Skip to end of metadata
Go to start of metadata


Beschreibung:

In diesem Artikel wird beschrieben, wie auf einem Switch der GS-3xxx Serie ein SNMP-Benutzer eingerichtet und der Switch mit dem LANmonitor per SNMPv3 überwacht werden kann. Es kann aber natürlich auch ein anderes Monitoring-Tool verwendet werden, welches SNMPv3 unterstützt.

Bei Verwendung anderer Monitoring-Tools kann es sein, dass einige Einstellungen leicht anders vorgenommen werden müssen (etwa die Verschlüsselung). Erfragen Sie die notwendigen Einstellungen bitte bei dem jeweiligen Hersteller.


Voraussetzungen:


Vorgehensweise:

1. Einrichtung des SNMP-Benutzers auf dem Switch:

1.1 Verbinden Sie sich mit dem Webinterface des Gerätes und klicken in dem Menü SNMP → Configuration auf den Schalter off, um SNMP zu aktivieren.

1.2 Klicken Sie anschließend auf Apply.

1.3 Wechseln Sie in das Menü SNMP → SNMPv3 → Users und klicken auf Add New Entry, um einen SNMP-Benutzer anzulegen.

1.4 Passen Sie die folgenden Parameter an und klicken auf Apply:

  • User Name: Vergeben Sie einen aussagekräftigen Benutzer-Namen (in diesem Beispiel SNMP-User).
  • Security Level: Wählen Sie im Dropdownmenü die Option Auth, Priv aus. Dadurch ist eine Anmeldung erforderlich (Auth) und die Daten werden verschlüsselt übertragen (Priv).
  • Authentication Protocol: Stellen Sie sicher, dass die Option SHA-256 ausgewählt ist.
  • Authentication Password: Tragen Sie ein Passwort für die Authentifizierung ein. Dieses wird neben dem Benutzer-Namen für die Anmeldung benötigt.
  • Privacy Protocol: Wählen Sie im Dropdownmenü die Option AES-256 aus.
  • Privacy Password: Tragen Sie ein Passwort ein. Dieses wird für die Verschlüsselung verwendet.

1.5 Wechseln Sie in das Menü SNMP → SNMPv3 → Groups und klicken auf Add New Entry, um eine SNMP-Gruppe anzulegen.

1.6 Passen Sie die folgenden Parameter an und klicken auf Apply:

  • Security Model: Wählen Sie im Dropdown-Menü die Option usm aus. USM (User-based Security Model) wird nur in Verbindung mit SNMPv3 verwendet.
  • User Name: Stellen Sie sicher, dass der in Schritt 1.4 erstellte SNMP-Benutzer ausgewählt ist.
  • Group Name: Vergeben Sie einen aussagekräftigen Namen für die SNMP-Gruppe.

1.7 Wechseln Sie in das Menü SNMP → SNMPv3 → View und klicken auf Add New Entry, um eine SNMP-Ansicht anzulegen. 

1.8 Passen Sie die folgenden Parameter an und klicken auf Apply:

  • View Name: Vergeben Sie einen aussagekräftigen Namen für die SNMP-Ansicht.
  • View Type: Wählen Sie im Dropdownmenü die Option included aus.
  • OID Subtree: Tragen Sie die Zeichenkette .1.3 ein. Damit beginnt der OID-Pfad von LANCOM Geräten. 

1.9 Wechseln Sie in das Menü SNMP → SNMPv3 → Access und klicken auf Add New Entry, um die SNMP-Zugriffsrechte anzulegen.

1.10 Passen Sie die folgenden Parameter an und klicken auf Apply:

  • Group Name: Stellen Sie sicher, dass die in Schritt 1.6 erstellte SNMP-Gruppe ausgewählt ist.
  • Security Model: Wählen Sie im Dropdown-Menü die Option usm aus.
  • Security Level: Wählen Sie im Dropdown-Menü die Option Auth, Priv aus.
  • Read View Name: Stellen Sie sicher, dass die in Schritt 1.8 erstellte SNMP-Ansicht ausgewählt ist. 
  • Write View Name: Stellen Sie sicher, dass die in Schritt 1.8 erstellte SNMP-Ansicht ausgewählt ist. 

1.11 Klicken Sie in der rechten oberen Ecke auf das Disketten-Symbol, damit die Konfiguration als Start-Konfiguration gespeichert wird.

Die Start-Konfiguration bleibt auch nach einem Neustart des Gerätes oder einem Stromausfall erhalten.

1.12 Bestätigen Sie den Speichervorgang mit einem Klick auf OK.



2. Überwachen des Switches per LANmonitor:

2.1 Verbinden Sie sich per LANmonitor mit dem Switch, stellen sicher, dass das Protokoll SNMPv3 ausgewählt ist und geben die in Schritt 1.4 vergebenen Login-Daten für den SNMP-Benutzer ein.

2.2 Der Switch kann nun im LANmonitor überwacht und diverse Status-Informationen können ausgelesen werden. Sofern die Schreib-Berechtigung gegeben ist, können z.B. auch einzelne Ports deaktiviert und wieder aktiviert werden.