In den SNMPv3-Anmeldeinformationen (Menü EINSTELLUNGEN > Bibliothek > Anmeldeinformationen [SNMP v3]) werden Informationen gespeichert, die für die Überwachung von Geräten mit SNMPv3-Unterstützung durch WhatsUp Gold notwendig sind.
Mit den entsprechenden Anmeldeinformationen können Sie SNMP-basierte Monitore (Aktive Monitore von WhatsUp Gold wie Erweiterter SNMP-Monitor, Leistungsmonitore usw.) nutzen, um Zielgeräte zu verwalten und zu überwachen, die den anzeigebasierten Zugriffskontrollen (View-Based Access Control – VACM) von SNMPv3 unterliegen.
Sobald Sie SNMPv3-Anmeldeinformationen zur Anmeldeinformationen-Bibliothek hinzufügen, können Sie …
Bevor Sie Geräte über SNMPv3 mit WhatsUp Gold überwachen, stellen Sie sicher, dass das Zielgerät …
Tip: Bei Geräten, die das Auslesen des BRIDGE-MIB für jedes VLAN mit VLAN-spezifischem Kontext unterstützen, kann die ordnungsgemäße Konfiguration dieser Geräte und von WhatsUp Gold dazu führen, dass CDP/LLDP weniger oft zur Erfassung von ausreichenden Informationen zur Berechnung der Geräte-Konnektivität aktiviert werden muss. Weitere Informationen finden Sie unter VLAN-Muster und in den Beispielen unten.
Im Gegensatz zu SNMPv2 verwendet SNMPv3 ein ansichtsbasiertes Zugriffssteuerungsmodell (View Based Access Control Model, VACM). Das bedeutet, dass für den SNMPv3-Monitor von WhatsUp Gold ein autorisierter und mit entsprechenden Berechtigungen ausgestatteter Benutzer auf dem verwalteten Gerät notwendig ist. Dieser SNMPv3-Benutzer, der im Dialogfeld für die SNMPv3-Anmeldeinformationen angegeben wird (Benutzername), ist ein Benutzer, der bereits über Berechtigungen am Gerät für den Zugriff auf bestimmte MIB-Ressourcen, die entsprechend der Standortanforderungen notwendig sind, verfügt oder diese benötigt.
Es wird empfohlen, für MIB-Objekte sowohl Benutzerauthentifizierung (Authentifizierungsprotokoll) als auch Payload-Verschlüsselung (Verschlüsselungsprotokoll) zu verwenden. Durch die Kombination dieser beiden Funktionen werden alle Eigenschaften von SNMPv3 umfassend verwendet, da sowohl die SNMPv3-Autorisierungsdienste als auch der genau definierte Ressourcenzugriff (in einer Art MIB-Objektansicht) im Zielgerät genutzt werden.
Note: Für den Zugriff auf VLAN-spezifische Daten im MIB eines Geräts (d. h. das BRIDGE-MIB mit den Weiterleitungsdaten zur Berechnung der Konnektivität) ist Benutzer- oder Gruppenzugriff mit SNMP v3 auf einen eindeutigen Kontext, der für jedes einzelne VLAN konfiguriert werden muss, notwendig. SNMPv3-Kontexte bieten Zugriff auf Objektsammlungen und sind für die Abfrage von VLAN-Informationen auf einem Zielgerät notwendig. (Im Gegensatz dazu verwendete SNMP v1/2 die Community-Name-Indizierung – die für SNMP v3 nicht verfügbar ist – zum Zugriff auf VLAN-spezifische Informationen.)
Tip: Wenn nur überwacht werden soll, wird empfohlen, einen SNMPv3-Benutzer für die WhatsUp Gold-Anmeldeinformationen zu verwenden, der die Berechtigungen Lesen und Benachrichtigen für die MIB-Zielobjekte besitzt. Zur Pflege von VLAN-Tabellen müssen Schreibberechtigungen für jeden VLAN-spezifischen Kontext vorkonfiguriert werden; Ihr Benutzer benötigt Zugriff auf diesen Kontext.
Dialogfeld für die Konfiguration von SNMPv3-Anmeldeinformationen
Konfigurieren Sie folgende Felder, um SNMPv3-Anmeldeinformationen zu erstellen:
Note: Wenn Sie Kontexte für den Zugriff auf VLAN-spezifische Tabellen verwenden (d. h. BRIDGE-MIB), geben Sie VLAN-Muster-Einträge an.
Hier können Sie Kontexte für den Zugriff auf VLAN-spezifische Tabellen angeben. WhatsUp Gold probiert bei der Suche nach dem zu verwendenden Kontext für ein bestimmtes VLAN jedes Muster aus, bis das erste Muster gefunden wird, mit dem auf die VLAN-spezifischen Informationen für das übereinstimmende VLAN zugegriffen werden kann. Siehe Syntax und Beispiele für die VLAN-Mustersuche unten.
Important: Der Zugriff auf die VLAN-Tabelle muss entweder im Standardkontext ("") oder dem primären Kontext enthalten sein, damit WhatsUp Gold weiß, welche VLANs abgefragt werden sollen, wenn versucht wird, die Effektivität der Anmeldeinformationen zu überprüfen (z. B. erfolgreiches Lesen von Inhalten der Routing-Tabellen).
Note: Kennwörter für SNMPv3 können maximal 64 Zeichen lang sein.
Sie können folgenden Methoden (auch kombiniert) verwenden, um nach einem aktiven VLAN-Kontext zu suchen:
Musterpräfix und Ersetzung. Nützlich, wenn Sie den Kontextnamen (aber nicht den VLAN-Namen/Index) kennen:
Beispiel 1: MeinVLanKontext-{index}
– Hierbei wird {index}
(iterativ) durch den VLAN-Index ersetzt, der aus einer Liste der dem Gerät bekannten VLANs ausgelesen wird.
Beispiel 2: VLANKontext-{name}
– Hierbei wird {name}
(iterativ) durch den VLAN-Namen ersetzt, der aus einer Liste der dem Gerät bekannten VLANs ausgelesen wird.
Kombination aus literalem VLAN-Namen/Index und Kontext (keine Ersetzung). Nützlich, wenn Sie über explizite Werte verfügen, die Sie sowohl für den Kontext als auch für den VLAN-Namen ausprobieren möchten.
Syntax: <Name>:<
Kontext>
Beispiel 3: VLAN0065:bridge1
– Hierbei ist VLAN0065
ein dem Gerät bekanntes VLAN und bridge1
ein möglicher Kontext, der für die Zugriffssteuerung auf die MIB-Werte von VLAN0065
definiert ist.
Syntax: <Nummer>:<
Kontext>
Beispiel 4: 65:bridge1
– Hierbei ist 65
die VLAN-Nummer eines dem Gerät bekannten VLANs und bridge1
ein möglicher Kontext, der für die Zugriffssteuerung auf die MIB-Werte des VLANs definiert ist.
(Kontexte sind für das Auslesen von Inhalten von BRIDGE-MIB-Objekten, die mit den VLAN-Tabellen Ihrer Geräte verknüpft sind, notwendig.)
Tip: Kontexte können mit anderen MIBs als VLAN-/BRIDGE-MIB-Objekten verknüpft werden; wenn sie jedoch mit einem BRIDGE-MIB verknüpft werden, handelt es sich um eine 1:1-Beziehung.
Beachten Sie folgende Faktoren bei der Verwendung der Mustersuche oder von Ersetzungen für VLAN-Muster:
vlan-10
(wobei 10 der VLAN-Index ist).#show snmp context
).