Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=switch-management-snmp

SNMP

SNMP (Simple Network Management Protocol) consente di monitorare e gestire i dispositivi di rete connessi a Sophos Switch.

Sophos Switch supporta le versioni di SNMP v1, v2c e v3. La versione predefinita è la v3, ovvero quella più sicura. Tuttavia, potrebbero essere richieste le versioni v1 e v2c per supportare hardware meno recenti.

Impostazioni generali

Utilizzare la sezione Impostazioni generali per attivare o disattivare SNMP e configurare l’ID motore di SNMP.

Opzione Descrizione
Stato di SNMP Questa opzione Attiva o disattiva SNMP. Quando è selezionato Non impostato, non viene inviata alcuna configurazione da Sophos Central e continua a essere applicata la configurazione locale.
ID motore Inserire l’ID motore dello switch per i client remoti. Il valore deve essere compreso tra 10 e 64 caratteri esadecimali; in alternativa, selezionare la casella di controllo Impostazione predefinita per utilizzare l’ID motore generato da Sophos Switch.

Cliccare su Aggiorna per salvare.

Utenti e Gruppi

Aggiungere utenti e gruppi per SNMP su Sophos Switch. Quando si utilizzano elenchi di accesso, è necessario creare almeno un gruppo.

Per aggiungere utenti e community, procedere come segue:

  1. In Utenti e community, cliccare su Aggiungi.
  2. Nella finestra Utenti e community, inserire un Nome.

  3. Selezionare una Modalità privilegi dall’elenco a discesa. Le opzioni disponibili sono le seguenti:

    • Nessuna autenticazione
    • Autenticazione
    • Privilegio

  4. Selezionare il Protocollo di autenticazione dall’elenco a discesa. Le opzioni disponibili sono le seguenti:

    • MD5
    • SHA

  5. Inserire una Password di autenticazione.

  6. Selezionare il Protocollo di cifratura dall’elenco a discesa. Le opzioni disponibili sono le seguenti:

    • DES_CBC
    • AES_CBF128

  7. Inserire una Password di cifratura.

  8. (Facoltativo) Per utilizzare SNMP v1/v2c per questo utente, selezionare Attiva SNMP v1/v2c per questo utente e inserire un Tag trasporto.
  9. Cliccare su Aggiungi.

Per aggiungere gruppi, procedere come segue:

  1. In Gruppi, cliccare su Aggiungi.
  2. Nella finestra Gruppi, inserire un Nome.
  3. Selezionare utenti dall’elenco visualizzato.
  4. Selezionare la versione di SNMP per ciascun utente, utilizzando le caselle di controllo.
  5. Cliccare su Aggiungi.

Nota

Per eliminare una voce, selezionare la casella di controllo accanto alla voce nell’elenco e cliccare su Elimina.

Elenco visualizzazioni e accessi

Utilizzare le visualizzazioni e gli elenchi di accesso associati per autorizzare o negare l’accesso alle risorse di rete. La visualizzazione MIB è un insieme di sottoalberi all’interno della gerarchia MIB. Un sottoalbero di visualizzazione viene identificato in base all’identificatore di oggetto (OID).

Per configurare una nuova visualizzazione, procedere come segue:

  1. In Visualizzazioni, cliccare su Aggiungi.
  2. Nella finestra Aggiungi visualizzazione, inserire un Nome visualizzazione.

  3. Cliccare su Aggiungi nuovo mapping.

    Verrà creata una nuova riga nella tabella Mapping OID.

  4. Inserire l’OID sottoalbero.

  5. Inserire la Maschera sottoalbero.

  6. Selezionare il Tipo di visualizzazione. Le opzioni disponibili sono le seguenti:

    • Incluso
    • Esclusi

  7. Cliccare su Salva.

Occorre aver creato almeno un gruppo per creare un elenco accessi. Per creare un elenco accessi, procedere come segue:

  1. In Elenchi accessi, cliccare su Aggiungi.

  2. Nella finestra Aggiungi criterio di accesso, selezionare il gruppo dal menu a discesa Elenco gruppi.

    I dettagli del gruppo vengono visualizzati nella tabella.

  3. Selezionare Visualizzazione lettura per ciascuna versione di SNMP attivata per il gruppo.

  4. Selezionare Visualizzazione scrittura per ciascuna versione di SNMP attivata per il gruppo.
  5. Selezionare Visualizzazione notificaper ciascuna versione di SNMP attivata per il gruppo.
  6. Cliccare su Salva.

Nota

Per eliminare una voce, selezionare la casella di controllo accanto alla voce nell’elenco e cliccare su Elimina.

Notifiche

Creare Parametri di destinazione e configurare le Notifiche.

Per aggiungere parametri di destinazione, procedere come segue:

  1. Sotto Parametri di destinazione, cliccare su Aggiungi.
  2. Nella finestra Aggiungi parametro, inserire un Nome.
  3. Scegliere il Modello elaborazione messaggi dall’elenco a discesa.
  4. Selezionare la Modalità di sicurezza dal menu a discesa.
  5. Selezionare un Utente dall’elenco a discesa.
  6. Quando si utilizza v3 come modalità di sicurezza, selezionare la Modalità privilegi dall’elenco a discesa.
  7. Cliccare su Salva.

Per aggiungere notifiche, procedere come segue:

  1. Sotto Notifiche, cliccare su Aggiungi.
  2. Nella finestra Aggiungi notifica, inserire un Nome.
  3. Inserire un Identificatore tag.

  4. Selezionare un Tipo dall’elenco a discesa. Le opzioni disponibili sono le seguenti:

    • Trap
    • Inform

  5. Cliccare su Salva.

Prima di poter configurare un indirizzo di destinazione, deve essere stato configurato almeno un parametro di destinazione.

Per configurare un indirizzo di destinazione, procedere come segue:

  1. Sotto Indirizzo di destinazione, cliccare su Aggiungi.
  2. Nella finestra Aggiungi un indirizzo, inserire un Nome.
  3. Inserire un Indirizzo IP.
  4. Inserire la Porta UDP.
  5. Inserire un Timeout in secondi.
  6. Inserire il numero Riprova.
  7. Inserire un Identificatore tag.
  8. Selezionare il Parametro di destinazione dall’elenco a discesa.
  9. Cliccare su Salva.

Nota

Per eliminare una voce, selezionare la casella di controllo accanto alla voce nell’elenco e cliccare su Elimina.