UserGate NGFW поддерживает мониторинг по протоколам SNMP v2c и SNMP v3. Реализована поддержка как SNMP-запросов (SNMP queries), так и уведомлений (SNMP traps), что позволяет контролировать критически важные параметры устройства с помощью корпоративных платформ SNMP-мониторинга.
Для настройки мониторинга с помощью SNMP:
Откройте доступ к сервису SNMP в свойствах зоны интерфейса, к которому будет происходить подключение по протоколу SNMP.
Создайте правило SNMP.
Для создания правила SNMP перейдите в раздел Диагностика и мониторинг ➜ Оповещения ➜ SNMP, нажмите Добавить и укажите значения параметров правила.
Параметр
Описание
Названиеправила
Название правила
IP-адрес сервера для трапов
IP-адрес сервера для уведомлений и порт, на котором сервер слушает оповещения. Обычно это порт UDP 162. Данная настройка необходима только в случае, если необходимо отправлять уведомления (SNMP traps) на сервер оповещений
Комьюнити
SNMP community — строка для идентификации устройства UserGate и сервера управления SNMP для версии SNMP v2c. Используйте только латинские буквы и цифры
Контекст
Необязательный параметр, определяющий SNMP context. Можно использовать только латинские буквы и цифры.
На некоторых устройствах может быть несколько копий полного поддерева MIB. Например, на устройстве может быть создано несколько виртуальных маршрутизаторов. Каждый такой виртуальный маршрутизатор будет иметь полное поддерево MIB. В этом случае каждый виртуальный маршрутизатор может быть указан как контекст на сервере SNMP. Контекст определяется по имени. Когда клиент отправляет запрос, он может указать имя контекста. Если имя контекста не указано, будет запрошен контекст по умолчанию
Версия
Версия протокола SNMP, которая будет использоваться в данном правиле. Возможны варианты SNMP v2c и SNMP v3
Разрешить SNMP-запросы
При включении разрешает получение и обработку SNMP-запросов от SNMP-менеджера
Разрешить SNMP-трапы
При включении разрешает отправку SNMP-трапов на сервер, настроенный для приема оповещений
Пользователь
Только для SNMP v3. Имя пользователя для аутентификации SNMP-менеджера
Тип аутентификации
Выбор режима аутентификации SNMP-менеджера. Возможны варианты:
Без аутентификации, без шифрования (noAuthNoPriv).
С аутентификацией, без шифрования (authNoPriv).
С аутентификацией, с шифрованием (authPriv).
Наиболее безопасным считается режим работы authPriv
Алгоритм аутентификации
Алгоритм, используемый для аутентификации
Пароль аутентификации
Пароль, используемый для аутентификации
Алгоритм шифрования
Алгоритм, используемый для шифрования. Возможно использовать DES и AES
Пароль шифрования
Пароль, используемый для шифрования
События
Выбор типов параметров, доступных для мониторинга по правилу
ПримечаниеНастройки аутентификации для SNMP v2c (community) и для SNMP v3 (пользователь, тип аутентификации, алгоритм аутентификации, пароль аутентификации, алгоритм шифрования, пароль шифрования) на SNMP-менеджере должны совпадать с соответствующими параметрами SNMP на устройстве.
Информацию по настройке параметров аутентификации для вашего SNMP-менеджера смотрите в руководстве по настройке выбранного вами программного обеспечения для управления SNMP.
Актуальные mib-файлы устройства UserGate с параметрами мониторинга можно скачать из консоли администратора устройства. Для этого перейдите на вкладку Диагностика и мониторинг, далее в разделе Оповещения ➜ SNMP нажмите Скачать MIB.
Сервис статистики (UserGate Log Analyzer) недоступен
trapCoreBootstrapEnd
Загрузка сервера завершена успешно
trapDefaultGatewayChanged
Изменение шлюза по умолчанию
trapHighSessionsCounter
Таблица сессий заполнена на 90%
trapHighUsersCounter
Количество активных пользователей достигло 90% от порога лицензии
trapStatusChanged
Изменение статуса узла отказоустойчивого кластера
trapMemberUp
Статус узла отказоустойчивого кластера изменился на «Подключен»
trapMemberDown
Узел отказоустойчивого кластера отключен
trapAttackDetected
Обнаружена атака СОВ
trapChecksumFailed
Нарушение целостности бинарных файлов
trapHighCPUUsage
Высокая загрузка центрального процессора (95%)
trapLowMemory
Высокая загрузка памяти (95%)
trapLowLogdiskSpace
Недостаточно места на диске для хранения журналов
trapRaidStatus
Изменение статуса RAID
trapPowerSupply
Первый источник питания отключен
trapCableStatus
Кабель был подключен или отключен от интерфейса
trapTrafficDrop
Срабатывание запрещающего правила межсетевого экрана
trapLDAPServerDown
Сервер LDAP недоступен
UTM-TRAPS-BINDINGS-MIB
Параметр
Тип данных
Описание
utmSessions
integer
Текущее количество активных сессий
utmSessionsMax
integer
Максимальное количество активных сессий
utmUsers
integer
Количество активных пользователей на данный момент
utmUsersMax
integer
Максимальное количество активных пользователей
utmHAStatus
integer
Текущий статус узла кластера отказоустойчивости:
0 — мастер-узел;
1 — резервный узел;
3 — ошибка
utmHAStatusReason
integer
Причина изменения статуса узла отказоустойчивого кластера:
1 — связь с узлом потеряна;
2 — прокси-сервер HTTP недоступен;
3 — все шлюзы недоступны;
4 — DNS-сервер недоступен;
5 — UserGate Management Center недоступен
utmCPUUsage
integer
Загруженность центрального процессора; отображается в %
utmMemory
integer
Использование оперативной памяти; отображается в %
utmLogdiskSpace
integer
Пространство на диске, используемое под журналы; отображается в %
utmAdaptecRaidStatus
integer
Текущий статус RAID (Redundant Array of Independent Disks), построенного на контроллере Adaptec:
no_raid;
0 — optimal, массив в оптимальном состоянии;
1 — degraded, полный или частичный выход из строя одного из дисков;
2 — rebuild, восстановление массива
utmBroadcomRaidStatus
integer
Текущий статус RAID (Redundant Array of Independent Disks), построенного на контроллере Broadcom:
no_raid;
0 — optimal, массив в оптимальном состоянии;
1 — degraded, полный или частичный выход из строя одного из дисков. Переход в данный статус произойдет при выходе из строя 2-х дисков;
2 — partialDegraded, полный или частичный выход из строя одного из дисков;
3 — failed, не работает из-за наличия ошибки;
4 — offline, диск не доступен для RAID-контроллера
utmPowerSupply
integer
Количество источников питания:
1 — один блок питания;
2 — два блока питания
utmPowerSupplyStatus
integer
Состояние источника питания:
no_power_supplies;
0 — off, отключен;
1 — on, включен
utmCSCIfName
string
Название интерфейса
utmCSCStatus
integer
Статус сетевого адаптера:
0 — unplugged, кабель не подключен;
1 — plugged, кабель не подключен
utmLDAPServerName
string
Название LDAP-сервера
utmLDAPServerAddress
string
IP-адрес LDAP-сервера
UTM-MIB
Параметр
Тип данных
Описание
vcpuCount
integer
Количество виртуальных процессоров в системе
vcpuUsage
integer
Загруженность виртуальных процессоров системы; отображается фактическое число загруженных виртуальных процессоров
usersCounter
integer
Количество активных пользователей на текущий момент времени
cpuLoad
integer
Загруженность центрального процессора системы; отображается в %
memoryUsed
integer
Использование оперативной памяти; отображается в %
logDiskSpace
integer
Пространство на диске, используемое под журналы; отображается в %
Sys_power_supply1_status
string
Состояние первого источника питания:
no_power_supplies;
on, подключен;
off, отключен
Sys_power_supply2_status
string
Состояние второго источника питания:
no_power_supplies;
on, подключен;
off, отключен
Sys_raid_status
integer
Текущий статус RAID (Redundant Array of Independent Disks):
no_raid;
0 — optimal, массив в оптимальном состоянии;
1 — degraded, полный или частичный выход из строя одного из дисков;
2 — rebuild, восстановление массива
UTM-INTERFACES-MIB
Параметр
Тип данных
Описание
ifNumber
integer
Количество сетевых интерфейсов
ifIndex
integer
Значение уникально для каждого интерфейса и может принимать значения от 1 до ifNumber
ifDescr
string
Описание интерфейса
ifType
integer
Тип интерфейса, определенный в соответствии с протоколом физического/канального уровней:
1 — other, неизвестный тип;
2 — regular1822, определен в BBN Report 1822;
3 — hdh1822, определен в BBN Report 1822;
4 — ddn-x25, определен в BBN Report 1822;
5 — rfc877-x25, определен в стандарте канального уровня сетевой модели OSI Х.25;
6 — ethernet-csmacd, сетевой интерфейс типа Ethernet, независимо от скорости (определен в RFC 3635);
7 — iso88023-csmacd, определен в IEEE 802.3;
8 — iso88024-tokenBus, определен в стандарте IEEE 8802.4;
9 — iso88025-tokenRing, сетевой интерфейс использует подключение Token Ring; определяется в стандарте IEEE 802.5;
10 — iso88026-man, определен в стандарте ISO 88026 "MAN";
11 — starLan, определен в стандарте IEEE 802.3e;
12 — proteon-10Mbit, Proteon 10 Mbit;
13 — proteon-80Mbit, Proteon 80 Mbit;
14 — hyperchannel, высокоскоростной канал, используемы в сети ISDN;
15 — fddi, сетевой интерфейс использует подключение FDDI (Fiber Distributed Data Interface). FDDI — это набор стандартов передачи данных по оптоволоконным линиям в локальной сети;
16 — lapb, протокол канального уровня, используемым для передачи пакетов стандарта X.25;
17 — sdlc, протокол канального уровня для системной сетевой архитектуры IBM;
18 — ds1, способен обрабатывать 24 одновременных соединения на общей скорости 1,544 Мбит/с; также называется T1;
19 — e1, европейский аналог Т1;
20 — basicISDN, для связи аппаратуры абонента и ISDN-станции;
21 — primaryISDN, используется для подключения к широкополосным магистралям, связывающим местные и центральные АТС или сетевые коммутаторы;
22 — propPointToPointSerial, определен в стандарте RFC1213;
23 — ppp, сетевой интерфейс использует подключение PPP (Point-To-Point Protocol);
24 — softwareLoopback, сетевой интерфейс является петлевым адаптером. Такие интерфейсы часто используются для тестирования; они не отправляют трафик в сеть;
25 — eon, ConnectionLess Network Protocol (CLNP) over Internet Protocol (IP); определен в ISO/IEC 8473-1;
26 — ethernet-3Mbit, сетевой интерфейс использует подключение Ethernet со скоростью 3 Мбит/с. Эта версия Ethernet определяется в стандарте IETF RFC 895;
27 — nsip, XNS over IP. Предназначен для использования в разнообразных средах передачи данных;
28 — slip, сетевой интерфейс использует подключение SLIP (Serial Line Internet Protocol). SLIP определяется в стандарте IETF RFC 1055;
29 — ultra,-ULTRA Technologies;
30 — ds3, высокоскоростной интерфейс передачи данных, сформированный мультиплексированием сигналов DS1 и DS2; также называется T3;
31 — sip, етевой интерфейс использует протокол для высокоскоростной передачи данных SMDS (Switched Multimegabit Data Service). SMDS определяется в стандарте IETF RFC 1694;
32 — frame-relay, обеспечивает возможность передачи данных с коммутацией пакетов через интерфейс между устройствами пользователя и оборудованием сети
ifMtu
integer
Максимальный размер пакета сетевого уровня, который можно послать через этот интерфейс
ifSpeed
gauge32
Пропускная способность интерфейса в битах в секунду. Максимальное значение — 4 294 967 295 (≈ 4,29 Гбит/с). Рекомендуется использовать для интерфейсов со скоростью до 4,29 Гбит/с, когда требуется высокая точность
ifPhysAddress
string
Физический адрес интерфейса (MAC-адрес)
ifAdminStatus
integer
Состояние интерфейса, назначаемое администратором:
1 — up, готов для передачи пакетов;
2 — down, не работает;
3 — testing, в режиме тестирования; рабочие пакеты не могут быть переданы
ifOperStatus
integer
Текущий статус работы интерфейса:
1 — up, интерфейс готов для передачи пакетов;
2 — down, интерфейс не может передавать пакеты данных;
3 — testing, выполняется тестирование сетевого интерфейса; рабочие пакеты не могут быть переданы;
4 — unknown, интерфейс находится в неизвестном состоянии;
5 — dormant, сетевой интерфейс не может передавать пакеты данных, он ожидает внешнее событие;
6 — notPresent, сетевой интерфейс не может передавать пакеты данных из-за отсутствующего компонента, обычно аппаратного;
7 — lowerLayerDown, сетевой интерфейс не может передавать пакеты данных, потому что он работает поверх одного или нескольких других интерфейсов, и не менее одного из этих интерфейсов нижнего уровня не работает
ifLastChange
timeticks
Значение SysUpTime, когда интерфейс оказался в данном состоянии
ifInOctets
counter32
Количество байтов, принятое данным интерфейсом, включая служебные
ifInUcastPkts
counter32
Количество доставленных пакетов одноадресной рассылки
fInNUcastPkts
counter32
Количество доставленных многоадресных и широковещательных пакетов
ifInDiscards
counter32
Количество входящих пакетов, которые были отброшены, даже если не было обнаружено ошибок, препятствующих их доставке. Одна из возможных причин отбрасывания: освобождение буферного пространства
ifInErrors
counter32
Количество входящих пакетов, которые содержат ошибки, препятствующие их доставке
ifInUnknownProtos
counter32
Количество пакетов, которые были получены через этот интерфейс и отброшены из-за использования неизвестного или неподдерживаемого протокола
ifOutOctets
counter32
Количество байтов, переданное данным интерфейсом, включая служебные
ifOutUcastPkts
counter32
Количество отправленных пакетов одноадресной рассылки, включая пакеты, которые были отброшены или не отправлены
ifOutNUcastPkts
counter32
Количество отправленных многоадресных и широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены
ifOutDiscards
counter32
Количество исходящих пакетов, которые были отброшены, даже если не было обнаружено ошибок, препятствующих их передачи. Одна из возможных причин отбрасывания: освобождение буферного пространства
ifOutErrors
counter32
Количество исходящих пакетов, передача которых невозможна вследствие наличия ошибок
ifOutQLen
gauge32
Число пакетов в очереди на отправку
ifInMulticastPkts
counter32
Количество доставленных пакетов многоадресной рассылки
ifInBroadcastPkts
counter32
Количество доставленных широковещательных пакетов
ifOutMulticastPkts
counter32
Количество отправленных пакетов многоадресной рассылки, включая пакеты, которые были отброшены или не отправлены
ifOutBroadcastPkts
counter32
Количество отправленных широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены
ifHCInOctets
counter64
Параметр, аналогичный ifInOctets — количество байтов, принятое данным интерфейсом, включая служебные; используется счетчик большей емкости
ifHCInUcastPkts
counter64
Параметр, аналогичный ifInUcastPkts — количество доставленных пакетов одноадресной рассылки; используется счетчик большей емкости
ifHCInMulticastPkts
counter64
Параметр, аналогичный ifInMulticastPkts — количество доставленных пакетов многоадресной рассылки; используется счетчик большей емкости
ifHCInBroadcastPkts
counter64
Параметр, аналогичный ifInBroadcastPkts — количество доставленных широковещательных пакетов; используется счетчик большей емкости
ifHCOutOctets
counter64
Параметр, аналогичный ifOutOctets — количество байтов, переданное данным интерфейсом, включая служебные; используется счетчик большей емкости
ifHCOutUcastPkts
counter64
Параметр, аналогичный ifOutUcastPkts — количество отправленных пакетов одноадресной рассылки, включая пакеты, которые были отброшены или не отправлены; используется счетчик большей емкости
ifHCOutMulticastPkts
counter64
Параметр, аналогичный ifOutMulticastPkts — количество отправленных пакетов многоадресной рассылки, включая пакеты, которые были отброшены или не отправлены; используется счетчик большей емкости
ifHCOutBroadcastPkts
counter64
Параметр, аналогичный ifOutBroadcastPkts — количество отправленных широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены; используется счетчик большей емкости
ifLinkUpDownTrapEnable
integer
Указывает, должен ли создаваться трап при изменении статуса соединения:
1 — enabled — включено;
2 — disabled — отключено
ifHighSpeed
gauge32
Оценка текущей полосы пропускания интерфейса в Мбит/с. Округление до целых Мбит/с (теряется точность для скоростей < 1 Мбит/с). Рекомендуется применять для высокоскоростных интерфейсов
ifPromiscuousMode
integer
«Неразборчивый режим». Возможные значения:
1 — true, станция принимает все пакеты/кадры независимо от того, кому они адресованы;
2 — false, интерфейс принимает только пакеты/кадры, адресованные этой станции;
Значение объекта не влияет на прием широковещательных и многоадресных пакетов/кадров
ifAlias
string
Название интерфейса, заданное администратором
ifCounterDiscontinuityTime
timeticks
Значение SysUpTime, когда произошло событие, ставшее причиной сбоя работы одного или более счетчиков интерфейса
