SNMP
SNMP (Simple Network Management Protocol) consente di monitorare e gestire i dispositivi di rete connessi a Sophos Switch.
Sophos Switch supporta le versioni di SNMP v1, v2c e v3. La versione predefinita è la v3, ovvero quella più sicura. Tuttavia, potrebbero essere richieste le versioni v1 e v2c per supportare hardware meno recenti.
Impostazioni generali
Utilizzare la sezione Impostazioni generali per attivare o disattivare SNMP e configurare l’ID motore di SNMP.
Opzione | Descrizione |
---|---|
Stato di SNMP | Questa opzione Attiva o disattiva SNMP. Quando è selezionato Non impostato, non viene inviata alcuna configurazione da Sophos Central e continua a essere applicata la configurazione locale. |
ID motore | Inserire l’ID motore dello switch per i client remoti. Il valore deve essere compreso tra 10 e 64 caratteri esadecimali; in alternativa, selezionare la casella di controllo Impostazione predefinita per utilizzare l’ID motore generato da Sophos Switch. |
Cliccare su Aggiorna per salvare.
Utenti e Gruppi
Aggiungere utenti e gruppi per SNMP su Sophos Switch. Quando si utilizzano elenchi di accesso, è necessario creare almeno un gruppo.
Per aggiungere utenti e community, procedere come segue:
- In Utenti e community, cliccare su Aggiungi.
- Nella finestra Utenti e community, inserire un Nome.
-
Selezionare una Modalità privilegi dall’elenco a discesa. Le opzioni disponibili sono le seguenti:
- Nessuna autenticazione
- Autenticazione
- Privilegio
-
Selezionare il Protocollo di autenticazione dall’elenco a discesa. Le opzioni disponibili sono le seguenti:
- MD5
- SHA
-
Inserire una Password di autenticazione.
-
Selezionare il Protocollo di cifratura dall’elenco a discesa. Le opzioni disponibili sono le seguenti:
- DES_CBC
- AES_CBF128
-
Inserire una Password di cifratura.
- (Facoltativo) Per utilizzare SNMP v1/v2c per questo utente, selezionare Attiva SNMP v1/v2c per questo utente e inserire un Tag trasporto.
- Cliccare su Aggiungi.
Per aggiungere gruppi, procedere come segue:
- In Gruppi, cliccare su Aggiungi.
- Nella finestra Gruppi, inserire un Nome.
- Selezionare utenti dall’elenco visualizzato.
- Selezionare la versione di SNMP per ciascun utente, utilizzando le caselle di controllo.
- Cliccare su Aggiungi.
Nota
Per eliminare una voce, selezionare la casella di controllo accanto alla voce nell’elenco e cliccare su Elimina.
Elenco visualizzazioni e accessi
Utilizzare le visualizzazioni e gli elenchi di accesso associati per autorizzare o negare l’accesso alle risorse di rete. La visualizzazione MIB è un insieme di sottoalberi all’interno della gerarchia MIB. Un sottoalbero di visualizzazione viene identificato in base all’identificatore di oggetto (OID).
Per configurare una nuova visualizzazione, procedere come segue:
- In Visualizzazioni, cliccare su Aggiungi.
- Nella finestra Aggiungi visualizzazione, inserire un Nome visualizzazione.
-
Cliccare su Aggiungi nuovo mapping.
Verrà creata una nuova riga nella tabella Mapping OID.
-
Inserire l’OID sottoalbero.
- Inserire la Maschera sottoalbero.
-
Selezionare il Tipo di visualizzazione. Le opzioni disponibili sono le seguenti:
- Incluso
- Esclusi
-
Cliccare su Salva.
Occorre aver creato almeno un gruppo per creare un elenco accessi. Per creare un elenco accessi, procedere come segue:
- In Elenchi accessi, cliccare su Aggiungi.
-
Nella finestra Aggiungi criterio di accesso, selezionare il gruppo dal menu a discesa Elenco gruppi.
I dettagli del gruppo vengono visualizzati nella tabella.
-
Selezionare Visualizzazione lettura per ciascuna versione di SNMP attivata per il gruppo.
- Selezionare Visualizzazione scrittura per ciascuna versione di SNMP attivata per il gruppo.
- Selezionare Visualizzazione notificaper ciascuna versione di SNMP attivata per il gruppo.
- Cliccare su Salva.
Nota
Per eliminare una voce, selezionare la casella di controllo accanto alla voce nell’elenco e cliccare su Elimina.
Notifiche
Creare Parametri di destinazione e configurare le Notifiche.
Per aggiungere parametri di destinazione, procedere come segue:
- Sotto Parametri di destinazione, cliccare su Aggiungi.
- Nella finestra Aggiungi parametro, inserire un Nome.
- Scegliere il Modello elaborazione messaggi dall’elenco a discesa.
- Selezionare la Modalità di sicurezza dal menu a discesa.
- Selezionare un Utente dall’elenco a discesa.
- Quando si utilizza v3 come modalità di sicurezza, selezionare la Modalità privilegi dall’elenco a discesa.
- Cliccare su Salva.
Per aggiungere notifiche, procedere come segue:
- Sotto Notifiche, cliccare su Aggiungi.
- Nella finestra Aggiungi notifica, inserire un Nome.
- Inserire un Identificatore tag.
-
Selezionare un Tipo dall’elenco a discesa. Le opzioni disponibili sono le seguenti:
- Trap
- Inform
-
Cliccare su Salva.
Prima di poter configurare un indirizzo di destinazione, deve essere stato configurato almeno un parametro di destinazione.
Per configurare un indirizzo di destinazione, procedere come segue:
- Sotto Indirizzo di destinazione, cliccare su Aggiungi.
- Nella finestra Aggiungi un indirizzo, inserire un Nome.
- Inserire un Indirizzo IP.
- Inserire la Porta UDP.
- Inserire un Timeout in secondi.
- Inserire il numero Riprova.
- Inserire un Identificatore tag.
- Selezionare il Parametro di destinazione dall’elenco a discesa.
- Cliccare su Salva.
Nota
Per eliminare una voce, selezionare la casella di controllo accanto alla voce nell’elenco e cliccare su Elimina.