Zum Inhalt
Klicken Sie hier, um die Dokumentation der lokal verwalteten Switches einschließlich der CLI- und API-Handbücher zu öffnen.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=switch-management-snmp

SNMP

Die SNMP-Seite ermöglicht es Ihnen, die Einstellungen des Simple Network Management Protocol (SNMP) auf Sophos-Switches zu konfigurieren, einschließlich der Konfiguration von Benutzern und Gruppen, Community-Strings, Ansichtslisten und Zugriffslisten sowie Benachrichtigungseinstellungen für sichere Netzwerküberwachung und -verwaltung.

Gehen Sie zu Switches, wählen Sie einen Switch, Stapel oder Standort aus und klicken Sie auf SNMP, um SNMP zu konfigurieren.

Globale Einstellungen

Der Bereich Globale Einstellungen ermöglicht es Ihnen, SNMP ein- oder auszuschalten und die Modul-ID für SNMPv3 zu konfigurieren.

Sie können die folgenden Einstellungen konfigurieren:

  • SNMP-Status: Wählen Sie Ein oder Aus, um SNMP ein- oder auszuschalten. Wählen Sie Nicht festgelegt aus, um die lokale Switch-Konfiguration zu verwenden.

  • Modul-ID: Legen Sie einen hexadezimalen Wert fest. Die Anzahl an Zeichen muss zwischen 10 und 64 liegen. Dieser Wert ist ein eindeutiger Identifikator für den Switch und schützt vor Wiederholung, Verzögerung und Umleitungsproblemen. Wir empfehlen, Standard auszuwählen, um den Standardwert zu verwenden.

    Warnung

    Beim Löschen oder Ändern der Modul-ID werden alle lokalen SNMP-Benutzer gelöscht. Sie müssen sie neu konfigurieren.

Konfigurationsquelle zeigt den Ursprung der SNMP-Einstellungen an.

Klicken Sie auf Aktualisieren, um Ihre Änderungen zu speichern.

Klicken Sie auf Löschen, um die Werte zurückzusetzen.

Benutzer und Gruppen

SNMP-Benutzer erhöhen die Sicherheit Ihres Netzwerks, da sie Authentifizierung, Autorisierung und Verschlüsselung zur SNMP-Überwachung und -Verwaltung hinzufügen. Benutzer und Communitys ermöglicht es Ihnen, den Zugriff auf SNMP-Geräte zu verwalten, indem SNMP-Benutzer erstellt werden, die Sie mit den von Ihnen erstellten Gruppen verknüpfen. Sie müssen mindestens eine Gruppe erstellen, wenn Sie Zugriffslisten verwenden möchten.

!!! info "Click the appropriate tab to see how to manage Users & Communities and Groups.

Die Liste der Benutzer und Communitys zeigt die Einstellungen für Name, Protokolle und Authentifizierung aller SNMP-Benutzer am Switch. Konfigurationsquelle zeigt den Ursprung der Benutzereinstellungen an.

Verfahren Sie zum Hinzufügen von Benutzern und Communitys wie folgt:

  1. Klicken Sie unter Benutzer und Communitys auf Hinzufügen.

  2. Geben Sie folgende Informationen ein:

    • Name: Der Name für den Benutzer. Er muss aus 4 bis 20 Zeichen bestehen und darf ", \, %, &, ?, ', !, ;, |, + oder Leerzeichen nicht enthalten.

    • Berechtigungsmodus: Wählen Sie eine der folgenden Optionen:

      • Keine Authentifizierung: Verwendet keine Authentifizierung.
      • Authentifizierung: Authentifiziert Benutzer, bevor sie mit Geräten interagieren können.
      • Berechtigung: Authentifiziert Benutzer und verschlüsselt SNMP-Nachrichten.

    • Authentifizierungsprotokoll: Wählen Sie eine der folgenden Optionen:

      • MD5: Verwenden Sie HMAC-MD5.
      • SHA: Verwenden Sie HMAC-SHA-96.

    • Kennwort für Authentifizierung: Geben Sie das Passwort ein, das Sie verwenden möchten. Es muss aus 8 bis 32 Zeichen bestehen und darf ", \, %, &, ?, ', !, ;, |, + oder Leerzeichen nicht enthalten.

    • Verschlüsselungsprotokoll: Wählen Sie die Methode zum Authentifizieren von Benutzern aus.

      • DES_CBC: 64-Bit-Verschlüsselung mit dem Data Encryption Standard und Cipher Block Chaining.
      • AES_CFB128: 128-Bit-Verschlüsselung mit dem Advanced Encryption Standard und Cipher Feedback.

    • Verschlüsselungskennwort: Geben Sie das Passwort ein, das Sie verwenden möchten. Es muss aus 8 bis 40 Zeichen bestehen und darf ", \, %, &, ?, ', !, ;, |, + oder Leerzeichen nicht enthalten.

  3. (Optional) Wählen Sie Aktivieren Sie für diesen Benutzer SNMP v1/v2c.

    SNMPv1 und SNMPv2c steuern den Zugriff mithilfe eines Community-Strings als Passwort. Durch Auswahl dieser Option wird eine Community erstellt, die den eingegebenen Namen verwendet und den Benutzer damit verknüpft. Diese Informationen werden im Klartext übertragen, daher ist dies weniger sicher als verschlüsselte Passwörter, die von SNMPv3 verwendet werden, und sollte nur für Legacy-Geräte eingesetzt werden, die SNMPv3 nicht unterstützen.

    SNMPv1 und SNMPv2c senden basierend auf Transport-Markierungen Informationen an SNMP-Manager. Sie können eine Transport-Markierung eingeben, um die Community mit bestimmten SNMP-Geräten zu verknüpfen. Transport-Markierungen stellen sicher, dass SNMP-Nachrichten nur an bestimmte Geräte gesendet und von ihnen akzeptiert werden. Wenn die Markierung nicht Teil des Community-Strings ist, kann der Switch nicht auf SNMP-Anfragen antworten. Sie müssen diese Werte als Kennzeichen-ID bei Benachrichtigungen > Zieladresse definieren. Siehe Benachrichtigungen.

  4. Klicken Sie auf Hinzufügen.

Wenn Sie Benutzer löschen möchten, wählen Sie die Benutzer aus, die Sie entfernen möchten, und klicken Sie auf Löschen.

SNMP-Gruppen helfen Ihnen, den Netzwerkzugriff zu kontrollieren, indem sie Ihre SNMP-Benutzer organisieren und diesen je nach ihren Zugriffsanforderungen unterschiedliche Verwaltungsrechte zuweisen. Sie können diese Gruppen dann den Zugriffslisten hinzufügen, um den Zugriff auf SNMP-Geräte in Ihrem Netzwerk zu kontrollieren.

Die Gruppen-Liste zeigt den Gruppennamen, den Sicherheitsmodus und den Sicherheitsnamen für alle SNMP-Gruppen auf dem Switch an.

Um Gruppen hinzuzufügen, gehen Sie wie folgt vor:

  1. Klicken Sie unter Gruppen auf Hinzufügen.
  2. Geben Sie einen Gruppennamen ein. Er muss aus 1 bis 30 Zeichen bestehen und darf ", \, %, &, ?, ', !, ;, |, + oder Leerzeichen nicht enthalten.

  3. Verwenden Sie die Kontrollkästchen, um die Benutzer und SNMP-Versionen auszuwählen, die Sie der Gruppe hinzufügen möchten.

    Tipp

    Durch Auswahl des Kontrollkästchens oben in den Spalten v1, v2c oder v3 wird dieser Sicherheitsmodus für alle verfügbaren Benutzer ausgewählt.

  4. Klicken Sie auf Hinzufügen.

    Hinweis

    Sie erhalten einen Fehler, wenn Sie Benutzer auswählen, die nicht über die erforderlichen Berechtigungen für den ausgewählten Sicherheitsmodus verfügen oder bereits einer anderen Gruppe mit denselben Einstellungen angehören. Dennoch erstellt Sophos Central die Gruppe weiterhin ohne diese Benutzer.

Klicken Sie auf den Namen einer Gruppe, um deren Einstellungen zu bearbeiten.

Zum Löschen von Gruppen wählen Sie das Kontrollkästchen neben den Gruppen aus, die Sie entfernen möchten, und klicken Sie auf Löschen.

Aufruf- und Zugriffsliste

Ansichten und Zugriffslisten ermöglichen es Ihnen, granulare Kontrolle darüber zu haben, auf welche Management Information Base (MIB) Object Identifiers (OID) Ihre SNMP-Benutzer zugreifen können.

Hinweis

Wir empfehlen, sich mit MIBs und OIDs vertraut zu machen, bevor Sie Ansichten und Zugriffslisten konfigurieren. Siehe MIBs und OIDs.

!!! info "Click the appropriate tab to see how to manage Views and Access lists.

SNMP verwendet Informationen, die in den MIB-Dateien definiert sind, um Ihre Netzwerkgeräte zu verwalten und zu überwachen. In der MIB-Datei organisiert ein hierarchischer Namespace mit OIDs die Informationen über ein Gerät. Wenn Sie Ansichten zum Hinzufügen zu Ihren Zugriffslisten erstellen, können Sie genau festlegen, mit welchen OIDs SNMP-Benutzer interagieren können.

Ansichten zeigen die Namen und OID-Zuordnungen für alle Ansichten auf dem Switch.

Um eine neue Ansicht zu konfigurieren, gehen Sie folgendermaßen vor:

  1. Klicken Sie unter Ansichten auf Hinzufügen.
  2. Geben Sie einen Ansichtsnamen ein. Er muss aus 1 bis 20 Zeichen bestehen und darf ", \, %, &, ?, ', !, ;, |, + oder Leerzeichen nicht enthalten.

  3. Klicken Sie auf Zuordnung hinzufügen.

    In der Tabelle OID-Zuordnungen wird eine neue Zeile erstellt.

  4. Geben Sie die Teilbaum-OID ein. Die OID ist eine eindeutige Zeichenkette, die ein Objekt in der MIB identifiziert, das ein SNMP-Manager ein- oder ausschließen wird.

  5. Geben Sie die Teilbaummaske ein. Dies ist eine ganze Zahl zwischen 1 und 20, die Gruppen von verwandten Objekten innerhalb der MIB identifiziert. Die Nummer identifiziert die Ebene, auf der der SNMP-Manager die Maske anwendet. Zum Beispiel gilt eine Teilbaummaske von 5 nur für Objekte auf der fünften Ebene des MIB-Baums.
  6. Wählen Sie den Ansichtstyp aus. Wählen Sie aus, welcher OID-Zweig innerhalb des MIB-Baums in der ausgewählten SNMP-Ansicht Einschlossen oder Ausgeschlossen werden soll. Wenn Sie einen Eintrag als Ausgeschlossen markieren, empfehlen wir, einen weiteren Eintrag als Eingeschlossen zu erstellen, wobei der OID-Teilbaum den Eintrag Ausgeschlossen überlappt.

  7. (Optional) Klicken Sie auf Zuordnung hinzufügen, um weitere OID-Zuordnungen hinzuzufügen.

    Sie können dies mehrmals wiederholen.

  8. Klicken Sie auf Speichern.

Klicken Sie auf den Namen einer Ansicht, um deren Einstellungen zu bearbeiten.

Zum Löschen von Ansichten wählen Sie das Kontrollkästchen neben den Ansichten aus, die Sie entfernen möchten, und klicken Sie auf Löschen.

SNMP-Zugriffslisten ermöglichen es Ihnen, zu steuern, welche SNMP-Gruppen mit bestimmten Geräten in Ihrem Netzwerk interagieren können und welches Maß an Interaktion erlaubt ist. Sie können Zugriffslisten verwenden, um Lese-, Schreib- und Benachrichtigungsrechte für spezifische Gruppen und Ansichtslisten festzulegen. Sie müssen mindestens eine Gruppe erstellen, um eine Zugriffsliste zu erstellen.

Zugriffsliste zeigt den Namen, die Sicherheits- und Berechtigungsmodi sowie Lese-, Schreib- und Benachrichtigungsansichten für alle Zugriffslisten im Switch an.

Um eine Zugriffsliste zu erstellen, gehen Sie folgendermaßen vor:

  1. Klicken Sie unter Zugriffslisten auf Hinzufügen.

  2. Wählen Sie aus der Dropdown-Liste die Gruppe aus, für die die Zugriffsliste gelten soll.

    Die Details des Sicherheitsmodus und des Berechtigungsmodus der Gruppe werden in der Tabelle angezeigt. Sie können die Berechtigungsmodus-Einstellungen anpassen.

  3. Wählen Sie Leseansicht für jede SNMP-Version, die für die Gruppe aktiviert ist. Dies ist der Name der Ansichtsliste, die Sie auf schreibgeschützt beschränken möchten.

  4. Wählen Sie Schreibansicht für jede SNMP-Version, die für die Gruppe aktiviert ist. Dies ist der Name der Ansichtsliste, für die Sie Schreibrechte gewähren möchten.
  5. Wählen Sie Benachrichtigungsansicht für jede SNMP-Version, die für die Gruppe aktiviert ist. Dies ist der Name der Ansichtsliste, für die Sie SNMP-Trap-Nachrichten empfangen möchten, die vom SNMP-Agenten des Switches generiert werden.
  6. Klicken Sie auf Speichern.

Klicken Sie auf den Namen einer Zugriffsliste, um deren Einstellungen zu bearbeiten.

Zum Löschen von Zugriffslisten wählen Sie das Kontrollkästchen neben den Listen aus, die Sie entfernen möchten, und klicken Sie auf Löschen.

MIBs und OIDs

MIBs dienen als Referenz für SNMP-Manager und sind im Wesentlichen Datenbanken mit organisierten Informationen über SNMP-Geräte. Die MIB-Dateien für Sophos Switch sind über Sophos Central verfügbar. Um die MIB-Dateien für Sophos Switch herunterzuladen, gehen Sie wie folgt vor:

  1. Gehen Sie zu Geräte > Installer.
  2. Klicken Sie unter Switches auf MIB-Dateien für SNMP herunterladen, um ein Archiv mit MIB-Dateien für alle Sophos Switch-Modelle herunterzuladen.
  3. Speichern Sie das Archiv an einem Ort Ihrer Wahl.
  4. Extrahieren Sie die MIB-Dateien aus dem Archiv.

Jede OID identifiziert eine Variable, die über SNMP gelesen oder festgelegt werden kann. Es gibt eine umfangreiche Liste öffentlicher Parameter, und Anbieter bieten häufig ihre eigenen OIDs spezifisch für ihre Hardware an. Siehe OID. Sehen Sie alternativ in der Dokumentation Ihres Anbieters nach.

Benachrichtigungen

Sie können steuern, wie SNMP-Geräte miteinander kommunizieren, indem Sie Benachrichtigungen, Zielparameter und Zieladressen konfigurieren.

!!! info "Click the appropriate tab to see how to manage Target parameters, Notifications, and Target address.

Alle SNMP-Benachrichtigungen erfordern Zielparameter. Sie definieren die SNMP-Versionen, die Sicherheitsstufe und Berechtigung beim Senden von Benachrichtigungen. Diese Informationen sind von Zieladressen getrennt, was bedeutet, dass Sie mehrere Zieladressen mit einem einzigen Zielparameter verknüpfen können.

Zielparameter zeigt den Namen, die Sicherheitseinstellungen, den Berechtigungsmodus und den Benutzer, der mit allen Zielparametern am Switch verbunden ist.

Um Zielparameter hinzuzufügen, gehen Sie wie folgt vor:

  1. Klicken Sie unter Zielparameter auf Hinzufügen.
  2. Geben Sie einen Namen ein. Er muss aus 1 bis 30 Zeichen bestehen und darf ", \, %, &, ?, ', !, ;, |, + oder Leerzeichen nicht enthalten.
  3. Wählen Sie das Nachrichtenverarbeitungsmodell aus der Dropdown-Liste. Wählen Sie v1, v2c oder v3 aus.

  4. Wählen Sie den Sicherheitsmodus aus der Auswahlliste aus. Wählen Sie v1, v2c oder v3 aus.

    Wenn Sie v3 auswählen, müssen Sie auch den Berechtigungsmodus auswählen.

  5. Wählen Sie einen Benutzer in der Dropdown-Liste aus.

  6. Klicken Sie auf Speichern.

Klicken Sie auf den Namen eines Zielparameters, um dessen Einstellungen zu bearbeiten.

Zum Löschen der Zielparameter wählen Sie das Kontrollkästchen neben den Parametern aus, die Sie entfernen möchten, und klicken auf Löschen.

SNMP-Benachrichtigungen sind Nachrichten, die zwischen SNMP-Geräten gesendet werden. Sie können den Typ der Benachrichtigungen auswählen, die der Switch an einen SNMP-Manager sendet, wenn ein Ereignis eintritt, und sie für eine einfache Kategorisierung markieren.

Benachrichtigungen zeigt den Namen, die Markierung und den Typ der Nachricht für alle Benachrichtigungen auf dem Switch.

Um Benachrichtigungen hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Klicken Sie unter Benachrichtigungen auf Hinzufügen.

  2. Geben Sie folgende Informationen ein:

  3. Benachrichtigungsname: Geben Sie einen Namen ein. Er muss aus 1 bis 32 Zeichen bestehen und darf ", \, %, &, ?, ', !, ;, |, + oder Leerzeichen nicht enthalten.

  4. Kennzeichen-ID: Geben Sie den Kennzeichen-ID-String ein. Dadurch wird die Zieladresse für Benachrichtigungen identifiziert. Er muss aus 1 bis 20 Zeichen bestehen und darf ", \, %, &, ?, ', !, ;, |, + oder Leerzeichen nicht enthalten.

  5. Benachrichtigungstyp: Wählen Sie eine der folgenden Optionen:

    • Traps: Traps kommunizieren nur in eine Richtung und senden keine Antwort. Die Zustellung ist nicht bestätigt oder garantiert.
    • Informs: Nur SNMPv2c und SNMPv3. Inform-Nachrichten sind zuverlässiger, da sie um Bestätigung des Empfangs bitten. Allerdings verbrauchen sie mehr System- und Netzwerkressourcen.

  6. Klicken Sie auf Speichern.

Klicken Sie auf den Namen einer Benachrichtigung, um die Einstellungen zu bearbeiten.

Zum Löschen von Benachrichtigungen wählen Sie das Kontrollkästchen neben den Benachrichtigungen aus, die Sie entfernen möchten, und klicken auf Löschen.

Das Senden von SNMP-Benachrichtigungen erfordert Zieladressen. Sie teilen SNMP-Agenten die Domänen- und Adressinformationen des Empfängers, den zu verwendenden Port sowie die Häufigkeit mit, mit der Benachrichtigungen gesendet werden sollen oder bei denen der Versand erneut versucht werden soll. Sie müssen mindestens einen Zielparameter konfiguriert haben, bevor Sie eine Zieladresse konfigurieren können.

Zieladresse zeigt den Namen, die IP-Adresse und die Kommunikationseinstellungen für alle Zieladressen im Switch an.

Um eine Zieladresse zu konfigurieren, gehen Sie wie folgt vor:

  1. Klicken Sie unter Zieladresse auf Hinzufügen.

  2. Konfigurieren Sie folgende Einstellungen:

    • Zieladressenname: Geben Sie einen Namen ein. Er muss aus 1 bis 32 Zeichen bestehen und darf ", \, %, &, ?, ', !, ;, |, + oder Leerzeichen nicht enthalten.
    • IP-Adresse: Geben Sie die Ziel-IP-Adresse ein.
    • UDP-Port: Geben Sie den UDP-Port ein, der zur Übermittlung von Benachrichtigungen verwendet wird.
    • Zeitüberschreitung: Die Zeit, die das Gerät vor dem erneuten Senden einer Benachrichtigung wartet. Als Standardwert sind 15 Sekunden voreingestellt.

    • Wiederholen: Geben Sie die Zeit ein, die das Gerät wartet, bevor es eine Inform-Anfrage erneut sendet. Als Standardwert sind 3 Sekunden voreingestellt.

      Einschränkung

      Die Zeitüberschreitung und Wiederholen gelten nur, wenn Sie den Typ einer Benachrichtigung auf Informs setzen.

    • Kennzeichen-ID: Geben Sie den Kennzeichen-ID-String ein. Er muss aus 1 bis 20 Zeichen bestehen und darf ", \, %, &, ?, ', !, ;, |, + oder Leerzeichen nicht enthalten. Dies wird als Transport-Markierungsinformation verwendet. Siehe Benutzer und Gruppen.

    • Zielparameter: Wählen Sie einen Zielparameter aus dem Dropdown-Menü aus.

  3. Klicken Sie auf Speichern.

Klicken Sie auf den Namen einer Zieladresse, um die Einstellungen zu bearbeiten.

Zum Löschen der Zieladressen wählen Sie das Kontrollkästchen neben den Adressen aus, die Sie entfernen möchten, und klicken auf Löschen.