SNMP (Simple Network Management Protocol) - протокол прикладного уровня, который используется для сбора информации, настройки параметров и получения уведомлений от сетевых устройств.
Основное удобство использования протокола SNMP состоит в том, что мониторинг параметров нескольких межсетевых экранов RTT-M300 можно производить централизованно при помощи системы управления (NMS). Система управления производит опрос необходимых параметров межсетевого экрана RTT-M300 с заданной периодичностью и формирует статистику, которая позволяет администратору реагировать на возможные инциденты с минимальной задержкой.
Важно
Операционная система REFOS включает в себя реализацию агента SNMP версии 3 (опрос и изменение конфигурации), а также поддержку SNMP trap версии 2с/3.
Контроль и централизованное управление
Функциональные возможности контроля и централизованного управления обеспечивают:
Мониторинг параметров системы;
Изменение контролируемых параметров конфигурации системы;
Мгновенное получение уведомления при возникновении определенных конфигурацией событий (SNMP trap);
Для контроля и управления параметрами SNMP использует базы управляющей информации (MIB), которые содержат идентификаторы объектов (OID):
OID из стандартных MIB;
OID из корпоративных MIB;
Параметры конфигурации SNMP
Конфигурация SNMP-сервера и SNMP-пользователей производится в разделе Система – Настройки – Администрирование.
Описание параметров конфигурации SNMP-сервера
Параметр
Описание
SNMP-сервер
Запуск сервера SNMP.
Порт прослушивания
Задать номер порта, который служба SNMP использует для приема запросов. Значение по умолчанию – 161.
Информация агента
Общая информация о межсетевом экране, которая предоставляется при SNMP-запросе:
SysLocation – Местоположение межсетевого экрана (например, этаж, отдел и т.п.);
SysContact – Контактная информация обслуживающего персонала данного межсетевого экрана (например, номер телефона);
SysName – Общее системное имя данного межсетевого экрана;
SysDescr – Общее описание данного межсетевого экрана;
Описание параметров конфигурации SNMP-пользователей
Параметр
Описание
Включить
Активация конфигурации пользователя.
Имя пользователя
Задать имя пользователя.
Уровень доступа
Выбрать уровень доступа к параметрам системы:
RO – только чтение;
RW – чтение и запись;
Профиль доступа
Выбрать режим аутентификации пользователя:
No Auth. And Crypto – Без аутентификации, без шифрования;
Auth. – С аутентификацией, без шифрования;
Auth. And Crypt. – С аутентификацией и шифрованием;
Аутентификация
Задать алгоритм хеширования:
MD5;
SHA;
Ключ аутентификации
Задать пароль для аутентификации.
Алгоритм шифрования
Задать алгоритм шифрования:
AES;
DES;
Ключ шифрования
Задать пароль для шифрования.
Описание параметров конфигурации SNMP trap серверов
Задать имя пользователя(для SNMPv3) или имя community(для SNMPv2c)
Профиль доступа (для SNMPv3)
Выбрать режим аутентификации пользователя:
No Auth. And Crypto – Без аутентификации, без шифрования;
Auth. – С аутентификацией, без шифрования;
Auth. And Crypt. – С аутентификацией и шифрованием;
Аутентификация (для SNMPv3)
Выбрать алгоритм хеширования:
MD5;
SHA;
Ключ аутентификации (для SNMPv3)
Задать пароль для аутентификации.
Алгоритм шифрования (для SNMPv3)
Выбрать алгоритм шифрования:
AES;
DES;
Ключ шифрования
Задать пароль для шифрования.
Пример конфигурации SNMP
Для настройки функции мониторинга с использованием протокола SNMP необходимо произвести ряд конфигурационных действий в разделе Система - Настройки - Администрирование:
Произвести конфигурацию SNMP-сервера;
Конфигурация параметров SNMP-сервера
Произвести конфигурацию пользователей, которые будут производить опрос устройства по протоколу SNMPv3;
Конфигурация SNMP-пользователя
Итоговая конфигурация SNMP-пользователя
Описание идентификаторов(OID) из стандартной базы данных идентификаторов (MIB)
RFC1213-MIB
Iso (1) identified-organization (3) dod (6) internet (1) mgmt (2) mib-2 (1) system (1)
Имя объекта
OID
Тип
Описание
sysDescr
.1.3.6.1.2.1.1.1.0
DisplayString
Текстовое описание узла
sysObjectID
.1.3.6.1.2.1.1.2.0
Object identifier
Идентификатор объекта (OID), который используется
для идентификации типа управляемого устройства или
системы
sysUpTime
.1.3.6.1.2.1.1.3.0
Timeticks
Время непрерывной работы службы
SNMP (в сотых долях секунды)
sysContact
.1.3.6.1.2.1.1.4.0
DisplayString
Контактная информация лица, отвечающего
за техническую поддержку узла
sysName
.1.3.6.1.2.1.1.5.0
DisplayString
Имя узла, назначенное администратором
sysLocation
.1.3.6.1.2.1.1.6.0
DisplayString
Физическое местоположение узла
Iso (1) identified-organization (3) dod (6) internet (1) mgmt (2) mib-2 (1) interfaces (2)
Имя объекта
OID
Тип
Описание
ifNumber
.1.3.6.1.2.1.2.1.0
Integer
Количество сетевых интерфейсов узла
ifIndex
.1.3.6.1.2.1.2.2.1.1.X
Integer
Порядковый номер интерфейса (значение находится
в диапазоне от 1 до значения ifNumber)
ifDescr
.1.3.6.1.2.1.2.2.1.2.X
DisplayString
Индекс интерфейса узла
ifType
.1.3.6.1.2.1.2.2.1.3.X
Integer
Тип протокола, который поддерживает интерфейс
ifMtu
.1.3.6.1.2.1.2.2.1.4.X
Integer
Максимальный размер кадра, который можно отправить
через интерфейс
ifSpeed
.1.3.6.1.2.1.2.2.1.5.X
Gauge
Пропускная способность интерфейса(бит/с)
ifPhysAddress
.1.3.6.1.2.1.2.2.1.6.X
physaddress
Физический адрес интерфейса
ifAdminStatus
.1.3.6.1.2.1.2.2.1.7.X
Integer
Административное состояние интерфейса
(1 — готов передавать пакеты, 2 — не готов
передавать пакеты, 3 — тестируется)
ifOperStatus
.1.3.6.1.2.1.2.2.1.8.X
Integer
Рабочее состояние интерфейса
(1 — готов передавать пакеты, 2 — не готов
передавать пакеты, 3 — тестируется)
ifLastChange
.1.3.6.1.2.1.2.2.1.9.X
Timeticks
Значение sysUpTime на момент перехода интерфейса
в его текущее рабочее состояние
ifInOctets
.1.3.6.1.2.1.2.2.1.10.X
Counter
Общее количество байтов, принятое данным интерфейсом,
включая служебные
ifInUcastPkts
.1.3.6.1.2.1.2.2.1.11.X
Counter
Количество принятых пакетов при одноадресной рассылке
ifInNUcastPkts
.1.3.6.1.2.1.2.2.1.12.X
Counter
Количество принятых пакетов при многоадресной
рассылке
ifInDiscards
.1.3.6.1.2.1.2.2.1.13.X
Counter
Количество полученных корректных пакетов,
которые были отброшены
ifInErrors
.1.3.6.1.2.1.2.2.1.14.X
Counter
Количество пакетов, полученных с ошибкой
ifInUnknownProtos
.1.3.6.1.2.1.2.2.1.15.X
Counter
Количество полученных пакетов, но отброшенных из-за
неизвестного протокола
ifOutOctets
.1.3.6.1.2.1.2.2.1.16.X
Counter
Общее количество байтов, переданное интерфейсом,
включая служебные
ifOutUcastPkts
.1.3.6.1.2.1.2.2.1.17.X
Counter
Количество переданных пакетов при одноадресной
рассылке
ifOutNUcastPkts
.1.3.6.1.2.1.2.2.1.18.X
Counter
Количество переданных пакетов при многоадресной
рассылке
ifOutDiscards
.1.3.6.1.2.1.2.2.1.19.X
Counter
Количество исходящих корректных пакетов,
которые были отброшены
ifOutErrors
.1.3.6.1.2.1.2.2.1.20.X
Counter
Количество исходящих пакетов, содержащих ошибки
ifOutQLen
.1.3.6.1.2.1.2.2.1.21.X
Gauge
Количество пакетов в очереди на отправку
ifSpecific
.1.3.6.1.2.1.2.2.1.22.X
Object identifier
Управляющая информация заданного интерфейса
Примечание
Символ «.Х» после номера в столбце OID обозначают динамическое значение, зависящее от интерфейса. Перечень значений можно получить, используя утилиту для SNMP-протокола, которая автоматически выполняет несколько запросов GetNext (например, Snmpwalk).
Описание идентификаторов(OID) из проприетарной базы данных идентификаторов (MIB) RTT-MIB
Состояние протоколов маршрутизации
Iso (1) identified-organization (3) dod (6) internet (1) private (4) enterprise (1) rtt (37293) rttMgmt (2) stats (2) rttFrrStats (11)
Имя объекта
OID
Тип
Описание
rttFrrStats
.1.3.6.1.4.1.37293.2.2.11
DISPLAYSTRING
Общая информация по параметрам конфигурации протоколов маршрутизации RIP/OSPF/BGP (ID, version и т.п.)
rttFrrStatsBgp
.1.3.6.1.4.1.37293.2.2.11.1
DISPLAYSTRING
Общая информация по параметрам конфигурации протокола маршрутизации BGP (ID, version и т.п.)
rttBgpRouterId
.1.3.6.1.4.1.37293.2.2.11.1.1.1
DISPLAYSTRING
Значение BGP RouteID
rttBgpLocalAs
.1.3.6.1.4.1.37293.2.2.11.1.1.2
DISPLAYSTRING
Значение BGP LocalAS
rttBgpPeersNumber
.1.3.6.1.4.1.37293.2.2.11.1.1.4
DISPLAYSTRING
Количество BGP-соседей (BGP peers)
rttBgpPeersData
.1.3.6.1.4.1.37293.2.2.11.1.1.5
DISPLAYSTRING
Статистика от BGP-соседа
rttFrrStatsOspf
.1.3.6.1.4.1.37293.2.2.11.2
DISPLAYSTRING
Общая информация по параметрам конфигурации протокола маршрутизации OSPF (ID, version и т.п.)
rttOspfRouterId
.1.3.6.1.4.1.37293.2.2.11.2.1.1
DISPLAYSTRING
Значение OSPF RouteID
rttOspfVersionNumber
.1.3.6.1.4.1.37293.2.2.11.2.1.2
DISPLAYSTRING
Версия OSPF
rttOspfVersionNumber
.1.3.6.1.4.1.37293.2.2.11.2.1.2
DISPLAYSTRING
Версия OSPF
rttOspfExternLsaCount
.1.3.6.1.4.1.37293.2.2.11.2.1.5
DISPLAYSTRING
Количество внешних LSA
rttOspfExternLsaCksumSum
.1.3.6.1.4.1.37293.2.2.11.2.1.6
DISPLAYSTRING
Контрольная сумма внешних LSA
rttOspfReferenceBandwidth
.1.3.6.1.4.1.37293.2.2.11.2.1.7
DISPLAYSTRING
Значение эталонной метрики OSPF
rttOspfAreaTableData
.1.3.6.1.4.1.37293.2.2.11.2.1.8
DISPLAYSTRING
Параметры AREA OSPF
rttOspfAreaTableData
.1.3.6.1.4.1.37293.2.2.11.2.1.8
DISPLAYSTRING
Параметры AREA OSPF
Состояние службы HA-кластера
Iso (1) identified-organization (3) dod (6) internet (1) private (4) enterprise (1) rtt (37293) rttMgmt (2) rttInterfaces (5) rttCluster (4)
Имя объекта
OID
Тип
Описание
rttCluster
.1.3.6.1.4.1.37293.2.5.4
DISPLAYSTRING
Информация о состоянии НА-кластеризации
rttRouterName
.1.3.6.1.4.1.37293.2.5.4.1.1.2.x
DISPLAYSTRING
Название VRRP-роутера
rttRouterStatus
.1.3.6.1.4.1.37293.2.5.4.1.1.3.x
DISPLAYSTRING
Статус VRRP-роутера
rttVirtualIp
.1.3.6.1.4.1.37293.2.5.4.1.1.4.x
DISPLAYSTRING
Виртуальный IP VRRP-роутера
rttRouterGroup
.1.3.6.1.4.1.37293.2.5.4.1.1.5.x
DISPLAYSTRING
Группа, в которую входит VRRP-роутер
Примечание
Символ «.Х» после номера в столбце OID обозначают динамическое значение, обозначающее Virtual Rtr ID (VRID) и принимает значения от 1 до 255.
