Настройка параметров мониторинга устройства в интерфейсе CLI производится в режиме конфигурации на уровне monitoring. Команды этого уровня позволяют управлять настройкой параметров SNMP устройства, правил мониторинга по SNMP, профилей безопасности для аутентификации SNMP-менеджеров, правилами оповещений. Подробнее о правилах мониторинга и оповещений читайте в разделе Оповещения.
Настройка параметров SNMP устройства
Для настройки параметров SNMP устройства используются команды на уровне monitoring smnp-parameter:
Admin@nodename# edit monitoring snmp-parameter <parameters>
Для редактирования доступны следующие параметры:
| Параметр |
Описание |
|
agent-name
|
Название системы, используемое подсистемой управления SNMP.
|
|
location
|
Информация о физическом расположении SNMP-агента.
|
|
description
|
Описание системы.
|
|
Engine ID
|
Каждое устройство UserGate имеет уникальный идентификатор SNMPv3 Engine ID. По умолчанию Engine ID генерируется на основании имени узла UserGate. При редактировании Engine ID необходимо указать длину (length), тип и значение идентификатора. Длина может быть определена как фиксированная (не более 8 байт) или динамическая (не более 27 байт). Фиксированная длина идентификатора применима только для типа text.
Engine ID может быть сформирован в формате:
-
ip4 — IPv4.
-
ipv6 — IPv6.
-
mac — MAC-адрес.
-
text — Текст.
-
octets — Октеты.
|
Подробнее о параметрах SNMP устройства UserGate читайте в разделе SNMP.
Настройка правил мониторинга по SNMP
Для настройки правил мониторинга устройства по SNMP используются команды на уровне monitoring smnp:
Admin@nodename# edit monitoring snmp <parameters>
Для редактирования доступны следующие параметры:
| Параметр |
Описание |
|
name
|
Название правила.
|
|
enabled
|
Включение/отключение правила
|
|
community
|
SNMP community — строка для идентификации устройства UserGate и сервера управления SNMP для версии SNMP v2c. Используйте только латинские буквы и цифры.
|
|
context
|
Необязательный параметр, определяющий SNMP context. Можно использовать только латинские буквы и цифры.
На некоторых устройствах может быть несколько копий полного поддерева MIB. Например, на устройстве может быть создано несколько виртуальных маршрутизаторов. Каждый такой виртуальный маршрутизатор будет иметь полное поддерево MIB. В этом случае каждый виртуальный маршрутизатор может быть указан как контекст на сервере SNMP. Контекст определяется по имени. Когда клиент отправляет запрос, он может указать имя контекста. Если имя контекста не указано, будет запрошен контекст по умолчанию.
|
|
version
|
Указывает версию протокола SNMP, которая будет использоваться в данном правиле. Возможны варианты SNMP v2c и SNMP v3.
|
|
query
|
При включении разрешает получение и обработку SNMP-запросов от SNMP-менеджера.
|
|
trap
|
При включении разрешает отправку SNMP-трапов на сервер, настроенный для приема оповещений.
|
|
trap-host
|
IP-адрес сервера для трапов. Данная настройка необходима только в случае, если необходимо отправлять трапы на сервер оповещений.
|
|
trap-port
|
Порт, на котором сервер слушает оповещения. Обычно это порт UDP 162. Данная настройка необходима только в случае, если необходимо отправлять трапы на сервер оповещений.
|
|
security-profile
|
Только для SNMP v3. Подробнее — в разделе Профили безопасности SNMP.
|
|
events
|
Выбор типов параметров, доступных для мониторинга по правилу.
|
Для работы SNMP-менеджера с устройством UserGate необходимо в свойствах зоны интерфейса, к которому будет осуществляться подключение по протоколу SNMP, разрешить сервис SNMP в настройках контроля доступа. Подробнее о настройке зон в CLI читайте в разделе Настройки сети.
Настройка профилей безопасности SNMP
Для настройки профилей безопасности ля аутентификации SNMP-менеджеров используются команды на уровне monitoring smnp-security-profile:
Admin@nodename# edit monitoring snmp-security-profile <parameters>
Для редактирования доступны следующие параметры:
| Параметр |
Описание |
|
name
|
Название профиля безопасности SNMP
|
|
description
|
Описание профиля безопасности SNMP
|
|
username
|
Имя пользователя для аутентификации SNMP-менеджера.
|
|
auth-type
|
Выбор режима аутентификации SNMP-менеджера. Возможны варианты:
-
none — без аутентификации, без шифрования.
-
no-encrypt — с аутентификацией, без шифрования.
-
encrypt — c аутентификацией, с шифрованием.
Наиболее безопасным считается режим работы authPriv.
|
|
auth-alg
|
Алгоритм, используемый для аутентификации. Возможно использовать:
-
sha;
-
md5;
-
sha224;
-
sha256;
-
sha384;
-
sha512.
|
|
auth-password
|
Пароль, используемый для аутентификации.
|
|
encrypt-alg
|
Алгоритм, используемый для шифрования. Возможно использовать DES и AES.
|
|
encrypt-password
|
Пароль, используемый для шифрования.
|
Настройка правил оповещений
Для настройки правил оповещений используются команды на уровне monitoring alert-rules:
Admin@nodename# edit monitoring alert-rules <parameters>
Для редактирования доступны следующие параметры:
| Параметр |
Описание |
|
enabled
|
Включает/отключает данное правило.
|
|
name
|
Название правила.
|
|
description
|
Описание правила.
|
|
notification-profile
|
Созданный ранее профиль оповещения.
|
|
sender
|
От кого будет приходить оповещение.
|
|
subject
|
Тема оповещения.
|
|
timeout
|
Тайм-аут, в течение которого сервер не будет отправлять сообщение при повторном срабатывании данного правила. Данная настройка позволяет предотвратить шторм сообщений при частом срабатывании правила оповещения.
|
|
events
|
События, для которых необходимо получать оповещения.
|
|
phones
|
Для SMPP-профиля. Группы номеров телефонов, куда отправлять SMS-оповещения.
|
|
emails
|
Для SMTP-профиля. Группы адресов email, на которые будут отправляться почтовые оповещения.
|
