SNMP
O SNMP (Simple Network Management Protocol) permite-lhe monitorizar e gerenciar dispositivos de rede conectados ao Sophos Switch.
O Sophos Switch suporta as versões de SNMP v1, v2c e v3. O padrão é v3, a versão mais segura. No entanto, v1 e v2c podem ser necessárias para dar suporte a hardware mais antigo.
Configurações gerais
Utilize a seção Configurações gerais para ativar ou desativar o SNMP e configurar o ID do mecanismo de SNMP.
Opção | Descrição |
---|---|
Status de SNMP | Ativar ou desativar SNMP. Quando a opção Não configurada está selecionada, nenhuma configuração é enviada do Sophos Central, e as configurações locais continuam a ser aplicadas. |
ID do mecanismo | Insira o ID do mecanismo do switch para os clientes remotos. O valor deve ter de 10 a 64 caracteres hexadecimais; ou marque a caixa de seleção Padrão para usar o ID do mecanismo gerado pelo Sophos Switch. |
Clique em Atualizar para salvar.
Usuários e grupos
Adicione usuários e grupos para SNMP no Sophos Switch. Ao usar listas de acesso, você deve criar pelo menos um grupo.
Para adicionar usuários e comunidades, siga este procedimento:
- Em Usuários e Comunidades, clique em Adicionar.
- Na janela Usuários e Comunidades, digite um Nome.
-
Selecione um Modo de privilégio na lista suspensa. As opções disponíveis são as seguintes:
- Sem autenticação
- Autenticação
- Privilégio
-
Selecione o Protocolo de autenticação na lista suspensa. As opções disponíveis são as seguintes:
- MD5
- SHA
-
Insira uma Senha de autenticação.
-
Selecione o Protocolo de criptografia na lista suspensa. As opções disponíveis são as seguintes:
- DES_CBC
- AES_CBF128
-
Insira uma Senha de criptografia.
- (Opcional) Para usar o SNMP v1/v2c para este usuário, selecione Habilite SNMP v1/v2c para esse usuário e insira uma Tag de transporte.
- Clique em Adicionar.
Para adicionar grupos, siga este procedimento:
- Em Grupos, clique em Adicionar.
- Na janela Grupos, digite um Nome.
- Selecione usuários na lista exibida.
- Selecione a versão do SNMP para cada usuário usando as caixas de seleção.
- Clique em Adicionar.
Nota
Para remover uma entrada, marque a caixa de seleção ao lado da entrada na lista e clique em Deletar.
Lista de acesso e exibições
Use as exibições e as listas de acesso associadas para permitir ou negar acesso a recursos de rede. A exibição de MIB é um conjunto de subárvores dentro da hierarquia MIB. Uma exibição de subárvore é identificada pelo Identificador de objeto (OID).
Para criar uma nova exibição, faça o seguinte:
- Em Exibições, clique em Adicionar.
- Na janela Adicionar exibição, insira um Nome de exibição.
-
Clique em Adicionar novo mapeamento.
Uma nova linha é criada na tabela Mapeamentos de OID.
-
Insira o OID da subárvore.
- Insira a Máscara da subárvore.
-
Selecione o Tipo de exibição. As opções disponíveis são as seguintes:
- Incluso
- Excluídos
-
Clique em Salvar.
Você deve ter criado pelo menos um grupo para criar uma lista de acesso. Para criar uma lista de acesso, faça o seguinte:
- Em Lista de acesso, clique em Adicionar.
-
Na janela Adicionar política de acesso, selecione o grupo na lista suspensa Lista de grupos.
Os detalhes do grupo são mostrados na tabela.
-
Selecione Exibição de leitura para cada versão do SNMP ativada para o grupo.
- Selecione Exibição de escrita para cada versão do SNMP ativada para o grupo.
- Selecione Exibição de notificação para cada versão do SNMP ativada para o grupo.
- Clique em Salvar.
Nota
Para remover uma entrada, marque a caixa de seleção ao lado da entrada na lista e clique em Deletar.
Notificações
Crie Parâmetros de destino e configure Notificações.
Para adicionar parâmetros de destino, siga este procedimento:
- Em Parâmetros de destino, clique em Adicionar.
- Na janela Adicionar parâmetro, insira um Nome.
- Escolha o Modelo de processamento de mensagem na lista suspensa.
- Escolha o Modo de segurança na lista suspensa.
- Selecione um Usuário na lista suspensa.
- Ao usar v3 como modo de segurança, selecione o Modo de privilégio na lista suspensa.
- Clique em Salvar.
Para adicionar notificações, siga este procedimento:
- Em Notificações, clique em Adicionar.
- Na janela Adicionar notificação, insira um Nome.
- Insira um Identificador de tag.
-
Selecione um Tipo na lista suspensa As opções disponíveis são as seguintes:
- Trap
- Informativos
-
Clique em Salvar.
Você deve ter pelo menos um parâmetro de destino configurado antes de poder configurar um endereço de destino.
Para configurar um endereço de destino, siga este procedimento:
- Em Endereço de destino, clique em Adicionar.
- Na janela Adicionar endereço, insira um Nome.
- Insira um Endereço IP.
- Insira a Porta UDP.
- Insira um Limite de tempo em segundos.
- Insira um número para Tentar novamente.
- Insira um Identificador de tag.
- Selecione o Parâmetro de destino na lista suspensa.
- Clique em Salvar.
Nota
Para remover uma entrada, marque a caixa de seleção ao lado da entrada na lista e clique em Deletar.