|
|
Данный раздел позволяет определить правила оповещений, которые в дальнейшем можно использовать для отсылки оповещений о различных типах событий, например, высокой загрузке CPU или отправке пароля пользователю по SMS. Для создания правила оповещений необходимо выполнить следующие шаги:
|
Наименование
|
Описание
|
|
Шаг 1. Создать один или несколько профилей оповещения
|
Подробнее об этом — в разделе «Профили оповещений»
|
|
Шаг 2. Создать группы получателей оповещений
|
Подробнее об этом — в разделах «Почтовые адреса» и «Номера телефонов»
|
|
Шаг 3. Создать правило оповещения
|
Во вкладке Диагностика и мониторинг в разделе Оповещения ➜ Правила оповещений добавить правило
|
При добавлении правила необходимо указать следующие параметры:
|
Наименование
|
Описание
|
|
Включено
|
Включает или отключает данное правило
|
|
Название
|
Название правила
|
|
Описание
|
Описание правила
|
|
Профиль оповещения
|
Созданный ранее профиль оповещения. Для SMPP-профилей появится закладка для указания адресатов в виде телефонных номеров, для SMTP появится закладка для указания адресатов в виде электронных адресов
|
|
От
|
От кого будет приходить оповещение
|
|
Тема
|
Тема оповещения
|
|
Таймаут перед повторной отправкой, секунд
|
Укажите тайм-аут, в течение которого сервер не будет отправлять сообщение при повторном срабатывании данного правила. Данная настройка позволяет предотвратить шторм сообщений при частом срабатывании правила оповещения
|
|
События
|
Укажите события, для которых необходимо получать оповещения
|
|
Телефоны
|
Для SMPP-профиля. Укажите группы номеров телефонов, куда отправлять SMS-оповещения
|
|
Emails
|
Для SMTP-профиля. Укажите группы адресов email, на которые будут отправляться почтовые оповещения
|
UserGate поддерживает мониторинг с помощью протоколов SNMP v2c и SNMP v3. Поддерживается управление как с помощью запросов (SNMP queries), так и с помощью отсылки оповещений (SNMP traps). Это позволяет наблюдать за критическими параметрами UserGate с помощью программного обеспечения SMNP-управления, используемого в компании.
Для настройки мониторинга с помощью SNMP необходимо:
-
В свойствах зоны интерфейса, к которому будет осуществляться подключение по протоколу SNMP, во вкладке Контроль доступа разрешить сервис SNMP.
-
Создать правило SNMP.
Для создания правила SNMP необходимо в разделе SNMP нажать на кнопку Добавить и указать следующие параметры:
|
Параметр
|
Описание
|
|
Название правила
|
Название правила
|
|
IP-адрес сервера для трапов
|
IP-адрес сервера для трапов и порт, на котором сервер слушает оповещения. Обычно это порт UDP 162. Данная настройка необходима только в случае, если необходимо отправлять трапы на сервер оповещений
|
|
Комьюнити
|
SNMP community — строка для идентификации сервера UserGate и сервера управления SNMP для версии SNMP v2c. Используйте только латинские буквы и цифры
|
|
Контекст
|
Необязательный параметр, определяющий SNMP context. Можно использовать только латинские буквы и цифры.
На некоторых устройствах может быть несколько копий полного поддерева MIB. Например, на устройстве может быть создано несколько виртуальных маршрутизаторов. Каждый такой виртуальный маршрутизатор будет иметь полное поддерево MIB. В этом случае каждый виртуальный маршрутизатор может быть указан как контекст на SNMP-сервере. Контекст определяется по имени. Когда клиент отправляет запрос, он может указать имя контекста. Если имя контекста не указано, будет запрошен контекст по умолчанию
|
|
Версия
|
Указывает версию SNMP-протокола, которая будет использоваться в данном правиле. Возможны варианты SNMP v2c и SNMP v3
|
|
Разрешить SNMP-запросы
|
При включении разрешает получение и обработку SNMP-запросов от SNMP-менеджера
|
|
Разрешить SNMP-трапы
|
При включении разрешает отправку SNMP-трапов на сервер, настроенный для приема оповещений
|
|
Название профиля безопасности SNMP
|
Только для SNMP v3. Подробнее — в разделе «Профили безопасности SNMP»
|
|
События
|
Выбор типов параметров, доступных для мониторинга по правилу
|
ПримечаниеНастройки аутентификации для SNMP v2c (community) и для SNMP v3 (пользователь, тип аутентификации, алгоритм аутентификации, пароль аутентификации, алгоритм шифрования, пароль шифрования — в профиле безопасности SNMP) на SNMP-менеджере должны совпадать с настройками SNMP в UserGate.
Информацию по настройке параметров аутентификации для вашего SNMP-менеджера смотрите в руководстве по настройке выбранного вами программного обеспечения для управления SNMP.
UserGate выделен уникальный идентификатор SNMP PEN (Private Enterprise Number) 45741.
Актуальные mib-файлы UserGate с параметрами мониторинга можно скачать из консоли администратора устройства. Для этого необходимо перейти на вкладку Диагностика и мониторинг, далее в разделе Оповещения ➜ SNMP нажать Скачать MIB.
Для скачивания доступны следующие MIB-файлы:
-
UTM-TRAPS-MIB.
-
UTM-TRAPS-BINDINGS-MIB.
-
UTM-MIB.
-
UTM-INTERFACES-MIB.
-
UTM-TEMPERATURE-MIB.
UTM-TRAPS-MIB
|
Наименование
|
Описание
|
|
trapCoreCrush
|
Сбой ядра
|
|
trapStatDown
|
Сервис статистики (UserGate Log Analyzer) недоступен
|
|
trapCoreBootstrapEnd
|
Загрузка сервера завершена успешно
|
|
trapDefaultGatewayChanged
|
Изменение шлюза по умолчанию
|
|
trapHighSessionsCounter
|
Таблица сессий заполнена на 90%
|
|
trapHighUsersCounter
|
Количество активных пользователей достигло 90% от порога лицензии
|
|
trapDataPartitionFSStatus
|
Статус файловой системы. Состояние файловой системы изменилось на "not_clean"
|
|
trapStatusChanged
|
Изменение статуса узла отказоустойчивого кластера
|
|
trapMemberUp
|
Статус узла отказоустойчивого кластера изменился на «Подключен»
|
|
trapMemberDown
|
Узел отказоустойчивого кластера отключен
|
|
trapAttackDetected
|
Обнаружение атаки системой СОВ
|
|
trapChecksumFailed
|
Нарушение целостности бинарных файлов
|
|
trapHighCPUUsage
|
Высокая загрузка центрального процессора (95%)
|
|
trapLowMemory
|
Высокая загрузка памяти (95%)
|
|
trapLowLogdiskSpace
|
Недостаточно места на диске для хранения журналов
|
|
trapRaidStatus
|
Изменение статуса RAID
|
|
trapPowerSupply
|
Первый источник питания отключен
|
|
trapCableStatus
|
Кабель был подключен или отключен от интерфейса
|
|
trapHighDiskIOUtilization
|
Высокая загрузка диска. Оповещение отправляется при загруженности >=95% за 5 минут хотя бы на одном из дисковых устройств
|
|
trapTrafficDrop
|
Срабатывание запрещающего правила межсетевого экрана
|
|
trapLDAPServerDown
|
Сервер LDAP недоступен
|
|
trapCriticalTemperature
|
Критическая температура на одном из сенсоров. Оповещение отправляется при пересечении одного из пределов рабочей температуры (нижнего или верхнего). Нижний предел рабочей температуры обычно равен 0°С (для устройств серии X -40ºC), верхний предел равен 85ºС
|
UTM-TRAPS-BINDINGS-MIB
|
Наименование
|
Тип данных
|
Описание
|
|
utmSessions
|
integer
|
Текущее количество активных сессий
|
|
utmSessionsMax
|
integer
|
Максимальное количество активных сессий
|
|
utmUsers
|
integer
|
Количество активных пользователей на данный момент
|
|
utmUsersMax
|
integer
|
Максимальное количество активных пользователей
|
|
utmDataPartionFSStatus
|
integer
|
Состояние файловой системы.
|
|
utmHAStatus
|
integer
|
Текущий статус узла кластера отказоустойчивости:
-
0 — master-узел.
-
1 — slave-узел.
-
3 — fault
|
|
utmHAStatusReason
|
integer
|
Причина изменения статуса узла отказоустойчивого кластера:
-
1 — связь с узлом потеряна.
-
2 — HTTP прокси-сервер недоступен.
-
3 — ни один из шлюзов недоступен.
-
4 — DNS-сервер недоступен.
-
5 — узел UserGate Management Center недоступен
|
|
utmCPUUsage
|
integer
|
Загруженность центрального процессора (%)
|
|
utmMemory
|
integer
|
Использование оперативной памяти (%)
|
|
utmLogdiskSpace
|
integer
|
Пространство на диске, используемое под журналы (%)
|
|
utmAdaptecRaidStatus
|
integer
|
Текущий статус RAID (Redundant Array of Independent Disks), построенного на контроллере Adaptec:
-
no_raid.
-
0 — optimal — массив в оптимальном состоянии.
-
1 — degraded — полный или частичный выход из строя одного из дисков.
-
2 — rebuild — восстановление массива
|
|
utmBroadcomRaidStatus
|
integer
|
Текущий статус RAID (Redundant Array of Independent Disks), построенного на контроллере Broadcom:
-
no_raid
-
0 — optimal — массив в оптимальном состоянии.
-
1 — degraded — полный или частичный выход из строя одного из дисков. Переход в данный статус произойдёт при выходе из строя 2-х дисков.
-
2 — partialDegraded — полный или частичный выход из строя одного из дисков.
-
3 — failed — не работает из-за наличия ошибки.
-
4 — offline — диск не доступен для RAID-контроллера
|
|
utmPowerSupply
|
integer
|
Количество источников питания:
-
1 — один блок питания.
-
2 — два блока питания
|
|
utmPowerSupplyStatus
|
integer
|
Состояние источника питания:
-
no_power_supplies.
-
0 — off.
-
1 — on
|
|
utmCSCIfName
|
string
|
Название интерфейса
|
|
utmCSCStatus
|
integer
|
Статус сетевого адаптера:
-
1 — кабель подключен.
-
2 — кабель не подключен
|
|
utmDiskIOUtilization
|
integer
|
Текущая утилизация диска (%)
|
|
utmLDAPServerName
|
string
|
Название LDAP-сервера
|
|
utmLDAPServerAddress
|
string
|
IP-адрес LDAP-сервера
|
|
utmThermSensor
|
string
|
Название температурного сенсора
|
|
utmThermValue
|
integer
|
Значение температуры, измеренное сенсором
|
UTM-MIB
|
Наименование
|
Тип данных
|
Описание
|
|
vcpuCount
|
integer
|
Количество виртуальных процессоров в системе
|
|
vcpuUsage
|
integer
|
Загруженность виртуальных процессоров системы; отображается фактическое число загруженных виртуальных процессоров
|
|
usersCounter
|
integer
|
Количество активных пользователей на текущий момент времени. (*)
|
|
sessionsCounter
|
integer
|
Количество активных сессий на текущий момент времени. (*)
|
|
tcpsessionsCounter
|
integer
|
Количество активных TCP сессий на текущий момент времени. (*)
|
|
udpsessionsCounter
|
integer
|
Количество активных UPD сессий на текущий момент времени. (*)
|
|
icmpsessionsCounter
|
integer
|
Количество активных ICMP сессий на текущий момент времени. (*)
|
|
sessionsRate10
|
integer
|
Количество новых сессий в секунду. Среднее значение за последние 10 секунд. (*)
|
|
sessionsRate60
|
integer
|
Количество новых сессий в секунду. Среднее значение за последние 60 секунд. (*)
|
|
sessionsRate300
|
integer
|
Количество новых сессий в секунду. Среднее значение за последние 300 секунд. (*)
|
|
tcpsessionsRate10
|
integer
|
Количество новых TCP сессий в секунду. Среднее значение за последние 10 секунд. (*)
|
|
tcpsessionsRate60
|
integer
|
Количество новых TCP сессий в секунду. Среднее значение за последние 60 секунд. (*)
|
|
tcpsessionsRate300
|
integer
|
Количество новых TCP сессий в секунду. Среднее значение за последние 300 секунд. (*)
|
|
udpsessionsRate10
|
integer
|
Количество новых UPD сессий в секунду. Среднее значение за последние 10 секунд. (*)
|
|
udpsessionsRate60
|
integer
|
Количество новых UPD сессий в секунду. Среднее значение за последние 60 секунд. (*)
|
|
udpsessionsRate300
|
integer
|
Количество новых UPD сессий в секунду. Среднее значение за последние 300 секунд. (*)
|
|
icmpsessionsRate10
|
integer
|
Количество новых ICMP сессий в секунду. Среднее значение за последние 10 секунд. (*)
|
|
icmpsessionsRate60
|
integer
|
Количество новых ICMP сессий в секунду. Среднее значение за последние 60 секунд. (*)
|
|
icmpsessionsRate300
|
integer
|
Количество новых ICMP сессий в секунду. Среднее значение за последние 300 секунд. (*)
|
|
dnsRequestCounter
|
integer
|
Общее количество DNS запросов. (*)
|
|
dnsBlockedRequestCounter
|
integer
|
Количество заблокированных DNS запросов. (*)
|
|
dnsRequestRate
|
integer
|
Количество DNS запросов в секунду. (*)
|
|
httpRequestCounter
|
integer
|
Общее количество HTTP запросов. (*)
|
|
httpBlockedRequestCounter
|
integer
|
Количество заблокированных HTTP запросов. (*)
|
|
httpRequestRate
|
integer
|
Количество HTTP запросов в секунду. (*)
|
|
dataPartitionFSStatus
|
string
|
Состояние файловой системы
|
|
haStatus
|
integer
|
Текущее состояние узла кластера
|
|
cpuLoad
|
integer
|
Загруженность центрального процессора системы; отображается в %
|
|
memoryUsed
|
integer
|
Использование оперативной памяти; отображается в %
|
|
logDiskSpace
|
integer
|
Пространство на диске, используемое под журналы; отображается в %
|
|
powerSupply1Status
|
string
|
Состояние первого источника питания:
-
no_power_supplies.
-
on.
-
off
|
|
powerSupply2Status
|
string
|
Состояние второго источника питания:
-
no_power_supplies.
-
on.
-
off
|
|
raidType
|
string
|
Тип RAID массива
|
|
raidStatus
|
string
|
Текущий статус RAID (Redundant Array of Independent Disks):
-
no_raid.
-
0 — optimal — массив в оптимальном состоянии.
-
1 — degraded — полный или частичный выход из строя одного из дисков.
-
2 — rebuild — восстановление массива
|
|
diskIOUtilization
|
integer
|
Текущая утилизация диска (%)
|
|
diskIOUtilization60
|
integer
|
Утилизация диска (%). Среднее значение за последние 60 секунд
|
|
diskIOUtilization300
|
integer
|
Утилизация диска (%). Среднее значение за последние 300 секунд
|
ПримечаниеМетрики, отмеченные в описании символом (*) не актуальны для UGMC и LogAn. Значения метрик для этих устройств будут всегда равны нулю.
UTM-INTERFACES-MIB
|
Наименование
|
Тип данных
|
Описание
|
|
ifNumber
|
integer
|
Количество сетевых интерфейсов
|
|
ifIndex
|
integer
|
Значение уникально для каждого интерфейса и может принимать значения от 1 до ifNumber
|
|
ifDescr
|
string
|
Описание интерфейса
|
|
ifType
|
integer
|
Тип интерфейса, определённый в соответствии с протоколом физического/канального уровней:
-
1 — other — неизвестный тип.
-
2 — regular1822 — определён в BBN Report 1822.
-
3 — hdh1822 — определён в BBN Report 1822.
-
4 — ddn-x25 — определён в BBN Report 1822.
-
5 — определён в стандарте канального уровня сетевой модели OSI Х.25.
-
6 — ethernet-csmacd — сетевой интерфейс типа Ethernet, независимо от скорости (определён в RFC 3635).
-
7 — iso88023-csmacd — определён в IEEE 802.3.
-
8 — iso88024-tokenBus — определён в стандарте IEEE 8802.4.
-
9 — iso88025-tokenRing — сетевой интерфейс использует подключение Token Ring; определяется в стандарте IEEE 802.5.
-
10 — iso88026-man — определён в стандарте ISO 88026 "MAN".
-
11 — starLan — определён в стандарте IEEE 802.3e.
-
12 — proteon-10Mbit — Proteon 10 Mbit
-
13 — proteon-80Mbit — Proteon 80 Mbit.
-
14 — hyperchannel — высокоскоростной канал, используемы в сети ISDN.
-
15 — fddi — сетевой интерфейс использует подключение FDDI (Fiber Distributed Data Interface). FDDI — это набор стандартов передачи данных по оптоволоконным линиям в локальной сети.
-
16 — lapb — протокол канального уровня, используемым для передачи пакетов стандарта X.25.
-
17 — sdlc — протокол канального уровня для системной сетевой архитектуры IBM.
-
18 — ds1 — способен обрабатывать 24 одновременных соединения на общей скорости 1,544 Мбит/с; также называется T1
-
19 — e1 — европейский аналог Т1.
-
20 — basicISDN — для связи аппаратуры абонента и ISDN-станции.
-
21 — primaryISDN — используется для подключения к широкополосным магистралям, связывающим местные и центральные АТС или сетевые коммутаторы.
-
22 — propPointToPointSerial — определён в стандарте RFC1213.
-
23 — ppp — сетевой интерфейс использует подключение PPP (Point-To-Point Protocol).
-
24 — softwareLoopback — сетевой интерфейс является петлевым адаптером. Такие интерфейсы часто используются для тестирования; они не отправляют трафик в сеть.
-
25 — eon — ConnectionLess Network Protocol (CLNP) over Internet Protocol (IP); определён в ISO/IEC 8473-1.
-
26 — ethernet-3Mbit — сетевой интерфейс использует подключение Ethernet со скоростью 3 Мбит/с. Эта версия Ethernet определяется в стандарте IETF RFC 895.
-
27 — nsip — XNS over IP — предназначен для использования в разнообразных средах передачи данных.
-
28 — slip — сетевой интерфейс использует подключение SLIP (Serial Line Internet Protocol). SLIP определяется в стандарте IETF RFC 1055.
-
29 — ultra — ULTRA Technologies.
-
30 — ds3 — высокоскоростной интерфейс передачи данных, сформированный мультиплексированием сигналов DS1 и DS2; также называется T3.
-
31 — sip — сетевой интерфейс использует подключение SLIP (Serial Line Internet Protocol). SLIP определяется в стандарте IETF RFC 1055.
-
32 — frame-relay — обеспечивает возможность передачи данных с коммутацией пакетов через интерфейс между устройствами пользователя и оборудованием сети
|
|
ifMtu
|
integer
|
Максимальный размер пакета сетевого уровня, который можно послать через этот интерфейс
|
|
ifSpeed
|
gauge32
|
Пропускная способность интерфейса в битах в секунду
|
|
ifPhysAddress
|
string
|
Физический адрес интерфейса (MAC-адрес)
|
|
ifAdminStatus
|
integer
|
Состояние интерфейса, назначаемое администратором:
|
|
ifOperStatus
|
integer
|
Текущий статус работы интерфейса:
-
1 — up — интерфейс готов для передачи пакетов.
-
2 — down — интерфейс не может передавать пакеты данных.
-
3 — testing — выполняется тестирование сетевого интерфейса; рабочие пакеты не могут быть переданы.
-
4 — unknown — интерфейс находится в неизвестном состоянии.
-
5 — dormant — сетевой интерфейс не может передавать пакеты данных, он ожидает внешнее событие.
-
6 — notPresente — сетевой интерфейс не может передавать пакеты данных из-за отсутствующего компонента, обычно аппаратного.
-
7 — lowerLayerDown — сетевой интерфейс не может передавать пакеты данных, потому что он работает поверх одного или нескольких других интерфейсов, и не менее одного из этих интерфейсов "нижнего уровня" не работает
|
|
ifLastChange
|
timeticks
|
Значение SysUpTime, когда интерфейс оказался в данном состоянии
|
|
ifInOctets
|
counter32
|
Количество байтов, принятое данным интерфейсом, включая служебные
|
|
ifInUcastPkts
|
counter32
|
Количество доставленных пакетов одноадресной рассылки
|
|
fInNUcastPkts
|
counter32
|
Количество доставленных многоадресных и широковещательных пакетов
|
|
ifInDiscards
|
counter32
|
Количество входящих пакетов, которые были отброшены, даже если не было обнаружено ошибок, препятствующих их доставке. Одна из возможных причин отбрасывания: освобождение буферного пространства
|
|
ifInErrors
|
counter32
|
Количество входящих пакетов, которые содержат ошибки, препятствующие их доставке
|
|
ifInUnknownProtos
|
counter32
|
Количество пакетов, которые были получены через этот интерфейс и отброшены из-за использования неизвестного или неподдерживаемого протокола
|
|
ifOutOctets
|
counter32
|
Количество байтов, переданное данным интерфейсом, включая служебные
|
|
ifOutUcastPkts
|
counter32
|
Количество отправленных пакетов одноадресной рассылки, включая пакеты, которые были отброшены или не отправлены
|
|
ifOutNUcastPkts
|
counter32
|
Количество отправленных многоадресных и широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены
|
|
ifOutDiscards
|
counter32
|
Количество исходящих пакетов, которые были отброшены, даже если не было обнаружено ошибок, препятствующих их передачи. Одна из возможных причин отбрасывания: освобождение буферного пространства
|
|
ifOutErrors
|
counter32
|
Количество исходящих пакетов, передача которых невозможна вследствие наличия ошибок
|
|
ifOutQLen
|
gauge32
|
Длина выходной очереди (в пакетах)
|
|
ifInMulticastPkts
|
counter32
|
Количество доставленных пакетов многоадресной рассылки
|
|
ifInBroadcastPkts
|
counter32
|
Количество доставленных широковещательных пакетов
|
|
ifOutMulticastPkts
|
counter32
|
Количество отправленных пакетов многоадресной рассылки, включая пакеты, которые были отброшены или не отправлены
|
|
ifOutBroadcastPkts
|
counter32
|
Количество отправленных широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены
|
|
ifHCInOctets
|
counter64
|
Смысл одинаков со смыслом объекта ifInOctets — количество байтов, принятое данным интерфейсом, включая служебные; используется счётчик большей ёмкости
|
|
ifHCInUcastPkts
|
counter64
|
Смысл одинаков со смыслом объекта ifInUcastPkts — количество доставленных пакетов одноадресной рассылки; используется счётчик большей ёмкости
|
|
ifHCInMulticastPkts
|
counter64
|
Смысл одинаков со смыслом объекта ifInMulticastPkts — количество доставленных пакетов многоадресной рассылки; используется счётчик большей ёмкости
|
|
ifHCInBroadcastPkts
|
counter64
|
Смысл одинаков со смыслом объекта ifInBroadcastPkts — количество доставленных широковещательных пакетов; используется счётчик большей ёмкости
|
|
ifHCOutOctets
|
counter64
|
Смысл одинаков со смыслом объекта ifOutOctets — количество байтов, переданное данным интерфейсом, включая служебные; используется счётчик большей ёмкости
|
|
ifHCOutUcastPkts
|
counter64
|
Смысл одинаков со смыслом объекта ifOutUcastPkts — количество отправленных пакетов одноадресной рассылки, включая пакеты, которые были отброшены или не отправлены; используется счётчик большей ёмкости
|
|
ifHCOutMulticastPkts
|
counter64
|
Смысл одинаков со смыслом объекта ifOutMulticastPkts — количество отправленных пакетов многоадресной рассылки, включая пакеты, которые были отброшены или не отправлены; используется счётчик большей ёмкости
|
|
ifHCOutBroadcastPkts
|
counter64
|
Смысл одинаков со смыслом объекта ifOutBroadcastPkts — количество отправленных широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены; используется счётчик большей ёмкости
|
|
ifLinkUpDownTrapEnable
|
integer
|
Указывает, должен ли создаваться трап при изменении статуса соединения:
-
1 — enabled — включено.
-
2 — disabled — отключено
|
|
ifHighSpeed
|
gauge32
|
Оценка текущей полосы пропускания интерфейса; указывается в бит/с, кбит/с, Мбит/с, Гбит/с
|
|
ifPromiscuousMode
|
integer
|
"Неразборчивый" режим. Может принимать значения:
-
1 — true — станция принимает все пакеты/кадры независимо от того, кому они адресованы.
-
2 — false — интерфейс принимает только пакеты/кадры, адресованные этой станции.
Значение объекта не влияет на приём широковещательных и многоадресных пакетов/кадров
|
|
ifAlias
|
string
|
Название интерфейса, заданное администратором
|
|
ifCounterDiscontinuityTime
|
timeticks
|
Значение SysUpTime, когда произошло событие, ставшее причиной сбоя работы одного или более счётчиков интерфейса
|
UTM-TEMPERATURE-MIB
|
Наименование
|
Тип данных
|
Описание
|
|
termNumber
|
integer
|
Количество температурных сенсоров на данной платформе
|
|
thermLowerThreshold
|
integer
|
Нижний предел рабочей температуры
|
|
thermUpperThreshold
|
integer
|
Верхний предел рабочей температуры
|
|
thermTable
|
sequence
|
Таблица температурных сенсоров с показаниями (thermEntry)
|
|
thermEntry
|
sequence
|
Информация о конкретном сенсоре:
-
thermName (string) — название сенсора.
-
thermValue (integer) — показание сенсора.
-
thermUnit (string) — единица измерения показаний сенсора
|
Примечание Данные температурных сенсоров будут отображаться только для поддерживаемых аппаратных платформ. В настоящий момент поддерживаются устройства UserGate C150, C151, FG, X10. Для неподдерживаемых платформ или виртуальных решений таблица сенсоров будет пустой, а значения количества сенсоров и пределы рабочих температур будут равны нулю.
Примечание Если с сенсора не удалось снять показание температуры, он не будет передан в таблице, при этом параметр thermNumber подсчитывает общее количество температурных сенсоров, даже с учётом неработающих. В таком случае количество сенсоров в таблице и значение thermNumber могут не совпадать.
Данный раздел используется для задания настроек по выдаче информации SNMP-агентом по протоколу SNMP. Параметры SNMP задаются для каждого узла индивидуально.
|
Наименование
|
Описание
|
|
SNMP имя системы
|
Название системы, используемое подсистемой управления SNMP
|
|
SNMP локация системы
|
Информация о физическом расположении SNMP-агента
|
|
SNMP описание системы
|
Описание системы
|
|
Engine ID
|
Каждое устройство UserGate имеет уникальный идентификатор SNMPv3 Engine ID. По умолчанию Engine ID генерируется на основании имени узла UserGate. При редактировании Engine ID необходимо указать длину, тип и значение идентификатора. Длина может быть определена как фиксированная (не более 8 байт) или динамическая (не более 27 байт). Фиксированная длина идентификатора применима только для типа text.
Engine ID может быть сформирован в формате:
-
IPv4 (ip4).
-
IPv6 (ipv6).
-
MAC-адрес (mac).
-
Текст (text).
-
Октеты (octets)
|
Профили безопасности SNMP
В данном разделе производиться настройка профилей безопасности для аутентификации SNMPv3-менеджера.
Примечание Настройки аутентификации для SNMP v3 (имя пользователя, пароль, тип и алгоритм аутентификации, алгоритм и пароль шифрования) на SNMP-менеджере должны совпадать с настройками SNMP в UserGate
|
Параметр
|
Описание
|
|
Название
|
Название профиля безопасности SNMP
|
|
Описание
|
Описание профиля безопасности SNMP
|
|
Пользователь
|
Имя пользователя для аутентификации SNMP-менеджера
|
|
Тип аутентификации
|
Выбор режима аутентификации SNMP-менеджера. Возможны варианты:
-
Без аутентификации, без шифрования (noAuthNoPriv).
-
С аутентификацией, без шифрования (authNoPriv).
-
С аутентификацией, с шифрованием (authPriv).
Наиболее безопасным считается режим работы authPriv
|
|
Алгоритм аутентификации
|
Алгоритм, используемый для аутентификации. Возможно использовать:
-
SHA1;
-
MD5;
-
SHA224;
-
SHA256;
-
SHA384;
-
SHA512
|
|
Пароль аутентификации
|
Пароль, используемый для аутентификации
|
|
Алгоритм шифрования
|
Алгоритм, используемый для шифрования. Возможно использовать DES и AES
|
|
Пароль шифрования
|
Пароль, используемый для шифрования
|
|
