|
|
UserGate поддерживает мониторинг с помощью протоколов SNMP v2c и SNMP v3. Поддерживается управление как с помощью запросов (SNMP queries), так и с помощью отсылки оповещений (SNMP traps). Это позволяет наблюдать за критическими параметрами UserGate с помощью программного обеспечения SMNP-управления, используемого в компании.
Для настройки мониторинга с помощью SNMP необходимо:
-
В свойствах зоны интерфейса, к которому будет осуществляться подключение по протоколу SNMP, во вкладке Контроль доступа разрешить сервис SNMP.
-
Создать правило SNMP
Для создания правила SNMP необходимо в разделе SNMP нажать на кнопку Добавить и указать следующие параметры:
|
Наименование
|
Описание
|
|
Название правила
|
Название правила.
|
|
IP-адрес сервера для трапов
|
IP-адрес сервера для трапов и порт, на котором сервер слушает оповещения. Обычно это порт UDP 162. Данная настройка необходима только в случае, если необходимо отправлять трапы на сервер оповещений.
|
|
Комьюнити
|
SNMP community — строка для идентификации сервера UserGate и сервера управления SNMP для версии SNMP v2c. Используйте только латинские буквы и цифры.
|
|
Контекст
|
Необязательный параметр, определяющий SNMP context. Можно использовать только латинские буквы и цифры.
На некоторых устройствах может быть несколько копий полного поддерева MIB. Например, на устройстве может быть создано несколько виртуальных маршрутизаторов. Каждый такой виртуальный маршрутизатор будет иметь полное поддерево MIB. В этом случае каждый виртуальный маршрутизатор может быть указан как контекст на сервере SNMP. Контекст определяется по имени. Когда клиент отправляет запрос, он может указать имя контекста. Если имя контекста не указано, будет запрошен контекст по умолчанию.
|
|
Версия
|
Указывает версию протокола SNMP, которая будет использоваться в данном правиле. Возможны варианты SNMP v2c и SNMP v3.
|
|
Разрешить SNMP-запросы
|
При включении разрешает получение и обработку SNMP-запросов от SNMP-менеджера.
|
|
Разрешить SNMP-трапы
|
При включении разрешает отправку SNMP-трапов на сервер, настроенный для приема оповещений.
|
|
Название профиля безопасности SNMP
|
Только для SNMP v3. Подробнее — в разделе Профили безопасности SNMP.
|
|
События
|
Выбор типов параметров, доступных для мониторинга по правилу.
|
ПримечаниеНастройки аутентификации для SNMP v2c (community) и для SNMP v3 (пользователь, тип аутентификации, алгоритм аутентификации, пароль аутентификации, алгоритм шифрования, пароль шифрования — в профиле безопасности SNMP) на SNMP-менеджере должны совпадать с настройками SNMP в UserGate.
Информацию по настройке параметров аутентификации для вашего SNMP-менеджера смотрите в руководстве по настройке выбранного вами программного обеспечения для управления SNMP.
UserGate выделен уникальный идентификатор SNMP PEN (Private Enterprise Number) 45741.
Актуальные mib-файлы UserGate с параметрами мониторинга можно скачать из консоли администратора устройства. Для этого необходимо перейти на вкладку Диагностика и мониторинг, далее в разделе Оповещения ➜ SNMP нажать Скачать MIB.
Для скачивания доступны следующие MIB-файлы:
-
UTM-TRAPS-MIB.
-
UTM-TRAPS-BINDINGS-MIB.
-
UTM-MIB.
-
UTM-INTERFACES-MIB.
-
UTM-TEMPERATURE-MIB.
UTM-TRAPS-MIB
|
Наименование
|
Описание
|
|
trapCoreCrush
|
Сбой ядра.
|
|
trapStatDown
|
Сервис статистики (UserGate Log Analyzer) недоступен.
|
|
trapCoreBootstrapEnd
|
Загрузка сервера завершена успешно.
|
|
trapDefaultGatewayChanged
|
Изменение шлюза по умолчанию.
|
|
trapHighSessionsCounter
|
Таблица сессий заполнена на 90%.
|
|
trapHighUsersCounter
|
Количество активных пользователей достигло 90% от порога лицензии.
|
|
trapDataPartitionFSStatus
|
Статус файловой системы. Состояние файловой системы изменилось на "not_clean".
|
|
trapStatusChanged
|
Изменение статуса узла отказоустойчивого кластера.
|
|
trapMemberUp
|
Статус узла отказоустойчивого кластера изменился на «Подключен».
|
|
trapMemberDown
|
Узел отказоустойчивого кластера отключен.
|
|
trapAttackDetected
|
Обнаружение атаки системой СОВ.
|
|
trapChecksumFailed
|
Нарушение целостности бинарных файлов.
|
|
trapHighCPUUsage
|
Высокая загрузка центрального процессора (95%).
|
|
trapLowMemory
|
Высокая загрузка памяти (95%).
|
|
trapLowLogdiskSpace
|
Недостаточно места на диске для хранения журналов.
|
|
trapRaidStatus
|
Изменение статуса RAID.
|
|
trapPowerSupply
|
Первый источник питания отключен.
|
|
trapCableStatus
|
Кабель был подключен или отключен от интерфейса.
|
|
trapHighDiskIOUtilization
|
Высокая загрузка диска. Оповещение отправляется при загруженности >=95% за 5 минут хотя бы на одном из дисковых устройств.
|
|
trapTrafficDrop
|
Срабатывание запрещающего правила межсетевого экрана.
|
|
trapLDAPServerDown
|
Сервер LDAP недоступен.
|
|
trapCriticalTemperature
|
Критическая температура на одном из сенсоров. Оповещение отправляется при пересечении одного из пределов рабочей температуры (нижнего или верхнего). Нижний предел рабочей температуры обычно равен 0°С (для устройств серии X -40ºC), верхний предел равен 85ºС.
|
UTM-TRAPS-BINDINGS-MIB
|
Наименование
|
Тип данных
|
Описание
|
|
utmSessions
|
integer
|
Текущее количество активных сессий.
|
|
utmSessionsMax
|
integer
|
Максимальное количество активных сессий.
|
|
utmUsers
|
integer
|
Количество активных пользователей на данный момент.
|
|
utmUsersMax
|
integer
|
Максимальное количество активных пользователей.
|
|
utmDataPartionFSStatus
|
integer
|
Состояние файловой системы.
-
0 — clean.
-
1 — not clean.
|
|
utmHAStatus
|
integer
|
Текущий статус узла кластера отказоустойчивости:
-
0 — master-узел.
-
1 — slave-узел.
-
3 — fault.
|
|
utmHAStatusReason
|
integer
|
Причина изменения статуса узла отказоустойчивого кластера:
-
1 — связь с узлом потеряна.
-
2 — HTTP прокси-сервер недоступен.
-
3 — ни один из шлюзов недоступен.
-
4 — DNS-сервер недоступен.
-
5 — узел UserGate Management Center недоступен.
|
|
utmCPUUsage
|
integer
|
Загруженность центрального процессора (%).
|
|
utmMemory
|
integer
|
Использование оперативной памяти (%).
|
|
utmLogdiskSpace
|
integer
|
Пространство на диске, используемое под журналы (%).
|
|
utmAdaptecRaidStatus
|
integer
|
Текущий статус RAID (Redundant Array of Independent Disks), построенного на контроллере Adaptec:
-
no_raid.
-
0 — optimal — массив в оптимальном состоянии.
-
1 — degraded — полный или частичный выход из строя одного из дисков.
-
2 — rebuild — восстановление массива.
|
|
utmBroadcomRaidStatus
|
integer
|
Текущий статус RAID (Redundant Array of Independent Disks), построенного на контроллере Broadcom:
-
no_raid
-
0 — optimal — массив в оптимальном состоянии.
-
1 — degraded — полный или частичный выход из строя одного из дисков. Переход в данный статус произойдёт при выходе из строя 2-х дисков.
-
2 — partialDegraded — полный или частичный выход из строя одного из дисков.
-
3 — failed — не работает из-за наличия ошибки.
-
4 — offline — диск не доступен для RAID-контроллера.
|
|
utmPowerSupply
|
integer
|
Количество источников питания:
-
1 — один блок питания.
-
2 — два блока питания.
|
|
utmPowerSupplyStatus
|
integer
|
Состояние источника питания:
-
no_power_supplies.
-
0 — off.
-
1 — on.
|
|
utmCSCIfName
|
string
|
Название интерфейса.
|
|
utmCSCStatus
|
integer
|
Статус сетевого адаптера:
-
1 — кабель подключен.
-
2 — кабель не подключен.
|
|
utmDiskIOUtilization
|
integer
|
Текущая утилизация диска (%).
|
|
utmLDAPServerName
|
string
|
Название LDAP-сервера.
|
|
utmLDAPServerAddress
|
string
|
IP-адрес LDAP-сервера.
|
|
utmThermSensor
|
string
|
Название температурного сенсора.
|
|
utmThermValue
|
integer
|
Значение температуры, измеренное сенсором.
|
UTM-MIB
|
Наименование
|
Тип данных
|
Описание
|
|
vcpuCount
|
integer
|
Количество виртуальных процессоров в системе.
|
|
vcpuUsage
|
integer
|
Загруженность виртуальных процессоров системы; отображается фактическое число загруженных виртуальных процессоров.
|
|
usersCounter
|
integer
|
Количество активных пользователей на текущий момент времени. (*)
|
|
sessionsCounter
|
integer
|
Количество активных сессий на текущий момент времени. (*)
|
|
tcpsessionsCounter
|
integer
|
Количество активных TCP сессий на текущий момент времени. (*)
|
|
udpsessionsCounter
|
integer
|
Количество активных UPD сессий на текущий момент времени. (*)
|
|
icmpsessionsCounter
|
integer
|
Количество активных ICMP сессий на текущий момент времени. (*)
|
|
sessionsRate10
|
integer
|
Количество новых сессий в секунду. Среднее значение за последние 10 секунд. (*)
|
|
sessionsRate60
|
integer
|
Количество новых сессий в секунду. Среднее значение за последние 60 секунд. (*)
|
|
sessionsRate300
|
integer
|
Количество новых сессий в секунду. Среднее значение за последние 300 секунд. (*)
|
|
tcpsessionsRate10
|
integer
|
Количество новых TCP сессий в секунду. Среднее значение за последние 10 секунд. (*)
|
|
tcpsessionsRate60
|
integer
|
Количество новых TCP сессий в секунду. Среднее значение за последние 60 секунд. (*)
|
|
tcpsessionsRate300
|
integer
|
Количество новых TCP сессий в секунду. Среднее значение за последние 300 секунд. (*)
|
|
udpsessionsRate10
|
integer
|
Количество новых UPD сессий в секунду. Среднее значение за последние 10 секунд. (*)
|
|
udpsessionsRate60
|
integer
|
Количество новых UPD сессий в секунду. Среднее значение за последние 60 секунд. (*)
|
|
udpsessionsRate300
|
integer
|
Количество новых UPD сессий в секунду. Среднее значение за последние 300 секунд. (*)
|
|
icmpsessionsRate10
|
integer
|
Количество новых ICMP сессий в секунду. Среднее значение за последние 10 секунд. (*)
|
|
icmpsessionsRate60
|
integer
|
Количество новых ICMP сессий в секунду. Среднее значение за последние 60 секунд. (*)
|
|
icmpsessionsRate300
|
integer
|
Количество новых ICMP сессий в секунду. Среднее значение за последние 300 секунд. (*)
|
|
dnsRequestCounter
|
integer
|
Общее количество DNS запросов. (*)
|
|
dnsBlockedRequestCounter
|
integer
|
Количество заблокированных DNS запросов. (*)
|
|
dnsRequestRate
|
integer
|
Количество DNS запросов в секунду. (*)
|
|
httpRequestCounter
|
integer
|
Общее количество HTTP запросов. (*)
|
|
httpBlockedRequestCounter
|
integer
|
Количество заблокированных HTTP запросов. (*)
|
|
httpRequestRate
|
integer
|
Количество HTTP запросов в секунду. (*)
|
|
dataPartitionFSStatus
|
string
|
Состояние файловой системы.
|
|
haStatus
|
integer
|
Текущее состояние узла кластера.
|
|
cpuLoad
|
integer
|
Загруженность центрального процессора системы; отображается в %.
|
|
memoryUsed
|
integer
|
Использование оперативной памяти; отображается в %.
|
|
logDiskSpace
|
integer
|
Пространство на диске, используемое под журналы; отображается в %.
|
|
powerSupply1Status
|
string
|
Состояние первого источника питания:
-
no_power_supplies.
-
on.
-
off.
|
|
powerSupply2Status
|
string
|
Состояние второго источника питания:
-
no_power_supplies.
-
on.
-
off.
|
|
raidType
|
string
|
Тип RAID массива.
|
|
raidStatus
|
string
|
Текущий статус RAID (Redundant Array of Independent Disks):
-
no_raid.
-
0 — optimal — массив в оптимальном состоянии.
-
1 — degraded — полный или частичный выход из строя одного из дисков.
-
2 — rebuild — восстановление массива.
|
|
diskIOUtilization
|
integer
|
Текущая утилизация диска (%).
|
|
diskIOUtilization60
|
integer
|
Утилизация диска (%). Среднее значение за последние 60 секунд.
|
|
diskIOUtilization300
|
integer
|
Утилизация диска (%). Среднее значение за последние 300 секунд.
|
ПримечаниеМетрики, отмеченные в описании символом (*) не актуальны для UGMC и LogAn. Значения метрик для этих устройств будут всегда равны нулю.
UTM-INTERFACES-MIB
|
Наименование
|
Тип данных
|
Описание
|
|
ifNumber
|
integer
|
Количество сетевых интерфейсов.
|
|
ifIndex
|
integer
|
Значение уникально для каждого интерфейса и может принимать значения от 1 до ifNumber.
|
|
ifDescr
|
string
|
Описание интерфейса.
|
|
ifType
|
integer
|
Тип интерфейса, определённый в соответствии с протоколом физического/канального уровней:
-
1 — other — неизвестный тип.
-
2 — regular1822 — определён в BBN Report 1822.
-
3 — hdh1822 — определён в BBN Report 1822.
-
4 — ddn-x25 — определён в BBN Report 1822.
-
5 — определён в стандарте канального уровня сетевой модели OSI Х.25.
-
6 — ethernet-csmacd — сетевой интерфейс типа Ethernet, независимо от скорости (определён в RFC 3635).
-
7 — iso88023-csmacd — определён в IEEE 802.3.
-
8 — iso88024-tokenBus — определён в стандарте IEEE 8802.4.
-
9 — iso88025-tokenRing — сетевой интерфейс использует подключение Token Ring; определяется в стандарте IEEE 802.5.
-
10 — iso88026-man — определён в стандарте ISO 88026 "MAN".
-
11 — starLan — определён в стандарте IEEE 802.3e.
-
12 — proteon-10Mbit — Proteon 10 Mbit
-
13 — proteon-80Mbit — Proteon 80 Mbit.
-
14 — hyperchannel — высокоскоростной канал, используемы в сети ISDN.
-
15 — fddi — сетевой интерфейс использует подключение FDDI (Fiber Distributed Data Interface). FDDI — это набор стандартов передачи данных по оптоволоконным линиям в локальной сети.
-
16 — lapb — протокол канального уровня, используемым для передачи пакетов стандарта X.25.
-
17 — sdlc — протокол канального уровня для системной сетевой архитектуры IBM.
-
18 — ds1 — способен обрабатывать 24 одновременных соединения на общей скорости 1,544 Мбит/с; также называется T1
-
19 — e1 — европейский аналог Т1.
-
20 — basicISDN — для связи аппаратуры абонента и ISDN-станции.
-
21 — primaryISDN — используется для подключения к широкополосным магистралям, связывающим местные и центральные АТС или сетевые коммутаторы.
-
22 — propPointToPointSerial — определён в стандарте RFC1213.
-
23 — ppp — сетевой интерфейс использует подключение PPP (Point-To-Point Protocol).
-
24 — softwareLoopback — сетевой интерфейс является петлевым адаптером. Такие интерфейсы часто используются для тестирования; они не отправляют трафик в сеть.
-
25 — eon — ConnectionLess Network Protocol (CLNP) over Internet Protocol (IP); определён в ISO/IEC 8473-1.
-
26 — ethernet-3Mbit — сетевой интерфейс использует подключение Ethernet со скоростью 3 Мбит/с. Эта версия Ethernet определяется в стандарте IETF RFC 895.
-
27 — nsip — XNS over IP — предназначен для использования в разнообразных средах передачи данных.
-
28 — slip — сетевой интерфейс использует подключение SLIP (Serial Line Internet Protocol). SLIP определяется в стандарте IETF RFC 1055.
-
29 — ultra — ULTRA Technologies.
-
30 — ds3 — высокоскоростной интерфейс передачи данных, сформированный мультиплексированием сигналов DS1 и DS2; также называется T3.
-
31 — sip — сетевой интерфейс использует подключение SLIP (Serial Line Internet Protocol). SLIP определяется в стандарте IETF RFC 1055.
-
32 — frame-relay — обеспечивает возможность передачи данных с коммутацией пакетов через интерфейс между устройствами пользователя и оборудованием сети.
|
|
ifMtu
|
integer
|
Максимальный размер пакета сетевого уровня, который можно послать через этот интерфейс.
|
|
ifSpeed
|
gauge32
|
Пропускная способность интерфейса в битах в секунду.
|
|
ifPhysAddress
|
string
|
Физический адрес интерфейса (MAC-адрес).
|
|
ifAdminStatus
|
integer
|
Состояние интерфейса, назначаемое администратором:
|
|
ifOperStatus
|
integer
|
Текущий статус работы интерфейса:
-
1 — up — интерфейс готов для передачи пакетов.
-
2 — down — интерфейс не может передавать пакеты данных.
-
3 — testing — выполняется тестирование сетевого интерфейса; рабочие пакеты не могут быть переданы.
-
4 — unknown — интерфейс находится в неизвестном состоянии.
-
5 — dormant — сетевой интерфейс не может передавать пакеты данных, он ожидает внешнее событие.
-
6 — notPresente — сетевой интерфейс не может передавать пакеты данных из-за отсутствующего компонента, обычно аппаратного.
-
7 — lowerLayerDown — сетевой интерфейс не может передавать пакеты данных, потому что он работает поверх одного или нескольких других интерфейсов, и не менее одного из этих интерфейсов "нижнего уровня" не работает.
|
|
ifLastChange
|
timeticks
|
Значение SysUpTime, когда интерфейс оказался в данном состоянии.
|
|
ifInOctets
|
counter32
|
Количество байтов, принятое данным интерфейсом, включая служебные.
|
|
ifInUcastPkts
|
counter32
|
Количество доставленных пакетов одноадресной рассылки.
|
|
fInNUcastPkts
|
counter32
|
Количество доставленных многоадресных и широковещательных пакетов.
|
|
ifInDiscards
|
counter32
|
Количество входящих пакетов, которые были отброшены, даже если не было обнаружено ошибок, препятствующих их доставке. Одна из возможных причин отбрасывания: освобождение буферного пространства.
|
|
ifInErrors
|
counter32
|
Количество входящих пакетов, которые содержат ошибки, препятствующие их доставке.
|
|
ifInUnknownProtos
|
counter32
|
Количество пакетов, которые были получены через этот интерфейс и отброшены из-за использования неизвестного или неподдерживаемого протокола.
|
|
ifOutOctets
|
counter32
|
Количество байтов, переданное данным интерфейсом, включая служебные.
|
|
ifOutUcastPkts
|
counter32
|
Количество отправленных пакетов одноадресной рассылки, включая пакеты, которые были отброшены или не отправлены.
|
|
ifOutNUcastPkts
|
counter32
|
Количество отправленных многоадресных и широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены.
|
|
ifOutDiscards
|
counter32
|
Количество исходящих пакетов, которые были отброшены, даже если не было обнаружено ошибок, препятствующих их передачи. Одна из возможных причин отбрасывания: освобождение буферного пространства.
|
|
ifOutErrors
|
counter32
|
Количество исходящих пакетов, передача которых невозможна вследствие наличия ошибок.
|
|
ifOutQLen
|
gauge32
|
Длина выходной очереди (в пакетах).
|
|
ifInMulticastPkts
|
counter32
|
Количество доставленных пакетов многоадресной рассылки.
|
|
ifInBroadcastPkts
|
counter32
|
Количество доставленных широковещательных пакетов.
|
|
ifOutMulticastPkts
|
counter32
|
Количество отправленных пакетов многоадресной рассылки, включая пакеты, которые были отброшены или не отправлены.
|
|
ifOutBroadcastPkts
|
counter32
|
Количество отправленных широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены.
|
|
ifHCInOctets
|
counter64
|
Смысл одинаков со смыслом объекта ifInOctets — количество байтов, принятое данным интерфейсом, включая служебные; используется счётчик большей ёмкости.
|
|
ifHCInUcastPkts
|
counter64
|
Смысл одинаков со смыслом объекта ifInUcastPkts — количество доставленных пакетов одноадресной рассылки; используется счётчик большей ёмкости.
|
|
ifHCInMulticastPkts
|
counter64
|
Смысл одинаков со смыслом объекта ifInMulticastPkts — количество доставленных пакетов многоадресной рассылки; используется счётчик большей ёмкости.
|
|
ifHCInBroadcastPkts
|
counter64
|
Смысл одинаков со смыслом объекта ifInBroadcastPkts — количество доставленных широковещательных пакетов; используется счётчик большей ёмкости.
|
|
ifHCOutOctets
|
counter64
|
Смысл одинаков со смыслом объекта ifOutOctets — количество байтов, переданное данным интерфейсом, включая служебные; используется счётчик большей ёмкости.
|
|
ifHCOutUcastPkts
|
counter64
|
Смысл одинаков со смыслом объекта ifOutUcastPkts — количество отправленных пакетов одноадресной рассылки, включая пакеты, которые были отброшены или не отправлены; используется счётчик большей ёмкости.
|
|
ifHCOutMulticastPkts
|
counter64
|
Смысл одинаков со смыслом объекта ifOutMulticastPkts — количество отправленных пакетов многоадресной рассылки, включая пакеты, которые были отброшены или не отправлены; используется счётчик большей ёмкости.
|
|
ifHCOutBroadcastPkts
|
counter64
|
Смысл одинаков со смыслом объекта ifOutBroadcastPkts — количество отправленных широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены; используется счётчик большей ёмкости.
|
|
ifLinkUpDownTrapEnable
|
integer
|
Указывает, должен ли создаваться трап при изменении статуса соединения:
|
|
ifHighSpeed
|
gauge32
|
Оценка текущей полосы пропускания интерфейса; указывается в бит/с, кбит/с, Мбит/с, Гбит/с.
|
|
ifPromiscuousMode
|
integer
|
"Неразборчивый" режим. Может принимать значения:
-
1 — true — станция принимает все пакеты/кадры независимо от того, кому они адресованы.
-
2 — false — интерфейс принимает только пакеты/кадры, адресованные этой станции.
Значение объекта не влияет на приём широковещательных и многоадресных пакетов/кадров.
|
|
ifAlias
|
string
|
Название интерфейса, заданное администратором.
|
|
ifCounterDiscontinuityTime
|
timeticks
|
Значение SysUpTime, когда произошло событие, ставшее причиной сбоя работы одного или более счётчиков интерфейса.
|
UTM-TEMPERATURE-MIB
|
Наименование
|
Тип данных
|
Описание
|
|
termNumber
|
integer
|
Количество температурных сенсоров на данной платформе.
|
|
thermLowerThreshold
|
integer
|
Нижний предел рабочей температуры.
|
|
thermUpperThreshold
|
integer
|
Верхний предел рабочей температуры.
|
|
thermTable
|
sequence
|
Таблица температурных сенсоров с показаниями (thermEntry).
|
|
thermEntry
|
sequence
|
Информация о конкретном сенсоре:
-
thermName (string) — название сенсора.
-
thermValue (integer) — показание сенсора.
-
thermUnit (string) — единица измерения показаний сенсора.
|
Примечание Данные температурных сенсоров будут отображаться только для поддерживаемых аппаратных платформ. В настоящий момент поддерживаются устройства UserGate C150, C151, FG, X10. Для неподдерживаемых платформ или виртуальных решений таблица сенсоров будет пустой, а значения количества сенсоров и пределы рабочих температур будут равны нулю.
Примечание Если с сенсора не удалось снять показание температуры, он не будет передан в таблице, при этом параметр thermNumber подсчитывает общее количество температурных сенсоров, даже с учётом неработающих. В таком случае количество сенсоров в таблице и значение thermNumber могут не совпадать.
Данный раздел используется для задания настроек по выдаче информации SNMP-агентом по протоколу SNMP. Параметры SNMP задаются для каждого узла индивидуально.
|
Наименование
|
Описание
|
|
SNMP имя системы
|
Название системы, используемое подсистемой управления SNMP.
|
|
SNMP локация системы
|
Информация о физическом расположении SNMP-агента.
|
|
SNMP описание системы
|
Описание системы.
|
|
Engine ID
|
Каждое устройство UserGate имеет уникальный идентификатор SNMPv3 Engine ID. По умолчанию Engine ID генерируется на основании имени узла UserGate. При редактировании Engine ID необходимо указать длину, тип и значение идентификатора. Длина может быть определена как фиксированная (не более 8 байт) или динамическая (не более 27 байт). Фиксированная длина идентификатора применима только для типа text.
Engine ID может быть сформирован в формате:
-
IPv4 (ip4).
-
IPv6 (ipv6).
-
MAC-адрес (mac).
-
Текст (text).
-
Октеты (octets).
|
Профили безопасности SNMP
В данном разделе производиться настройка профилей безопасности для аутентификации SNMPv3-менеджера.
Примечание Настройки аутентификации для SNMP v3 (имя пользователя, пароль, тип и алгоритм аутентификации, алгоритм и пароль шифрования) на SNMP-менеджере должны совпадать с настройками SNMP в UserGate
|
Наименование
|
Описание
|
|
Название
|
Название профиля безопасности SNMP
|
|
Описание
|
Описание профиля безопасности SNMP
|
|
Пользователь
|
Имя пользователя для аутентификации SNMP-менеджера.
|
|
Тип аутентификации
|
Выбор режима аутентификации SNMP-менеджера. Возможны варианты:
-
Без аутентификации, без шифрования (noAuthNoPriv).
-
С аутентификацией, без шифрования (authNoPriv).
-
С аутентификацией, с шифрованием (authPriv).
Наиболее безопасным считается режим работы authPriv.
|
|
Алгоритм аутентификации
|
Алгоритм, используемый для аутентификации. Возможно использовать:
-
SHA1;
-
MD5;
-
SHA224;
-
SHA256;
-
SHA384;
-
SHA512.
|
|
Пароль аутентификации
|
Пароль, используемый для аутентификации.
|
|
Алгоритм шифрования
|
Алгоритм, используемый для шифрования. Возможно использовать DES и AES.
|
|
Пароль шифрования
|
Пароль, используемый для шифрования.
|
Данный раздел позволяет определить правила оповещений, которые в дальнейшем можно использовать для отсылки оповещений о различных типах событий, например, высокой загрузке CPU или отправке пароля пользователю по SMS. Для создания правила оповещений необходимо выполнить следующие шаги:
|
Наименование
|
Описание
|
|
Шаг 1. Создать один или несколько профилей оповещения.
|
Смотрите раздел Профили оповещений.
|
|
Шаг 2. Создать группы получателей оповещений.
|
Смотрите разделы Почтовые адреса и Номера телефонов.
|
|
Шаг 3. Создать правило оповещения.
|
Во вкладке Диагностика и мониторинг в разделе Оповещения ➜ Правила оповещений добавить правило.
|
При добавлении правила необходимо указать следующие параметры:
|
Наименование
|
Описание
|
|
Включено
|
Включает или отключает данное правило.
|
|
Название
|
Название правила.
|
|
Описание
|
Описание правила.
|
|
Профиль оповещения
|
Созданный ранее профиль оповещения. Для профилей SMPP появится закладка для указания адресатов в виде телефонных номеров, для SMTP появится закладка для указания адресатов в виде email-адресов.
|
|
От
|
От кого будет приходить оповещение.
|
|
Тема
|
Тема оповещения.
|
|
Таймаут перед повторной отправкой, секунд
|
Укажите таймаут, в течение которого сервер не будет отправлять сообщение при повторном срабатывании данного правила. Данная настройка позволяет предотвратить шторм сообщений при частом срабатывании правила оповещения.
|
|
События
|
Укажите события, для которых необходимо получать оповещения.
|
|
Телефоны
|
Для SMPP-профиля. Укажите группы номеров телефонов, куда отправлять SMS-оповещения.
|
|
Emails
|
Для SMTP-профиля. Укажите группы адресов email, на которые будут отправляться почтовые оповещения.
|
|
