SNMP

ID статьи: 169
Последнее обновление: 29 фев, 2024
Documentation:
Product: UserGate NGFW
Version: 6.1.9, 7.0.1

UserGate поддерживает мониторинг с помощью протоколов SNMP v2c и SNMP v3. Поддерживается управление как с помощью запросов (SNMP queries), так и с помощью отсылки оповещений (SNMP traps). Это позволяет наблюдать за критическими параметрами UserGate с помощью программного обеспечения SMNP-управления, используемого в компании.

Для настройки мониторинга с помощью SNMP необходимо:

  1. В свойствах зоны интерфейса, к которому будет осуществляться подключение по протоколу SNMP, во вкладке Контроль доступа разрешить сервис SNMP.

  2. Создать правило SNMP

Для настройки мониторинга с помощью SNMP необходимо создать правила SNMP. Для создания правила SNMP необходимо в разделе SNMP нажать на кнопку Добавить и указать следующие параметры:

Наименование

Описание

Название правила

Название правила.

IP-адрес сервера для трапов

IP-адрес сервера для трапов и порт, на котором сервер слушает оповещения. Обычно это порт UDP 162. Данная настройка необходима только в случае, если необходимо отправлять трапы на сервер оповещений.

Комьюнити

SNMP community — строка для идентификации сервера UserGate и сервера управления SNMP для версии SNMP v2c. Используйте только латинские буквы и цифры.

Контекст

Необязательный параметр, определяющий SNMP context. Можно использовать только латинские буквы и цифры.

На некоторых устройствах может быть несколько копий полного поддерева MIB. Например, на устройстве может быть создано несколько виртуальных маршрутизаторов. Каждый такой виртуальный маршрутизатор будет иметь полное поддерево MIB. В этом случае каждый виртуальный маршрутизатор может быть указан как контекст на сервере SNMP. Контекст определяется по имени. Когда клиент отправляет запрос, он может указать имя контекста. Если имя контекста не указано, будет запрошен контекст по умолчанию.

Версия

Указывает версию протокола SNMP, которая будет использоваться в данном правиле. Возможны варианты SNMP v2c и SNMP v3.

Разрешить SNMP-запросы

При включении разрешает получение и обработку SNMP-запросов от SNMP-менеджера.

Разрешить SNMP-трапы

При включении разрешает отправку SNMP-трапов на сервер, настроенный для приема оповещений.

Пользователь

Только для SNMP v3. Имя пользователя для авторизации SNMP-менеджера.

Тип аутентификации

Выбор режима аутентификации SNMP-менеджера. Возможны варианты:

  • Без аутентификации, без шифрования (noAuthNoPriv).

  • С аутентификацией, без шифрования (authNoPriv).

  • С аутентификацией, с шифрованием (authPriv).

Наиболее безопасным считается режим работы authPriv.

Алгоритм аутентификации

Алгоритм, используемый для аутентификации.

Пароль аутентификации

Пароль, используемый для аутентификации.

Алгоритм шифрования

Алгоритм, используемый для шифрования. Возможно использовать DES и AES.

Пароль шифрования

Пароль, используемый для шифрования.

События

Выбор типов параметров, доступных для мониторинга по правилу. 

ПримечаниеНастройки аутентификации для SNMP v2c (community) и для SNMP v3 (пользователь, тип аутентификации, алгоритм аутентификации, пароль аутентификации, алгоритм шифрования, пароль шифрования) на SNMP-менеджере должны совпадать с настройками SNMP в UserGate.

Информацию по настройке параметров аутентификации для вашего SNMP-менеджера смотрите в руководстве по настройке выбранного вами программного обеспечения для управления SNMP.

Кнопка Скачать MIB позволяет скачать mib-файлы с параметрами мониторинга UserGate для последующего использования их в SNMP-менеджере. UserGate выделен уникальный идентификатор SNMP PEN (Private Enterprise Number) 45741.

Для скачивания доступны следующие MIB-файлы:

  • UTM-TRAPS-MIB.

  • UTM-TRAPS-BINDINGS-MIB.

  • UTM-MIB.

  • UTM-INTERFACES-MIB.

UTM-TRAPS-MIB

Наименование

Описание

trapCoreCrush

Сбой ядра.

trapStatDown

Сервис статистики (UserGate Log Analyzer) недоступен.

trapCoreBootstrapEnd

Загрузка сервера завершена успешно.

trapDefaultGatewayChanged

Изменение шлюза по умолчанию.

trapHighSessionsCounter

Таблица сессий заполнена на 90%.

trapHighUsersCounter

Количество активных пользователей достигло 90% от порога лицензии.

trapStatusChanged

Изменение статуса узла отказоустойчивого кластера.

trapMemberUp

Статус узла отказоустойчивого кластера изменился на «Подключен».

trapMemberDown

Узел отказоустойчивого кластера отключен.

trapAttackDetected

Обнаружена атака СОВ.

trapChecksumFailed

Нарушение целостности бинарных файлов.

trapHighCPUUsage

Высокая загрузка центрального процессора.

trapLowMemory

Высокая загрузка памяти.

trapLowLogdiskSpace

Недостаточно места на диске для хранения журналов.

trapRaidStatus

Изменение статуса RAID.

trapPowerSupply

Первый источник питания отключен.

trapCableStatus

Кабель был подключен или отключен от интерфейса.

trapTrafficDrop

Срабатывание запрещающего правила межсетевого экрана.

trapLDAPServerDown

Сервер LDAP недоступен.

UTM-TRAPS-BINDINGS-MIB

Наименование

Тип данных

Описание

utmSessions

integer

Текущее количество активных сессий.

utmSessionsMax

integer

Максимальное количество активных сессий.

utmUsers

integer

Количество активных пользователей на данный момент.

utmUsersMax

integer

Максимальное количество активных пользователей.

utmHAStatus

integer

Текущий статус узла кластера отказоустойчивости:

  • 0 — master-узел.

  • 1 — slave-узел.

  • 3 — fault.

utmHAStatusReason

integer

Причина изменения статуса узла отказоустойчивого кластера:

  • 1 — связь с узлом потеряна.

  • 2 — HTTP прокси-сервер недоступен.

  • 3 — ни один из шлюзов недоступен.

  • 4 — DNS-сервер недоступен.

  • 5 — узел UserGate Management Center недоступен.

utmCPUUsage

integer

Загруженность центрального процессора; отображается в %.

utmMemory

integer

Использование оперативной памяти; отображается в %.

utmLogdiskSpace

integer

Пространство на диске, используемое под журналы; отображается в %.

utmAdaptecRaidStatus

integer

Текущий статус RAID (Redundant Array of Independent Disks), построенного на контроллере Adaptec:

  • no_raid.

  • 0 — optimal — массив в оптимальном состоянии.

  • 1 — degraded — полный или частичный выход из строя одного из дисков.

  • 2 — rebuild — восстановление массива.

utmBroadcomRaidStatus

integer

Текущий статус RAID (Redundant Array of Independent Disks), построенного на контроллере Broadcom:

  • no_raid

  • 0 — optimal — массив в оптимальном состоянии.

  • 1 — degraded — полный или частичный выход из строя одного из дисков. Переход в данный статус произойдёт при выходе из строя 2-х дисков.

  • 2 — partialDegraded — полный или частичный выход из строя одного из дисков.

  • 3 — failed — не работает из-за наличия ошибки.

  • 4 — offline — диск не доступен для RAID-контроллера.

utmPowerSupply

integer

Количество источников питания:

  • 1 — один блок питания.

  • 2 — два блока питания.

utmPowerSupplyStatus

integer

Состояние источника питания:

  • no_power_supplies.

  • 0 — off.

  • 1 — on.

utmCSCIfName

string

Название интерфейса.

utmCSCStatus

integer

Статус сетевого адаптера:

  • 1 — кабель подключен.

  • 2 — кабель не подключен.

utmLDAPServerName

string

Название LDAP-сервера.

utmLDAPServerAddress

string

IP-адрес LDAP-сервера.

UTM-MIB

Наименование

Тип данных

Описание

vcpuCount

integer

Количество виртуальных процессоров в системе.

vcpuUsage

integer

Загруженность виртуальных процессоров системы; отображается в %.

usersCounter

integer

Количество активных пользователей на текущий момент времени.

cpuLoad

integer

Загруженность центрального процессора системы; отображается в %.

memoryUsed

integer

Использование оперативной памяти; отображается в %.

logDiskSpace

integer

Пространство на диске, используемое под журналы; отображается в %.

Sys_power_supply1_status

string

Состояние первого источника питания:

  • no_power_supplies.

  • on.

  • off.

Sys_power_supply2_status

string

Состояние второго источника питания:

  • no_power_supplies.

  • on.

  • off.

Sys_raid_status

integer

Текущий статус RAID (Redundant Array of Independent Disks):

  • no_raid.

  • 0 — optimal — массив в оптимальном состоянии.

  • 1 — degraded — полный или частичный выход из строя одного из дисков.

  • 2 — rebuild — восстановление массива.

UTM-INTERFACES-MIB

Наименование

Тип данных

Описание

ifNumber

integer

Количество сетевых интерфейсов.

ifIndex

integer

Значение уникально для каждого интерфейса и может принимать значения от 1 до ifNumber.

ifDescr

string

Описание интерфейса.

ifType

integer

Тип интерфейса, определённый в соответствии с протоколом физического/канального уровней:

  • 1 — other — неизвестный тип.

  • 2 — regular1822 — определён в BBN Report 1822.

  • 3 — hdh1822 — определён в BBN Report 1822.

  • 4 — ddn-x25 — определён в BBN Report 1822.

  • 5 — определён в стандарте канального уровня сетевой модели OSI Х.25.

  • 6 — ethernet-csmacd — сетевой интерфейс типа Ethernet, независимо от скорости (определён в RFC 3635).

  • 7 — iso88023-csmacd — определён в IEEE 802.3.

  • 8 — iso88024-tokenBus — определён в стандарте IEEE 8802.4.

  • 9 — iso88025-tokenRing — сетевой интерфейс использует подключение Token Ring; определяется в стандарте IEEE 802.5.

  • 10 — iso88026-man — определён в стандарте ISO 88026 "MAN".

  • 11 — starLan — определён в стандарте IEEE 802.3e.

  • 12 — proteon-10Mbit — Proteon 10 Mbit

  • 13 — proteon-80Mbit — Proteon 80 Mbit.

  • 14 — hyperchannel — высокоскоростной канал, используемы в сети ISDN.

  • 15 — fddi — сетевой интерфейс использует подключение FDDI (Fiber Distributed Data Interface). FDDI --- это набор стандартов передачи данных по оптоволоконным линиям в локальной сети.

  • 16 — lapb — протокол канального уровня, используемым для передачи пакетов стандарта X.25.

  • 17 — sdlc — протокол канального уровня для системной сетевой архитектуры IBM.

  • 18 — ds1 — способен обрабатывать 24 одновременных соединения на общей скорости 1,544 Мбит/с; также называется T1

  • 19 — e1 — европейский аналог Т1.

  • 20 — basicISDN — для связи аппаратуры абонента и ISDN-станции.

  • 21 — primaryISDN — используется для подключения к широкополосным магистралям, связывающим местные и центральные АТС или сетевые коммутаторы.

  • 22 — propPointToPointSerial — определён в стандарте RFC1213.

  • 23 — ppp — сетевой интерфейс использует подключение PPP (Point-To-Point Protocol).

  • 24 — softwareLoopback — сетевой интерфейс является петлевым адаптером. Такие интерфейсы часто используются для тестирования; они не отправляют трафик в сеть.

  • 25 — eon — ConnectionLess Network Protocol (CLNP) over Internet Protocol (IP); определён в ISO/IEC 8473-1.

  • 26 — ethernet-3Mbit — сетевой интерфейс использует подключение Ethernet со скоростью 3 Мбит/с. Эта версия Ethernet определяется в стандарте IETF RFC 895.

  • 27 — nsip — XNS over IP — предназначен для использования в разнообразных средах передачи данных.

  • 28 — slip — сетевой интерфейс использует подключение SLIP (Serial Line Internet Protocol). SLIP определяется в стандарте IETF RFC 1055.

  • 29 — ultra --ULTRA Technologies.

  • 30 — ds3 — высокоскоростной интерфейс передачи данных, сформированный мультиплексированием сигналов DS1 и DS2; также называется T3.

  • 31 — sip — сетевой интерфейс использует подключение SLIP (Serial Line Internet Protocol). SLIP определяется в стандарте IETF RFC 1055.

  • 32 — frame-relay — обеспечивает возможность передачи данных с коммутацией пакетов через интерфейс между устройствами пользователя и оборудованием сети.

ifMtu

integer

Максимальный размер пакета сетевого уровня, который можно послать через этот интерфейс.

ifSpeed

gauge32

Пропускная способность интерфейса в битах в секунду.

ifPhysAddress

string

Физический адрес интерфейса (MAC-адрес).

ifAdminStatus

integer

Состояние интерфейса, назначаемое администратором:

  • 1 — up — готов для передачи пакетов.

  • 2 — down — не работает.

  • 3 — testing — в режиме тестирования; рабочие пакеты не могут быть переданы.

ifOperStatus

integer

Текущий статус работы интерфейса:

  • 1 — up — интерфейс готов для передачи пакетов.

  • 2 — down — интерфейс не может передавать пакеты данных.

  • 3 — testing — выполняется тестирование сетевого интерфейса; рабочие пакеты не могут быть переданы.

  • 4 — unknown — интерфейс находится в неизвестном состоянии.

  • 5 — dormant — сетевой интерфейс не может передавать пакеты данных, он ожидает внешнее событие.

  • 6 — notPresente — сетевой интерфейс не может передавать пакеты данных из-за отсутствующего компонента, обычно аппаратного.

  • 7 — lowerLayerDown — сетевой интерфейс не может передавать пакеты данных, потому что он работает поверх одного или нескольких других интерфейсов, и не менее одного из этих интерфейсов "нижнего уровня" не работает.

ifLastChange

timeticks

Значение SysUpTime, когда интерфейс оказался в данном состоянии.

ifInOctets

counter32

Количество байтов, принятое данным интерфейсом, включая служебные.

ifInUcastPkts

counter32

Количество доставленных пакетов одноадресной рассылки.

fInNUcastPkts

counter32

Количество доставленных многоадресных и широковещательных пакетов.

ifInDiscards

counter32

Количество входящих пакетов, которые были отброшены, даже если не было обнаружено ошибок, препятствующих их доставке. Одна из возможных причин отбрасывания: освобождение буферного пространства.

ifInErrors

counter32

Количество входящих пакетов, которые содержат ошибки, препятствующие их доставке.

ifInUnknownProtos

counter32

Количество пакетов, которые были получены через этот интерфейс и отброшены из-за использования неизвестного или неподдерживаемого протокола.

ifOutOctets

counter32

Количество байтов, переданное данным интерфейсом, включая служебные.

ifOutUcastPkts

counter32

Количество отправленных пакетов одноадресной рассылки, включая пакеты, которые были отброшены или не отправлены.

ifOutNUcastPkts

counter32

Количество отправленных многоадресных и широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены.

ifOutDiscards

counter32

Количество исходящих пакетов, которые были отброшены, даже если не было обнаружено ошибок, препятствующих их передачи. Одна из возможных причин отбрасывания: освобождение буферного пространства.

ifOutErrors

counter32

Количество исходящих пакетов, передача которых невозможна вследствие наличия ошибок.

ifOutQLen

gauge32

Число пакетов в очереди на отправку.

ifInMulticastPkts

counter32

Количество доставленных пакетов многоадресной рассылки.

ifInBroadcastPkts

counter32

Количество доставленных широковещательных пакетов.

ifOutMulticastPkts

counter32

Количество отправленных пакетов многоадресной рассылки, включая пакеты, которые были отброшены или не отправлены.

ifOutBroadcastPkts

counter32

Количество отправленных широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены.

ifHCInOctets

counter64

Смысл одинаков со смыслом объекта ifInOctets — количество байтов, принятое данным интерфейсом, включая служебные; используется счётчик большей ёмкости.

ifHCInUcastPkts

counter64

Смысл одинаков со смыслом объекта ifInUcastPkts — количество доставленных пакетов одноадресной рассылки; используется счётчик большей ёмкости.

ifHCInMulticastPkts

counter64

Смысл одинаков со смыслом объекта ifInMulticastPkts — количество доставленных пакетов многоадресной рассылки; используется счётчик большей ёмкости.

ifHCInBroadcastPkts

counter64

Смысл одинаков со смыслом объекта ifInBroadcastPkts — количество доставленных широковещательных пакетов; используется счётчик большей ёмкости.

ifHCOutOctets

counter64

Смысл одинаков со смыслом объекта ifOutOctets — количество байтов, переданное данным интерфейсом, включая служебные; используется счётчик большей ёмкости.

ifHCOutUcastPkts

counter64

Смысл одинаков со смыслом объекта ifOutUcastPkts — количество отправленных пакетов одноадресной рассылки, включая пакеты, которые были отброшены или не отправлены; используется счётчик большей ёмкости.

ifHCOutMulticastPkts

counter64

Смысл одинаков со смыслом объекта ifOutMulticastPkts — количество отправленных пакетов многоадресной рассылки, включая пакеты, которые были отброшены или не отправлены; используется счётчик большей ёмкости.

ifHCOutBroadcastPkts

counter64

Смысл одинаков со смыслом объекта ifOutBroadcastPkts — количество отправленных широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены; используется счётчик большей ёмкости.

ifLinkUpDownTrapEnable

integer

Указывает, должен ли создаваться трап при изменении статуса соединения:

  • 1 — enabled — включено.

  • 2 — disabled — отключено.

ifHighSpeed

gauge32

Оценка текущей полосы пропускания интерфейса; указывается в бит/с, кбит/с, Мбит/с, Гбит/с.

ifPromiscuousMode

integer

"Неразборчивый" режим. Может принимать значения:

  • 1 — true — станция принимает все пакеты/кадры независимо от того, кому они адресованы.

  • 2 — false — интерфейс принимает только пакеты/кадры, адресованные этой станции.

Значение объекта не влияет на приём широковещательных и многоадресных пакетов/кадров.

ifAlias

string

Название интерфейса, заданное администратором.

ifCounterDiscontinuityTime

timeticks

Значение SysUpTime, когда произошло событие, ставшее причиной сбоя работы одного или более счётчиков интерфейса.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 169
Последнее обновление: 29 фев, 2024
Ревизия: 7
Просмотры: 2954
Комментарии: 0
Теги

Также опубликовано в