Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. antrax Anleitungen
  4. Adapter
  5. MultiBox-pro LAN+
  6. Bedienungsanleitung

Snmp - Antrax Multibox-Pro Lan+ Bedienungsanleitung

Vorschau ausblenden
Inhaltsverzeichnis
ANTRAX Datentechnik GmbH / MultiBox-pro LAN+
Seite 30

4.3.SNMP

SNMP kann dazu verwendet werden, Statusinformationen per UDP (Port 161) zu erhalten.
Unterstützte SNMP Befehle:
· GET
· GETNEXT
· GETBULK
· SET
Um per SNMP abzufragen benötigen Sie ein Network Management System, wie z.B. HP-OpenView,
OpenNMS, Nagios, etc., oder die einfachen Kommandozeilen-Tools der NET-SNMP Software. Das
Gerät unterstützt die SNMP Protokolle v1, v2c und v3. Sind in der Konfiguration Traps aktiviert,
werden die auf dem Gerät erzeugten Messages als Notifications (Traps) versendet. SNMP Informs
werden nicht unterstützt. SNMP Requests werden mit der gleichen Version beantwortet, mit der sie
verschickt wurden. Die Version der versendeten Traps lässt sich in der Konfiguration einstellen.
MIB Tabellen
Die Werte, die vom Gerät ausgelesen bzw. verändert werden können, die so genannten "Managed
Objects", werden in Management Information Bases (kurz MIBs) beschrieben. Diesen Teilstrukturen
sind sogenannte OIDs (Object Identifiers) untergeordnet. Eine OID-Stelle steht für den Ort eines
Wertes innerhalb der MIB-Struktur. Jeder OID kann alternativ mit seinem Symbolnamen (subtree
name) bezeichnet werden. Die MIB Tabelle dieses Gerätes kann aus der SNMP Konfigurationsseite
mit einem Klick auf den Link "MIB table" im Browser als Textdatei angezeigt werden.
SNMP v1 und v2c
SNMP v1 und v2c authentifiziert die Netzwerkanfragen anhand sogenannter "Communities". Der
SNMP-Request muss bei Abfragen (Lesezugriff) die sogenannte "public Community", und bei
Zustandsänderungen (Schreibzugriff) die "private Community" mitsenden. Die SNMP-Communities
sind Lese- bzw. Schreibpasswörter. Bei den SNMP Versionen v1 und v2c werden die Communities
unverschlüsselt im Netzwerk übertragen und können innerhalb dieser Kollisionsdomäne also leicht mit
IP-Sniffern abgehört werden. Zur Begrenzung des Zugriffs empfehlen wir den Einsatz innerhalb einer
DMZ bzw. die Verwendung der IP-ACL.
SNMP v3
Da das Gerät keine Mehrbenutzerverwaltung kennt, wird auch in SNMP v3 nur ein Benutzer (default
name "standard") erkannt. Aus den User-based Security Model (USM) MIB Variablen gibt es eine
Unterstützung der "usmStats..." Zähler. Die "usmUser..." Variablen werden mit der Erweiterung für
weitere Nutzer in späteren Firmwareversionen hinzugefügt. Das System kennt nur einen Kontext. Das
System akzeptiert den Kontext "normal" oder einen leeren Kontext.
Authentifizierung
Zur Authentifizierung werden die Algorithmen "HMAC-MD5-96" und "HMAC-SHA-96" angeboten.
Zusätzlich sind die "HMAC-SHA-2" Varianten (RFC7630) "SHA-256", "SHA-384" und "SHA-512"
implementiert.
"SHA-384" und "SHA-512" werden rein in Software berechnet. Wird auf der Konfigurationsseite
"SHA-512" eingestellt, können einmalig bis zu ca. 45 Sekunden für die Schlüsselerzeugung vergehen.
Inhaltsverzeichnis
loading

Verwandte Produkte für antrax MultiBox-pro LAN+

Inhaltsverzeichnis