Produktdokumentation
NetScaler SDX
Current Release 13.1 13.0 12.1
PDF anzeigen

Konfigurieren von SNMP auf SDX-Geräten

November 22, 2024
Beitrag von: 
C C

Sie können einen SNMP-Agenten auf dem NetScaler SDX-Gerät konfigurieren, um asynchrone Ereignisse, sogenannte Traps, zu generieren. Die Traps werden immer dann generiert, wenn auf dem SDX-Gerät anormale Bedingungen vorliegen. Die Traps werden dann an ein Remote-Gerät namens Trap-Listenergesendet, das den anormalen Zustand auf dem SDX-Gerät signalisiert.

Zusätzlich zur Konfiguration eines SNMP-Trap-Ziels, dem Herunterladen von MIB-Dateien und der Konfiguration eines oder mehrerer SNMP-Manager können Sie das NetScaler SDX-Gerät für SNMPv3-Abfragen konfigurieren.

Die folgende Abbildung zeigt ein Netzwerk mit einem SDX-Gerät, bei dem SNMP aktiviert und konfiguriert ist. In der Abbildung verwendet jede SNMP-Netzwerkverwaltungsanwendung SNMP, um mit dem SNMP-Agenten auf dem SDX-Gerät zu kommunizieren.

Abbildung 1. SDX-Gerät mit SNMP-Unterstützung

Netzwerkdiagramm

Der SNMP-Agent auf dem SDX-Gerät generiert Traps, die nur mit SNMPv2 kompatibel sind. Die unterstützten Traps können in der SDX-MIB-Datei angezeigt werden. Sie können diese Datei von der Download-Seite in der SDX-Benutzeroberfläche herunterladen.

So fügen Sie ein SNMP-Trapziel hinzu

  1. Erweitern Sie auf der Registerkarte „Konfiguration“ im Navigationsbereich System > SNMPund klicken Sie dann auf SNMP-Trap-Ziele.

  2. Klicken Sie im Bereich „SNMP-Trap-Ziele“ auf „Hinzufügen“.

  3. Geben Sie auf der Seite „SNMP-Trap-Ziel konfigurieren“ Werte für die folgenden Parameter an:

    • Zielserver: IPv4-Adresse des Trap-Listeners, an den die SNMP-Trap-Nachrichten gesendet werden sollen.
    • Port – UDP-Port, an dem der Trap-Listener auf Trap-Nachrichten wartet. Muss mit der Einstellung des Trap-Listeners übereinstimmen, sonst verwirft der Listener die Nachrichten. Mindestwert: 1. Standardmäßig: 162.
    • Community – Mit den Trap-Nachrichten gesendetes Passwort (Zeichenfolge), damit der Trap-Listener sie authentifizieren kann. Kann Buchstaben, Zahlen und Bindestriche (-), Punkte (.), Raute (#), Leerzeichen ( ), At (@), Gleichheitszeichen (=), Doppelpunkt (:) und Unterstriche (_) enthalten. Hinweis: Geben Sie auf dem Trap-Listener-Gerät denselben Community-String an, andernfalls verwirft der Listener die Nachrichten. Standard: öffentlich.

  4. Klicken Sie auf „Hinzufügen“ und dann auf „Schließen“. Das von Ihnen hinzugefügte SNMP-Trap-Ziel wird im Bereich „SNMP-Traps“ angezeigt.

    Um die Parameterwerte eines SNMP-Trap-Ziels zu ändern, wählen Sie im Bereich „SNMP-Trap-Ziele“ das Trap-Ziel aus, das Sie ändern möchten, und klicken Sie dann auf „Ändern“. Ändern Sie im Dialogfeld „SNMP-Trap-Ziel ändern“ die Parameter.

    Um eine SNMP-Trap zu entfernen, wählen Sie im Bereich „SNMP-Trap-Ziele“ das zu entfernende Trap-Ziel aus und klicken Sie dann auf „Löschen“. Klicken Sie im Meldungsfeld „Bestätigen“ auf , um das SNMP-Trap-Ziel zu entfernen.

Herunterladen von MIB-Dateien

Sie müssen die folgende Datei herunterladen, bevor Sie mit der Überwachung eines SDX-Geräts beginnen.

SDX-MIB-smiv2.mib. Diese Datei wird von SNMPv2-Managern und SNMPv2-Trap-Listenern verwendet.

Die Datei enthält eine NetScaler Enterprise-MIB, die SDX-spezifische Ereignisse bereitstellt.

So laden Sie MIB-Dateien herunter

  1. Melden Sie sich auf der Download-Seite der Benutzeroberfläche des SDX-Geräts an.
  2. Klicken Sie unter „SNMP-Dateien“ auf SNMP v2 – MIB-Objektdefinitionen. Sie können die Datei mit einem MIB-Browser öffnen.

Hinzufügen einer SNMP-Manager-Community

Konfigurieren Sie SNMP-Manager auf dem SDX-Gerät, um das Gerät und die auf dem Gerät gehosteten verwalteten Geräte abzufragen und zu überwachen. Außerdem müssen Sie dem SNMP-Manager die erforderlichen gerätespezifischen Informationen bereitstellen. Für einen IPv4-SNMP-Manager können Sie anstelle der IP-Adresse des Managers einen Hostnamen angeben. In diesem Fall müssen Sie einen DNS-Namensserver hinzufügen, der den Hostnamen des SNMP-Managers in seine IP-Adresse auflöst.

Konfigurieren Sie mindestens einen SNMP-Manager. Wenn Sie keinen SNMP-Manager konfigurieren, akzeptiert oder beantwortet das Gerät keine SNMP-Abfragen von irgendeiner IP-Adresse im Netzwerk. Wenn Sie einen oder mehrere SNMP-Manager konfigurieren, akzeptiert und beantwortet das Gerät nur SNMP-Abfragen von diesen spezifischen IP-Adressen.

So konfigurieren Sie einen SNMP-Manager

  1. Erweitern Sie auf der Registerkarte „Konfiguration“ im Navigationsbereich den Eintrag „System“ und anschließend „SNMP“.
  2. Klicken Sie auf „Manager“.
  3. Klicken Sie im Detailbereich auf „Hinzufügen“.
  4. Legen Sie auf der Seite „SNMP-Manager-Community erstellen“ die folgenden Parameter fest:
    • SNMP-Manager – IPv4-Adresse des SNMP-Managers. Alternativ können Sie statt einer IPv4-Adresse einen Hostnamen angeben, der einem SNMP-Manager zugewiesen wurde. In diesem Fall müssen Sie einen DNS-Namensserver hinzufügen, der den Hostnamen des SNMP-Managers in seine IP-Adresse auflöst.
    • Community – Die SNMP-Community-Zeichenfolge. Kann aus 1 bis 31 Zeichen bestehen und Groß- und Kleinbuchstaben, Zahlen sowie die Zeichen Bindestrich (-), Punkt (.), Raute (#), At (@), Gleichheitszeichen (=), Doppelpunkt (:) und Unterstrich (_) enthalten.
    • Aktivieren Sie das Kontrollkästchen Verwaltungsnetzwerk aktivieren , um die SNMP-Manager mithilfe der Netzmaske anzugeben.
    • Geben Sie im Feld Netzmaske die Netzmaske der SNMP-Community ein.
  5. Klicken Sie auf „Hinzufügen“ und dann auf „Schließen“.

Konfigurieren der SDX-Appliance für SNMPv3-Abfragen

SNMPv3 basiert auf der grundlegenden Struktur und Architektur von SNMPv1 und SNMPv2. SNMPv3 erweitert jedoch die grundlegende Architektur um Verwaltungs- und Sicherheitsfunktionen wie Authentifizierung, Zugriffskontrolle, Prüfung der Datenintegrität, Überprüfung des Datenursprungs, Prüfung der Nachrichtenaktualität und Datenvertraulichkeit.

Das NetScaler SDX-Gerät unterstützt die folgenden Entitäten, mit denen Sie die Sicherheitsfunktionen von SNMPv3 implementieren können:

  • SNMP-Ansichten
  • SNMP-Benutzer

Diese Entitäten fungieren als Team, um die SNMPv3-Sicherheitsfunktionen zu implementieren. Es werden Ansichten erstellt, um den Zugriff auf Teilbäume der MIB zu ermöglichen.

Hinzufügen eines SNMP-Managers

Konfigurieren Sie das SDX-Gerät so, dass es von den entsprechenden SNMP-Managern abgefragt werden kann. Stellen Sie dem SNMP-Manager außerdem die erforderlichen gerätespezifischen Informationen zur Verfügung. Für einen IPv4-SNMP-Manager können Sie anstelle der IP-Adresse des Managers einen Hostnamen angeben. In diesem Fall müssen Sie einen DNS-Namensserver hinzufügen, der den Hostnamen des SNMP-Managers in seine IP-Adresse auflöst.

Konfigurieren Sie mindestens einen SNMP-Manager. Wenn Sie keinen SNMP-Manager konfigurieren, akzeptiert oder beantwortet das Gerät keine SNMP-Abfragen von irgendeiner IP-Adresse im Netzwerk. Wenn Sie einen oder mehrere SNMP-Manager konfigurieren, akzeptiert und beantwortet das Gerät nur SNMP-Abfragen von diesen spezifischen IP-Adressen.

So konfigurieren Sie einen SNMP-Manager:

  1. Navigieren Sie zur Seite System > Konfiguration .
  2. Erweitern Sie auf der Registerkarte „Konfiguration“ im Navigationsbereich den Eintrag „System“ und anschließend „SNMP“.
  3. Klicken Sie auf „Manager“.
  4. Klicken Sie im Detailbereich auf „Hinzufügen“.
  5. Legen Sie im Dialogfeld „SNMP-Manager-Community hinzufügen“ die folgenden Parameter fest:
    • SNMP-Manager– IPv4-Adresse des SNMP-Managers. Alternativ können Sie statt einer IPv4-Adresse einen Hostnamen angeben, der einem SNMP-Manager zugewiesen wurde. In diesem Fall müssen Sie einen DNS-Namensserver hinzufügen, der den Hostnamen des SNMP-Managers in seine IP-Adresse auflöst.
    • Community– Die SNMP-Community-Zeichenfolge. Kann aus 1 bis 31 Zeichen bestehen und Groß- und Kleinbuchstaben, Zahlen sowie die Zeichen Bindestrich (-), Punkt (.), Raute (#), At (@), Gleichheitszeichen (=), Doppelpunkt (:) und Unterstrich (_) enthalten.
  6. Klicken Sie auf „Hinzufügen“ und dann auf „Schließen“.

Konfigurieren einer SNMP-Ansicht

SNMP-Ansichten beschränken den Benutzerzugriff auf bestimmte Teile der MIB. SNMP-Ansichten werden verwendet, um die Zugriffskontrolle zu implementieren.

So konfigurieren Sie eine Ansicht

  1. Erweitern Sie auf der Registerkarte „Konfiguration“ im Navigationsbereich den Eintrag „System“ und anschließend „SNMP“.
  2. Klicken Sie auf Ansichten.
  3. Klicken Sie im Detailbereich auf „Hinzufügen“.
  4. Legen Sie im Dialogfeld „SNMP-Ansicht hinzufügen“ die folgenden Parameter fest:
    • Name: Name für die SNMPv3-Ansicht. Kann aus 1–31 Zeichen bestehen und Groß- und Kleinbuchstaben, Zahlen sowie die Zeichen Bindestrich (-), Punkt (.), Raute (#), At (@), Gleichheitszeichen (=), Doppelpunkt (:) und Unterstrich (_) enthalten. Wählen Sie einen Namen, der die Identifizierung der SNMPv3-Ansicht erleichtert.
    • Unterbaum: Ein bestimmter Zweig (Unterbaum) des MIB-Baums, den Sie mit dieser SNMPv3-Ansicht verknüpfen möchten. Geben Sie den Unterbaum als SNMP-OID an.
    • Typ: Den durch den Teilbaumparameter angegebenen Teilbaum in diese Ansicht einschließen oder daraus ausschließen. Diese Einstellung kann nützlich sein, wenn Sie einen Teilbaum, beispielsweise A, in eine SNMPv3-Ansicht aufgenommen haben und einen bestimmten Teilbaum von A, beispielsweise B, aus der SNMPv3-Ansicht ausschließen möchten.

Konfigurieren eines SNMP-Benutzers

Nachdem Sie eine SNMP-Ansicht erstellt haben, fügen Sie SNMP-Benutzer hinzu. SNMP-Benutzer haben Zugriff auf die MIBs, die für die Abfrage der SNMP-Manager erforderlich sind.

So konfigurieren Sie einen Benutzer

  1. Erweitern Sie auf der Registerkarte „Konfiguration“ im Navigationsbereich den Eintrag „System“ und anschließend „SNMP“.
  2. Klicken Sie auf „Benutzer“.
  3. Klicken Sie im Detailbereich auf „Hinzufügen“.
  4. Legen Sie auf der Seite „SNMP-Benutzer erstellen“ die folgenden Parameter fest:
    • Name: Name für den SNMPv3-Benutzer. Kann aus 1–31 Zeichen bestehen und Groß- und Kleinbuchstaben, Zahlen sowie die Zeichen Bindestrich (-), Punkt (.), Raute (#), At (@), Gleichheitszeichen (=), Doppelpunkt (:) und Unterstrich (_) enthalten.
    • Sicherheitsstufe – Sicherheitsstufe, die für die Kommunikation zwischen dem Gerät und den SNMPv3-Benutzern erforderlich ist. Wählen Sie eine der folgenden Optionen aus:
      • noAuthNoPriv – Weder Authentifizierung noch Verschlüsselung erforderlich.
      • authNoPriv – Authentifizierung, aber keine Verschlüsselung erforderlich.
      • authPriv – Authentifizierung und Verschlüsselung erforderlich.
    • Authentifizierungsprotokoll – Vom Gerät und SNMPv3-Benutzer verwendeter Authentifizierungsalgorithmus zur Authentifizierung der Kommunikation zwischen ihnen. Geben Sie denselben Authentifizierungsalgorithmus an, wenn Sie den SNMPv3-Benutzer im SNMP-Manager konfigurieren.
    • Authentifizierungskennwort: Vom Authentifizierungsalgorithmus zu verwendende Passphrase. Kann aus 1–31 Zeichen bestehen und Groß- und Kleinbuchstaben, Zahlen sowie die Zeichen Bindestrich (-), Punkt (.), Raute (#), Leerzeichen ( ), At (@), Gleichheitszeichen (=), Doppelpunkt (:) und Unterstrich (_) enthalten.
    • Datenschutzprotokoll – Verschlüsselungsalgorithmus, der vom Gerät und dem SNMPv3-Benutzer zur Verschlüsselung der Kommunikation zwischen ihnen verwendet wird. Geben Sie denselben Verschlüsselungsalgorithmus an, wenn Sie den SNMPv3-Benutzer im SNMP-Manager konfigurieren.
    • Ansichtsname: Name der konfigurierten SNMPv3-Ansicht, die Sie an diesen SNMPv3-Benutzer binden möchten. Ein SNMPv3-Benutzer kann auf die Teilbäume zugreifen, die an diese SNMPv3-Ansicht als Typ INKLUSIVE gebunden sind, nicht jedoch auf die Teilbäume vom Typ EXCLUDED.

Konfigurieren eines SNMP-Alarms

Das Gerät bietet einen vordefinierten Satz von Bedingungsentitäten, die als SNMP-Alarme bezeichnet werden. Wenn die für einen SNMP-Alarm festgelegte Bedingung erfüllt ist, generiert die Appliance SNMP-Trap-Meldungen, die an die konfigurierten Trap-Listener gesendet werden. Wenn beispielsweise der Alarm „deviceAdded“ aktiviert ist, wird eine Trap-Nachricht generiert und an den Trap-Listener gesendet, wenn ein Gerät (eine Instanz) auf der Appliance bereitgestellt wird. Sie können einem SNMP-Alarm einen Schweregrad zuweisen. Wenn Sie dies tun, wird den entsprechenden Trap-Meldungen dieser Schweregrad zugewiesen.

Nachfolgend sind die auf der Appliance definierten Schweregrade in absteigender Reihenfolge aufgeführt:

  • Kritisch

  • Haupt

  • Unerheblich
  • Warnung
  • Informativ (Standard)

Wenn Sie beispielsweise für den SNMP-Alarm mit dem Namen „deviceAdded“ den Schweregrad „Warnung“ festlegen, wird den Trap-Meldungen, die beim Hinzufügen eines Geräts generiert werden, der Schweregrad „Warnung“ zugewiesen.

Sie können auch einen SNMP-Alarm konfigurieren, um die entsprechenden Trap-Meldungen zu protokollieren, die generiert werden, wenn die Bedingung für diesen Alarm erfüllt ist.

Um einen vordefinierten SNMP-Alarm zu ändern, klicken Sie auf System > SNMP > Alarme.

Alarm zur Überwachung von Abweichungen im Management Service-Inventar

Der Verwaltungsdienst überwacht alle Schnittstellen und Kanäle in seinem Bestand und sucht nach Diskrepanzen zwischen der Verwaltungsdienstdatenbank, dem Xen-Server und VPX. Wenn Nichtübereinstimmungen in den Kanal- oder Schnittstellendetails gefunden werden, wird ein „VPXInterfacesNotInSync“-Alarm ausgelöst. Diese Funktion ist in den Versionen 14.1-34.x und höher verfügbar.

Alarm „VPXInterfacesNotInSync“

Konfigurieren von SNMP auf SDX-Geräten
November 22, 2024
Beitrag von: 
C C
November 22, 2024
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.