аутентификации, пароль аутентификации, алгоритм шифрования, пароль шифрования) на SNMP-менеджере должны совпадать с настройками SNMP в UserGate UTM.
Информацию по настройке параметров аутентификации для вашего SNMP-менеджера смотрите в руководстве по настройке выбранного вами программного обеспечения для управления SNMP.
Кнопка Скачать MIB позволяет скачать mib-файлы с параметрами мониторинга UTM для последующего использования их в SNMP-менеджере. Компании Entensys выделен уникальный идентификатор SNMP (Private Enterprise Number) 45741.