Zum Inhalt
Click here to open the documentation of locally-managed switches, including the CLI and API guides.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=switch-management-snmp

SNMP

Mit dem Simple Network Management Protocol (SNMP) können Sie Netzwerkgeräte überwachen und verwalten, die mit Sophos Switch verbunden sind.

Sophos Switch unterstützt SNMP-Versionen v1, v2c und v3. Die Standardeinstellung ist v3, die sicherste Version. V1 und v2c sind jedoch möglicherweise erforderlich, um ältere Hardware zu unterstützen.

Allgemeine Einstellungen

Verwenden Sie den Abschnitt Allgemeine Einstellungen, um SNMP ein- oder auszuschalten und die SNMP-Engine-ID zu konfigurieren.

Option Beschreibung
SNMP-Status SNMP ein- oder ausschalten. Wenn Nicht gesetzt ausgewählt ist, wird keine Konfiguration von Sophos Central übertragen und lokale Konfiguration wird verwendet, falls zutreffend.
Modul-ID Geben Sie die Engine-ID des Switch für die Remote-Clients ein. Der Wert muss 10 bis 64 Hexadezimalzeichen enthalten oder Sie aktivieren das Kontrollkästchen Standard, um die von Sophos Switch generierte Engine-ID zu verwenden.

Klicken Sie zum Speichern auf Aktualisieren.

Benutzer und Gruppen

Fügen Sie Benutzer und Gruppen für SNMP auf Sophos Switch hinzu. Wenn Sie Zugriffslisten verwenden, müssen Sie mindestens eine Gruppe erstellen.

Verfahren Sie zum Hinzufügen von Benutzern und Communitys wie folgt:

  1. Klicken Sie unter Benutzer und Communitys auf Hinzufügen.
  2. Geben Sie im Fenster Benutzer und Communitys einen Namen ein.

  3. Wählen Sie einen Berechtigungsmodus aus dem Dropdown-Menü aus. Folgende Optionen stehen zur Verfügung:

    • Keine Authentifizierung
    • Authentifizierung
    • Berechtigung

  4. Wählen Sie das Authentifizierungsprotokoll aus dem Dropdown-Menü aus. Folgende Optionen stehen zur Verfügung:

    • MD5
    • SHA

  5. Geben Sie ein Authentifizierungskennwort ein.

  6. Wählen Sie das Verschlüsselungsprotokoll aus dem Dropdown-Menü aus. Folgende Optionen stehen zur Verfügung:

    • DES_CBC
    • AES_CBF128

  7. Geben Sie ein Verschlüsselungskennwort ein.

  8. (Optional) Um SNMP v1/v2c für diesen Benutzer zu verwenden, wählen Sie Aktivieren Sie für diesen Benutzer SNMP v1/v2c aus und geben Sie eine Transport-Markierung ein.
  9. Klicken Sie auf Hinzufügen.

Um Gruppen hinzuzufügen, gehen Sie wie folgt vor:

  1. Klicken Sie unter Gruppen auf Hinzufügen.
  2. Geben Sie im Fenster Gruppen einen Namen ein.
  3. Wählen Sie Benutzer aus der angezeigten Liste aus.
  4. Wählen Sie die SNMP-Version für jeden Benutzer mithilfe der Kontrollkästchen aus.
  5. Klicken Sie auf Hinzufügen.

Hinweis

Um einen Eintrag zu entfernen, aktivieren Sie das Kontrollkästchen neben dem Eintrag in der Liste und klicken Sie auf Löschen.

Aufruf- und Zugriffsliste

Verwenden Sie die Ansichten und zugeordneten Zugriffslisten, um den Zugriff auf Netzwerkressourcen zuzulassen oder zu verweigern. Die MIB-Ansicht ist eine Gruppe von untergeordneten Baumstrukturen innerhalb der MIB-Hierarchie. Eine untergeordnete Baumstruktur der Ansicht wird durch den Object Identifier (OID) identifiziert.

Um eine neue Ansicht zu konfigurieren, gehen Sie folgendermaßen vor:

  1. Klicken Sie unter Ansichten auf Hinzufügen.
  2. Geben Sie im Fenster Ansicht hinzufügen einen Ansichtsnamen ein.

  3. Klicken Sie auf Zuordnung hinzufügen.

    In der Tabelle OID-Zuordnungen wird eine neue Zeile erstellt.

  4. Geben Sie die Teilbaum-OID ein.

  5. Geben Sie die Teilbaummaske ein.

  6. Wählen Sie den Ansichtstyp aus. Folgende Optionen stehen zur Verfügung:

    • Enthalten
    • Ausgeschlossen

  7. Klicken Sie auf Speichern.

Sie müssen mindestens eine Gruppe erstellt haben, um eine Zugriffsliste zu erstellen. Um eine Zugriffsliste zu erstellen, gehen Sie folgendermaßen vor:

  1. Klicken Sie unter Zugriffslisten auf Hinzufügen.

  2. Wählen Sie im Fenster Zugriffsrichtlinie hinzufügen die Gruppe aus der Dropdown-Liste Gruppenliste aus.

    Die Gruppeninformationen werden in der Tabelle angezeigt.

  3. Wählen Sie Leseansicht für jede Version von SNMP, die für die Gruppe aktiviert ist.

  4. Wählen Sie Schreibansicht für jede SNMP-Version, die für die Gruppe aktiviert ist.
  5. Wählen Sie Benachrichtigungsansicht für jede SNMP-Version, die für die Gruppe aktiviert ist.
  6. Klicken Sie auf Speichern.

Hinweis

Um einen Eintrag zu entfernen, aktivieren Sie das Kontrollkästchen neben dem Eintrag in der Liste und klicken Sie auf Löschen.

Benachrichtigungen

Erstellen Sie Zielparameter und konfigurieren Sie Benachrichtigungen.

Um Zielparameter hinzuzufügen, gehen Sie wie folgt vor:

  1. Klicken Sie unter Zielparameter auf Hinzufügen.
  2. Geben Sie im Fenster Parameter hinzufügen einen Namen ein.
  3. Wählen Sie das Nachrichtenverarbeitungsmodell aus der Dropdown-Liste.
  4. Wählen Sie den Sicherheitsmodus aus der Auswahlliste aus.
  5. Wählen Sie einen Benutzer in der Dropdown-Liste aus.
  6. Wenn v3 als Sicherheitsmodus verwendet wird, wählen Sie den Berechtigungsmodus aus der Dropdown-Liste aus.
  7. Klicken Sie auf Speichern.

Um Benachrichtigungen hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Klicken Sie unter Benachrichtigungen auf Hinzufügen.
  2. Geben Sie im Fenster Benachrichtigung hinzufügen einen Namen ein.
  3. Geben Sie eine Kennzeichen-ID ein.

  4. Wählen Sie einen Typ in der Dropdown-Liste aus. Folgende Optionen stehen zur Verfügung:

    • Trap
    • INFORMs

  5. Klicken Sie auf Speichern.

Sie müssen mindestens einen Zielparameter konfiguriert haben, bevor Sie eine Zieladresse konfigurieren können.

Um eine Zieladresse zu konfigurieren, gehen Sie wie folgt vor:

  1. Klicken Sie unter Zieladresse auf Hinzufügen.
  2. Geben Sie im Fenster Adresse hinzufügen einen Namen ein.
  3. Geben Sie eine IP-Adresse ein.
  4. Geben Sie den UDP-Port an.
  5. Geben Sie einen Zeitüberschreitung in Sekunden ein.
  6. Geben Sie eine Zahl für erneute Versuche ein.
  7. Geben Sie eine Kennzeichen-ID ein.
  8. Wählen Sie den Zielparameter aus dem Dropdown-Menü aus.
  9. Klicken Sie auf Speichern.

Hinweis

Um einen Eintrag zu entfernen, aktivieren Sie das Kontrollkästchen neben dem Eintrag in der Liste und klicken Sie auf Löschen.