Data Domain. Управление SNMP

Просмотр состояния и конфигурации SNMP:

На вкладке SNMP отображается текущее состояние и конфигурация SNMP. В представлении SNMP отображаются состояние, свойства SNMP, конфигурация SNMP V3 и конфигурация SNMP V2C.

Действия по включению или отключению SNMP

1. Выберите Administration>Settings>SNMP.
2. В области Состояние нажмите Enable или Disable.

Скачивание MIB SNMP

Для скачивания MIB SNMP используйте вкладку SNMP.

1. Выберите Administration>Settings>SNMP.
2. Нажмите Скачать MIB-файл.
3. В диалоговом окне Открытие .mib выберите Открыть.
4. Нажмите кнопку Browse и выберите браузер для просмотра MIB в окне браузера.

5. Сохраните MIB или выйдите из браузера.

Настройка свойств SNMP

Вкладка SNMP используется для настройки текстовых записей для местоположения системы и контакта с системой.
Шаги по настройке записей:

1. Выберите Administration >Settings >SNMP.
2. В области SNMP Properties нажмите Configure. Откроется диалоговое окно Конфигурация SNMP.
3. В текстовых полях укажите следующую информацию; и или

• SNMP System Location — это описание местоположения системы защиты.

• Контактное лицо системы SNMP: Адрес электронной почты системного администратора
• Системные примечания SNMP (Дополнительный) Дополнительная информация о конфигурации SNMP
• ID модуля SNMP: Уникальный идентификатор объекта SNMP, к которому применяются следующие требования и рекомендации:
  • Идентификатор модуля должен состоять из 34 шестнадцатеричных символов (только SNMP V3)
  • Используйте значение, значимое для установки
  • Для пар HA идентификатор модуля может быть изменен только из активного узла и одинаков для всех узлов

4. Нажмите OK.

Управление пользователями SNMP версии 3

Вкладка SNMP используется для создания, изменения и удаления пользователей SNMP версии 3 и хостов оповещений. При создании пользователей SNMP версии 3 необходимо определить имя пользователя, указать либо доступ только для чтения, либо доступ для чтения/записи, а также выбрать протокол аутентификации.

Создание пользователей SNMP версии 3:

1. Выберите Administration >Settings >SNMP.
2. В области Пользователи SNMP нажмитеСоздать. Откроется диалоговое окно Создание пользователя SNMP.
3. В текстовом поле Имя введите имя пользователя, которому вы хотите предоставить доступ к системному агенту. Имя должно содержать не менее восьми символов.
4. Выберите для этого пользователя доступ только для чтения или для чтения/записи .
5. Чтобы выполнить аутентификацию пользователя, выберите Проверка подлинности.
   1. Выберите протокол MD5, SHA1 или SHA256.
   2. Введите ключ проверки подлинности в текстовое поле Ключ. (Не начинайте клавишу с начального символа "#")
   3. Чтобы обеспечить шифрование сеанса аутентификации, выберите Конфиденциальность.
   4. Выберите протокол AES или DES.
   5. Введите ключ шифрования в текстовое поле Ключ. (Не начинайте клавишу с начального символа "#")
6. Нажмите OK. Только что добавленная учетная запись пользователя отобразится в таблице Пользователи SNMP.

Изменение пользователей
SNMP версии 3Проверка Data Domain. Прерывание SNMP v3 не отражает сразу изменение аутентификации или конфиденциальности пользователя в связи с ограничениями на изменение учетных данных пользователя.

Используйте вкладку SNMP для изменения уровня доступа (только чтение или чтение/запись), чтобы стал доступен протокол аутентификации для существующих пользователей SNMP V3.

1. Выберите Administration>Settings>SNMP.
2. В области Пользователи SNMP установите флажок для пользователя и нажмите Изменить. Откроется диалоговое окно Изменение пользователя SNMP. Добавьте или измените любой из следующих параметров.
3. Выберите для этого пользователя доступ только для чтения или для чтения/записи .
4. Чтобы выполнить аутентификацию пользователя, выберите Проверка подлинности.
   1. Выберите протокол MD5, SHA1 или SHA256.
   2. Введите ключ проверки подлинности в текстовое поле Ключ. (Не начинайте клавишу с начального символа "#")
   3. Чтобы обеспечить шифрование сеанса аутентификации, выберите Конфиденциальность.
   4. Выберите протокол AES или DES.
   5. Введите ключ шифрования в текстовое поле Ключ. (Не начинайте клавишу с начального символа "#")
5. Нажмите OK. Новые параметры для этой учетной записи пользователя отображаются в таблице Пользователи SNMP.

Удаление пользователей
SNMP версии 3Вкладка SNMP служит для удаления существующих пользователей SNMP V3.

1. Выберите Administration>Settings>SNMP.
2. В области Пользователи SNMP установите флажок для пользователя и нажмите Удалить. Откроется диалоговое окно Удалить пользователя SNMP.

 

3. Проверьте имя пользователя, которое необходимо удалить, и нажмите кнопку OK.
4. В диалоговом окне Delete SNMP User Status нажмите Close. Учетная запись пользователя удалена из таблицы «Пользователи SNMP».

Управление сообществом SNMP V2C

Определите сообщества SNMP V2C (которые служат паролями) для управления доступом системы управления к системе защиты. Чтобы ограничить доступ определенных хостов, использующих указанное сообщество, назначьте хосты для сообщества.
 
Создание сообществ SNMP V2C
Создавайте сообщества для ограничения доступа к системе DDR или для отправки ловушек хосту ловушек. Вы должны создать сообщество и назначить его хосту, прежде чем вы сможете выбрать это сообщество для использования с хостом ловушки.

1. Выберите Administration>Settings>SNMP.
2. В области Сообщества нажмите Создать. Откроется диалоговое окно Создание сообщества SNMP V2C.
3. В поле « Сообщество » введите название сообщества, которому вы хотите предоставить доступ к системному агенту.
4. Выберите для этого сообщества доступ только для чтения или для чтения/записи .
5. Если вы хотите связать сообщество с одним или несколькими хостами, добавьте их следующим образом:
   1. Нажмите кнопку (+), чтобы добавить хост. Откроется диалоговое окно хоста.
   2. В текстовом поле Host введите IP-адрес или доменное имя хоста.
   3. Нажмите OK. Хост будет добавлен в список хостов.

6. Нажмите OK. В таблице «Сообщества» появится новая запись сообщества со списком выбранных хостов

Изменение сообществ SNMP V2C

1. Выберите Administration>Settings>SNMP.
2. В области Сообщества установите флажок для сообщества и нажмите Изменить. Откроется диалоговое окно Изменение сообщества SNMP V2C.
3. Чтобы изменить режим доступа для этого сообщества, выберите доступ только для чтения или доступ для чтения/записи.

4. Чтобы добавить один или несколько хостов в это сообщество, выполните следующие действия:
   1. Нажмите кнопку (+), чтобы добавить хост. Откроется диалоговое окно Хост.
   2. В текстовом поле Host введите IP-адрес или доменное имя хоста.
   3. Нажмите OK. Хост будет добавлен в список хостов.
5. Чтобы удалить один или несколько хостов из списка хостов, выполните следующие действия, но сначала проверьте информацию.

 

6. Чтобы изменитьимя хоста, выполните следующие действия:
   1. Установите флажок для хоста.
   2. Нажмите кнопку редактирования (карандаш).
   3. Измените имя хоста.
   4. Нажмите OK.
7. Нажмите OK. Измененная запись сообщества появится в таблице Сообщества.

Удаление сообществ SNMP V2C
Вкладка SNMP служит для удаления существующих сообществ SNMP V2.

1. Выберите Administration>Settings SNMP>.
2. В области Сообщества установите флажок для сообщества и нажмите Удалить. Откроется диалоговое окно Удаление сообществ SNMP V2C.

 

3. Проверьте имя сообщества, которое необходимо удалить, и нажмите кнопку OK.
4. В диалоговом окне Удалить статус сообществ SNMP V2C нажмите Закрыть. Запись сообщества удаляется из таблицы «Сообщества».

Управление хостами с использованием SNMP-ловушек

Определения хостов ловушек позволяют системам защиты отправлять оповещения в сообщениях-ловушках SNMP на станцию управления SNMP. Создание определений хостов оповещений SNMP версий 3 и 2C позволяет определить удаленные хосты, которые получают сообщения SNMP-ловушек из системы.

Необходимые условия.Если
вы планируете назначить существующее сообщество SNMP V2C хосту ловушки, вы должны сначала использовать область Сообщества, чтобы назначить хост ловушки сообществу.

Создание хостов-ловушек SNMP V3 и V2C

1. Выберите Administration>Settings>SNMP.
2. В области Хосты ловушек SNMP v3 или Хосты ловушек SNMP V2C нажмите Создать. Откроется диалоговое окно Создание хостов SNMP-ловушек.
3. В поле Host введите IP-адрес или доменное имя SNMP-хоста для получения ловушек.
4. В поле Порт введите номер порта для отправки ловушек (порт 162 — это общий порт).
5. Выберите пользователя (SNMP V3) или сообщество (SNMP V2C) в раскрывающемся меню.

 

6. Чтобы создать новое сообщество, выполните следующие действия.
   1. Выберите Создать новое сообщество в раскрывающемся меню Сообщество.
   2. Введите название нового сообщества в поле Сообщество .
   3. Выберите Тип доступа.
   4. Нажмите кнопку добавления (+).
   5. Введите имя хоста ловушки.
   6. Нажмите OK.
   7. Нажмите OK.
7. Нажмите OK.

Изменение хостов-ловушек SNMP V3 и V2C
Вы можете изменить номер порта и выбор сообщества для существующих конфигураций хостов ловушек.

1. Выберите Administration>Settings>SNMP.
2. В области Хосты оповещений SNMP V3 или Хосты ловушек SNMP V2C выберите запись Хост ловушки и нажмите Изменить. Откроется диалоговое окно Изменение хостов SNMP-ловушек.
3. Чтобы изменить номер порта, введите новый номер порта в поле Порт (порт 162 является общим портом).
4. Выберите пользователя (SNMP V3) или сообщество (SNMP V2C) в раскрывающемся меню.

 

5. Чтобы создать новое сообщество, выполните следующие действия.
   1. Выберите Создать новое сообщество в раскрывающемся меню Сообщество.
   2. Введите название нового сообщества в поле Сообщество .
   3. Выберите Тип доступа.
   4. Нажмите кнопку добавления (+).
   5. Введите имя хоста ловушки.
   6. Нажмите OK.
   7. Нажмите OK.
6. Нажмите OK.

Удаление хостов-ловушек SNMP V3 и V2C
Используйте вкладку SNMP для удаления существующих конфигураций хостов ловушек.

1. Выберите Administration>Settings>SNMP.
2. В области «Хосты ловушек » (для V3 или V2C) установите флажок для хоста ловушки и нажмите Удалить. Откроется диалоговое окно Удалить хосты SNMP-ловушек.
3. Проверьте имя хоста, которое необходимо удалить, и нажмите кнопку OK.
4. В диалоговом окне состояния Удалить хосты SNMP-ловушек нажмите Закрыть. Запись хоста ловушки удаляется из таблицы «Хосты ловушек».

Дополнительные примечания:
SNMP — это стандартный протокол для обмена информацией управления сетью, входящий в набор протоколов TCP/IP. SNMP предоставляет сетевым администраторам инструмент для управления и мониторинга подключенных к сети устройств, таких как системы Data Domain, в условиях, требующих внимания администратора.

Для мониторинга систем с помощью SNMP установите MIB DDOS в систему управления SNMP. DDOS также поддерживает стандарт MIB-II, поэтому вы можете запрашивать статистику MIB-II для получения общих данных, таких как сетевая статистика. Для полного охвата доступных данных используйте как DDOS-MIB, так и стандартную MIB-II.

Агент SNMP системы DDOS принимает запросы информации о системе от систем управления, используя SNMP V1, V2C и V3. SNMP V3 обеспечивает более высокий уровень безопасности, чем V2C и V1, заменяя строки сообщества с открытым текстом (используемые для аутентификации) на аутентификацию на основе пользователя с использованием MD5, SHA1 или SHA256. Использование

SNMP V3 Подробные сведения см. в кратком руководстве по Dell DDOS 7.9 MIB . (для просмотра этого документа

требуется вход в службу поддержки Dell)NetWorker. 

• Протокол SNMP V3 не поддерживается в последней версии NetWorker 19.7, как указано в руководстве по настройке безопасности Dell NetWorker 19.7.

Похожие статьи:

• Требования к портам для разрешения доступа к системе Data Domain через межсетевой экран
• Data Domain. Общая конфигурация SNMP и проблемы, вызывающие отключение служб мониторинга в интегрированном ПО для резервного копирования или DPA»
• Data Domain. Важность отключения SNMP-ловушки
• Data Domain. Часто задаваемые вопросы по SNMP (FAQ) и скачивание MIB-файлов
• Data Domain. Сервер SNMP не отвечает на запросы клиенту
• Запрос состояния SNMP Data Domain постоянно завершается сбоем с ошибками истечения времени ожидания
• NetWorker. SNMP версии 3 для мониторинга SNMP в Data Domain
• Data Domain. Прерывание SNMP версии 3 не отражает сразу аутентификацию пользователя или изменение конфиденциальности
• Data Domain. Имена сообществ SNMP по умолчанию определяются сканерами безопасности (CVE-1999-0517)
• Data Domain — руководство по усилению безопасности системы и передовым практикам