Data Domain: Hantera SNMP

Visa SNMP-status och -konfiguration:

På fliken SNMP visas aktuell SNMP-status och konfiguration. I SNMP-vyn visas SNMP-status, SNMP-egenskaper, SNMP V3-konfiguration och SNMP V2C-konfiguration.

Steg för att aktivera eller inaktivera SNMP

1. Välj Administrationsinställningar>>SNMP.
2. I området Status klickar du på Aktivera eller Inaktivera.

Ladda ner SNMP MIB

Använd fliken SNMP för att ladda ner SNMP MIB.

1. Välj Administrationsinställningar>>SNMP.
2. Klicka på Ladda ner MIB-filen.
3. I dialogrutan Öppna .mib väljer du Öppna.
4. Klicka på Bläddra och välj en webbläsare för att visa MIB i ett webbläsarfönster.

5. Spara MIB eller avsluta webbläsaren.

Konfigurera SNMP-egenskaper

Använd fliken SNMP för att konfigurera textposterna för systemplats och systemkontakt.
Steg för att konfigurera poster:

1. Välj Administrationsinställningar >>SNMP.
2. I området SNMP-egenskaper klickar du på Konfigurera. Dialogrutan SNMP-konfiguration visas.
3. I textfälten anger du följande information; och/eller en

• SNMP-systemplats är en beskrivning av var skyddssystemet finns.

• SNMP-systemkontakt: E-postadressen till systemadministratören
• SNMP-systemanmärkningar: (Valfritt) Mer information om SNMP-konfiguration
• SNMP Engine-ID: En unik identifierare för SNMP-enheten om följande krav och riktlinjer gäller:
  • Motor-ID måste bestå av 34 hexadecimala tecken (endast SNMP V3)
  • Använd ett värde som är meningsfullt för installationen
  • För HA-par kan motor-ID:t bara ändras från den aktiva noden och är detsamma för alla noder

4. Klicka på OK.

SNMP V3-användarhantering

Använd fliken SNMP för att skapa, ändra och ta bort SNMP V3-användare och trap-värdar. När du skapar SNMP V3-användare definierar du ett användarnamn, anger antingen skrivskyddad åtkomst eller läs-/skrivåtkomst och väljer ett autentiseringsprotokoll.

Skapa SNMP V3-användare:

1. Välj Administrationsinställningar >>SNMP.
2. I området SNMP-användare klickar du på Skapa. Dialogrutan Skapa SNMP-användare visas.
3. I textfältet Namn anger du namnet på den användare som du vill ge åtkomst till systemagenten för. Namnet måste bestå av minst åtta tecken.
4. Välj antingen skrivskyddad eller läs-/skrivåtkomst för den här användaren.
5. Om du vill autentisera användaren väljer du Autentisering.
   1. Välj MD5-, SHA1- eller SHA256-protokollen.
   2. Ange autentiseringsnyckeln i textfältet Nyckel. (Börja inte med det inledande tecknet "#")
   3. Om du vill tillhandahålla kryptering till autentiseringssessionen väljer du Sekretess.
   4. Välj antingen AES- eller DES-protokollet.
   5. Ange krypteringsnyckeln i textfältet Nyckel. (Börja inte med det inledande tecknet "#")
6. Klicka på OK. Det nyligen tillagda användarkontot visas i tabellen SNMP-användare.

Ändra SNMP V3-användare
Granska Data Domain: SNMP v3-trap återspeglar inte omedelbart en ändring av användarautentisering eller sekretess för begränsningar av ändringar av användaruppgifter.

På fliken SNMP kan du ändra åtkomstnivån (skrivskyddad eller läs/skriv) och autentiseringsprotokollet för befintliga SNMP V3-användare.

1. Välj Administrationsinställningar>>SNMP.
2. I området SNMP-användare markerar du en kryssruta för användaren och klickar på Ändra. Dialogrutan Ändra SNMP-användare visas. Lägg till eller ändra någon av följande inställningar.
3. Välj antingen skrivskyddad eller läs-/skrivåtkomst för den här användaren.
4. Om du vill autentisera användaren väljer du Autentisering.
   1. Välj MD5-, SHA1 - eller SHA256-protokollen.
   2. Ange autentiseringsnyckeln i textfältet Nyckel. (Börja inte med det inledande tecknet "#")
   3. Om du vill tillhandahålla kryptering till autentiseringssessionen väljer du Sekretess.
   4. Välj antingen AES- eller DES-protokollet.
   5. Ange krypteringsnyckeln i textfältet Nyckel. (Börja inte med det inledande tecknet "#")
5. Klicka på OK. De nya inställningarna för det här användarkontot visas i tabellen SNMP-användare.

Ta bort SNMP V3-användare
Använd fliken SNMP för att ta bort befintliga SNMP V3-användare.

1. Välj Administrationsinställningar>>SNMP.
2. I området SNMP-användare markerar du en kryssruta för användaren och klickar på Ta bort. Dialogrutan Ta bort SNMP-användare visas.

 

3. Kontrollera användarnamnet som ska tas bort och klicka på OK.
4. I dialogrutan Ta bort SNMP-användarstatus klickar du på Stäng. Användarkontot tas bort från tabellen SNMP-användare.

SNMP V2C-grupphantering

Definiera SNMP V2C-grupper (som fungerar som lösenord) för att kontrollera hanteringssystemets åtkomst till skyddssystemet. Om du vill begränsa åtkomsten till specifika värdar som använder den angivna communityn tilldelar du värdarna till communityn.
 
Skapa SNMP V2C-grupper
Skapa communities för att begränsa åtkomsten till DDR-systemet eller för användning för att skicka traps till en trap-värd. Du måste skapa en grupp och tilldela den till en värd innan du kan välja den gruppen för användning med trap-värden.

1. Välj Administrationsinställningar>>SNMP.
2. I området Communities klickar du på Skapa. Dialogrutan Skapa SNMP V2C Community visas.
3. I rutan Community anger du namnet på en community som du vill ge åtkomst till systemagenten för.
4. Välj antingen skrivskyddad eller läs-/skrivåtkomst för den här communityn.
5. Om du vill associera communityn med en eller flera värdar lägger du till värdarna på följande sätt:
   1. Klicka på (+) för att lägga till en värd. Dialogrutan värd visas.
   2. I textfältet Värd anger du värdens IP-adress eller domännamn.
   3. Klicka på OK. Värden läggs till i värdlistan.

6. Klicka på OK. Den nya community-posten visas i tabellen Communities och visar en lista över de valda värdarna

Ändra SNMP V2C-grupper

1. Välj Administrationsinställningar>>SNMP.
2. I området Communities markerar du kryssrutan för communityn och klickar på Ändra. Dialogrutan Ändra SNMP V2C Community visas.
3. Om du vill ändra åtkomstläget för den här communityn väljer du antingen skrivskyddad åtkomst eller läs-/skrivåtkomst.

4. Så här lägger du till en eller flera värdar i den här gruppen:
   1. Klicka på (+) för att lägga till en värd. Dialogrutan Värd visas.
   2. I textfältet Värd anger du värdens IP-adress eller domännamn.
   3. Klicka på OK. Värden läggs till i värdlistan.
5. Om du vill ta bort en eller flera värdar från värdlistan gör du följande, men granskar informationen först.

 

6. Så här redigerar du ett värdnamn:
   1. Markera kryssrutan för värden.
   2. Klicka på redigeringsknappen (pennan).
   3. Redigera värdnamnet.
   4. Klicka på OK.
7. Klicka på OK. Den ändrade community-posten visas i tabellen Communities.

Ta bort SNMP V2C-grupper
Använd fliken SNMP för att ta bort befintliga SNMP V2-grupper.

1. Välj Administrationsinställningar>> SNMP.
2. I området Communities markerar du en kryssruta för communityn och klickar på Ta bort. Dialogrutan Ta bort SNMP V2C-grupper visas.

 

3. Kontrollera gruppnamnet som ska tas bort och klicka på OK.
4. I dialogrutan Ta bort status för SNMP V2C-grupper klickar du på Stäng. Community-posten tas bort från tabellen Communities.

Värdhantering för SNMP-fälla

Trap-värddefinitioner gör det möjligt för skyddssystem att skicka varningsmeddelanden i SNMP-trapmeddelanden till en SNMP-hanteringsstation. Skapa SNMP V3- och V2C-trap-värddefinitioner identifierar fjärrvärdar som tar emot SNMP-trapmeddelanden från systemet.

Förutsättningar:
Om du planerar att tilldela en befintlig SNMP V2C-grupp till en trap-värd måste du först använda området Communities för att tilldela trap-värden till communityn.

Skapa SNMP V3- och V2C-trap-värdar

1. Välj Administrationsinställningar>>SNMP.
2. Klicka på Create i området SNMP V3 Trap Hosts eller SNMP V2C Trap Hosts . Dialogrutan Skapa SNMP-trapvärdar visas.
3. I rutan Värd anger du IP-adressen eller domännamnet för den SNMP-värd som ska ta emot traps.
4. I rutan Port anger du portnumret för att skicka traps (port 162 är en vanlig port).
5. Välj användaren (SNMP V3) eller gruppen (SNMP V2C) i listrutan.

 

6. Så här skapar du en ny grupp:
   1. Välj Skapa ny community i rullgardinsmenyn Community.
   2. Ange namnet på den nya gruppen i rutan Community .
   3. Välj åtkomsttyp .
   4. Klicka på lägg till-knappen (+).
   5. Ange trapens värdnamn.
   6. Klicka på OK.
   7. Klicka på OK.
7. Klicka på OK.

Ändra SNMP V3 och V2C trap-värdar
Du kan ändra portnumret och valet av grupp för befintliga trap-värdkonfigurationer.

1. Välj Administrationsinställningar>>SNMP.
2. I området SNMP V3-trapvärdar eller SNMP V2C-trapvärdar väljer du posten Trap Host och klickar på Modify. Dialogrutan Ändra SNMP-trapvärdar visas.
3. Om du vill ändra portnumret anger du ett nytt portnummer i rutan Port (port 162 är en vanlig port).
4. Välj användaren (SNMP V3) eller gruppen (SNMP V2C) i listrutan.

 

5. Så här skapar du en ny grupp:
   1. Välj Skapa ny community i rullgardinsmenyn Community.
   2. Ange namnet på den nya gruppen i rutan Community .
   3. Välj åtkomsttyp .
   4. Klicka på lägg till-knappen (+).
   5. Ange trapens värdnamn.
   6. Klicka på OK.
   7. Klicka på OK.
6. Klicka på OK.

Ta bort SNMP V3- och V2C-trap-värdar
Använd fliken SNMP för att ta bort befintliga trap-värdkonfigurationer.

1. Välj Administrationsinställningar>>SNMP.
2. I området Trap-värdar (antingen för V3 eller V2C) markerar du en kryssruta för trapvärden och klickar på Ta bort. Dialogrutan Ta bort SNMP-trapvärdar visas.
3. Kontrollera värdnamnet som ska tas bort och klicka på OK.
4. I dialogrutan Ta bort status för SNMP-trap-värdar klickar du på Stäng. Trap-värdposten tas bort från tabellen Trap-värdar.

Ytterligare anmärkningar:
SNMP är ett standardprotokoll för utbyte av information om nätverkshantering och är en del av TCP/IP-protokollsviten. SNMP är ett verktyg som nätverksadministratörer kan använda för att hantera och övervaka nätverksanslutna enheter, till exempel Data Domain-system, för att upptäcka förhållanden som kräver administratörsuppmärksamhet.

Om du vill övervaka system med SNMP installerar du DDOS MIB i ditt SNMP-hanteringssystem. DDOS stöder också standard-MIB-II så att du kan fråga MIB-II-statistik efter allmänna data, till exempel nätverksstatistik. För fullständig täckning av tillgängliga data, använd både DDOS MIB och standard MIB-II.

DDOS-systemets SNMP-agent accepterar frågor om systemspecifik information från hanteringssystem som använder SNMP V1, V2C och V3. SNMP V3 ger en högre grad av säkerhet än V2C och V1 genom att ersätta gruppsträngar i klartext (används för autentisering) med användarbaserad autentisering med antingen MD5, SHA1 eller SHA256. Användning

av SNMP V3 Se Snabbreferens för Dell DDOS 7.9 MIB för fullständig information. (inloggning till Dells support krävs för att visa det här dokumentet)

NetWorker: 

• SNMP V3 stöds inte i den senaste NetWorker-versionen 19.7 som anges i Säkerhetskonfigurationsmanualen för Dell NetWorker 19.7.

Relaterade artiklar:

• Portkrav för att tillåta åtkomst till en Data Domain genom en brandvägg
• Data Domain: Vanlig SNMP-konfiguration och problem som gör att övervakningstjänster inaktiveras i integrerat säkerhetskopieringsprogram eller DPA
• Data Domain: Vikten av att hålla SNMP-trap inaktiverad
• Data Domain: SNMP vanliga frågor (FAQ) och hur man laddar ner MIB-filer
• Data Domain: SNMP-servern kan inte returnera frågor till klienten
• Data Domain SNMP-statusförfrågan misslyckas konsekvent med timeout-fel
• NetWorker: SNMP V3 för Data Domain SNMP-övervakning
• Data Domain: SNMP V3-trap återspeglar inte omedelbart en användarautentisering eller sekretessändring
• Data Domain: Standardnamn för SNMP-grupper identifieras av säkerhetsskannrar (CVE-1999-0517)
• Data Domain – Manual för systemhärdning och bästa praxis