UserGate поддерживает мониторинг с помощью протоколов SNMP v2c и SNMP v3. Поддерживается управление как с помощью запросов (SNMP queries), так и с помощью отсылки оповещений (SNMP traps). Это позволяет наблюдать за критическими параметрами UserGate с помощью программного обеспечения SMNP-управления, используемого в компании.
Для настройки мониторинга с помощью SNMP необходимо создать правила SNMP. Для создания правила SNMP необходимо выбрать меню Диагностика и мониторинг и в разделе SNMP нажать на кнопку Добавить и указать следующие параметры:
Наименование |
Описание |
---|---|
Название правила |
Название правила. |
IP-адрес сервера для трапов |
IP-адрес сервера для трапов и порт, на котором сервер слушает оповещения. Обычно это порт UDP 162. Данная настройка необходима только в случае, если необходимо отправлять трапы на сервер оповещений. |
Комьюнити |
SNMP community - строка для идентификации сервера UserGate и сервера управления SNMP для версии SNMP v2c. Используйте только латинские буквы и цифры. |
Контекст |
Необязательный параметр, определяющий SNMP context. Можно использовать только латинские буквы и цифры. |
Версия |
Указывает версию протокола SNMP, которая будет использоваться в данном правиле. Возможны варианты SNMP v2c и SNMP v3. |
Разрешить SNMP-запросы |
При включении разрешает получение и обработку SNMP-запросов от SNMP-менеджера. |
Разрешить SNMP-трапы |
При включении разрешает отправку SNMP-трапов на сервер, настроенный для приема оповещений. |
Пользователь |
Только для SNMP v3. Имя пользователя для авторизации SNMP-менеджера. |
Тип аутентификации |
Выбор режима аутентификации SNMP-менеджера. Возможны варианты:
Наиболее безопасным считается режим работы authPriv. |
Алгоритм аутентификации |
Алгоритм, используемый для аутентификации. |
Пароль аутентификации |
Пароль, используемый для аутентификации. |
Алгоритм шифрования |
Алгоритм, используемый для шифрования. Возможно использовать DES и AES. |
Пароль шифрования |
Пароль, используемый для шифрования. |
События |
Параметры, значения которых будут доступны для считывания SNMP-менеджером. Если отсылка трапов была разрешена, то при достижении критичного значения параметра на сервер будет отправлен трап. |
Примечание
Настройки аутентификации для SNMP v2c (community) и для SNMP v3 (пользователь, тип аутентификации, алгоритм аутентификации, пароль аутентификации, алгоритм шифрования, пароль шифрования) на SNMP-менеджере должны совпадать с настройками SNMP в UserGate.
Информацию по настройке параметров аутентификации для вашего SNMP-менеджера смотрите в руководстве по настройке выбранного вами программного обеспечения для управления SNMP.
Кнопка Скачать MIB позволяет скачать mib-файлы с параметрами мониторинга UserGate для последующего использования их в SNMP-менеджере. UserGate выделен уникальный идентификатор SNMP PEN (Private Enterprise Number) 45741.