Параметры SNMP EcoNAT Documentation / Параметры SNMP
Система EcoSGE поддерживает протоколы SNMP v1, v2c и, с ограничениями, v3. Предусмотрена возможность считывания значений переменных MIB (GET-запросы) и отправки Trap-сообщений. SET-запросы не поддерживаются.
Trap-сообщения всегда передаются в формате SNMPv1 с использованием community "public". В данных сообщениях передаётся информация обо всех системных событиях уровня FATAL.
Параметры SNMP находятся в ветке конфигурации system.snmp. В таблице ниже дано описание всех доступных параметров.
| Параметр | Описание |
|---|---|
| { enable | disable } | Включение / выключение протокола SNMP. По умолчанию выключен |
trap { true | false } | Включение (true) или выключение (false) отправки Trap-сообщений. По умолчанию выключена |
| trap_host | IPv4-адрес или доменное имя сервера, принимающего Trap-сообщения |
| trap_host6 | IPv6-адрес или доменное имя сервера, принимающего Trap-сообщения |
| trap_port | Номер UDP-порта сервера, принимающего Trap-сообщения. По умолчанию 162 |
| port | Номер UDP-порта EcoSGE для приёма SNMP-запросов. По умолчанию 161 |
| allowed_ip ( ) | IPv4-адреса, с которых EcoSGE будет принимать SNMP-запросы. Допустимые значения:
Можно задать любую комбинацию значений через пробел (например, allowed_ip ( 192.168.10.11 10.10.0.10-10.10.0.20 10.100.0.0/24 )), а также добавлять и удалять отдельные значения с помощью операторов += и -= соответственно |
| allowed_ipv6 ( ) | IPv6-адреса, с которых EcoSGE будет принимать SNMP-запросы. Допустимые значения:
Можно задать любую комбинацию значений через пробел, а также добавлять и удалять отдельные значения с помощью операторов += и -= соответственно |
| description | Текстовая строка, которая описывает систему (объект sysDescr группы System в MIB-II, RFC1213) |
| hostname | Текстовая строка, которая содержит имя системы (объект sysName группы System в MIB-II, RFC1213) |
| contact | Текстовая строка, которая содержит контактную информацию администратора системы (объект sysContact группы System в MIB-II, RFC1213) |
| hostlocation | Текстовая строка, которая описывает местонахождение системы (объект sysLocation группы System в MIB-II, RFC1213) |
| viewCommon | Определяет список OID, доступных для просмотра. Формируется с помощью двух вложенных параметров:
Действие параметров распространяется не только на указанные OID, но и на все их дочерние OID. Данный список может быть привязан к одному или нескольким профилям доступа (по умолчанию привязан к профилю communityCommon). Можно создавать дополнительные списки доступных OID и привязывать их к разным профилям доступа |
| communityCommon | Встроенный профиль доступа. Содержит следующие параметры:
Можно создавать и настраивать дополнительные профили доступа |
Пример настройки:
EcoSGE:system.snmp# ls
enable
trap true
trap_host "192.168.10.100"
trap_host6 "fd00::1"
trap_port 162
allowed_ip (
10.10.0.10-10.10.0.20
10.100.0.0/24
192.168.10.11
)
allowed_ipv6 ( any )
port 161
description "EcoSGE Test"
hostname "EcoSGE-4120"
contact "admin@company.ru"
hostlocation "Tech Support Dept"
viewCommon
{
oid_included (
"all"
)
oid_excluded ( )
}
communityCommon
{
security "public"
view "viewCommon"
authorization read-only
}
Создание и настройка дополнительных профилей доступа и списков доступных OID
Для создания нового списка доступных OID необходимо отправить команду create view <name>. В ветку system.snmp будет добавлена секция view<name>, в которой необходимо задать параметры oid_included и oid_excluded. Для удаления какого-либо созданного списка доступных OID необходимо отправить команду no view view<name>. Встроенный список viewCommon удалить нельзя.
Для того чтобы создать новый профиль доступа, необходимо отправить команду create community <name>. В ветку system.snmp будет добавлена секция community<name>, в которой необходимо задать параметры security и view. Для удаления какого-либо созданного профиля доступа необходимо отправить команду no community community<name>. Встроенный профиль доступа communityCommon удалить нельзя.