Pular para o conteúdo
Clique aqui para abrir a documentação de switches gerenciados localmente, incluindo os guias CLI e API.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=switch-management-snmp

SNMP

Na página SNMP, você pode definir as configurações do protocolo SNMP (Simple Network Management Protocol) nos switches da Sophos, incluindo a configuração de usuários e grupos, strings de comunidade, listas de exibição e listas de acesso, e configurações de notificação para monitoramento e gerenciamento seguro da rede.

Vá para Switches, selecione um switch, stack ou site e clique em SNMP para configurar o SNMP.

Configurações globais

A guia Configurações globais permite ativar ou desativar o SNMP e configurar o ID do mecanismo para SNMPv3.

Você pode configurar as seguintes configurações:

  • Status de SNMP: Selecione Ativar ou Desativar para ativar ou desativar o SNMP. Selecione Não definido para usar a configuração de switch local.

  • ID do mecanismo: Defina um valor hexadecimal. O número de caracteres pode ser de 10 a 64. Esse valor é um identificador exclusivo do switch e protege contra problemas de repetição de mensagens, atrasos e redirecionamentos. Recomendamos selecionar Padrão para usar o valor padrão.

    Alerta

    A exclusão ou alteração do ID do mecanismo limpa todos os usuários SNMP locais. Você deve reconfigurá-los.

Origem da configuração mostra a origem das configurações de SNMP.

Clique em Atualizar para salvar suas alterações.

Clique em Limpar para redefinir os valores.

Usuários e grupos

Os usuários SNMP adicionam segurança à sua rede ao adicionar autenticação, autorização e criptografia ao monitoramento e gerenciamento SNMP. Usuários e Comunidades permite que você gerencie o acesso aos dispositivos SNMP, criando usuários SNMP para associar aos Grupos que você criar. Você deve criar pelo menos um grupo se deseja usar listas de acesso.

Usuários e comunidades

A lista de Usuários e Comunidades mostra as configurações de Nome, Protocolos e Autenticação para todos os usuários SNMP no switch. Origem da configuração mostra a origem das configurações do usuário.

Para adicionar usuários e comunidades, siga este procedimento:

  1. Em Usuários e Comunidades, clique em Adicionar.

  2. Insira as informações a seguir:

    • Nome: O nome do usuário. Deve ter de 4 a 20 caracteres e não pode incluir ", \, %, &, ?, ', !, ;, |, + ou espaços.

    • Modo de Privilégio: Selecione uma destas opções:

      • Sem autenticação: Não usa nenhuma autenticação.
      • Autenticação: Autentica os usuários antes que possam interagir com os dispositivos.
      • Privilégio: Autentica usuários e criptografa mensagens SNMP.

    • Protocolo de autenticação: Selecione uma destas opções:

      • MD5: Use HMAC-MD5.
      • SHA: Use HMAC-SHA-96.

    • Senha de autenticação: Insira a senha que deseja usar. Deve conter de 8 a 32 caracteres e não pode incluir ", \, %, &, ?, ', !, ;, |, + ou espaços.

    • Protocolo de criptografia: Selecione o método usado para autenticar usuários.

      • DES_CBC: Criptografia de 64 bits usando o Padrão de Criptografia de Dados com Encadeamento de bloco de codificação.
      • AES_CFB128: Criptografia de 128 bits usando o Padrão de Criptografia Avançada com Feedback de codificação.

    • Senha de criptografia: Insira a senha que deseja usar. Deve conter de 8 a 40 caracteres e não pode incluir ", \, %, &, ?, ', !, ;, |, + ou espaços.

  3. (Opcional) Selecione Habilite SNMP v1/v2c para esse usuário.

    O SNMPv1 e SNMPv2c controlam o acesso utilizando uma string de comunidade como senha. Ao selecionar essa opção, é criada uma comunidade usando o Nome inserido que associa o usuário a ela. Essas informações são transmitidas em texto simples, sendo menos seguras do que as senhas criptografadas usadas pelo SNMPv3 e, portando, devendo ser usadas apenas em dispositivos legados que não suportam o SNMPv3.

    O SNMPv1 e SNMPv2c enviam informações para gerenciadores de SNMP com base em tags de transporte. Você pode inserir uma Tag de transporte para associar a comunidade a dispositivos SNMP específicos. As tags de transporte garantem que as mensagens SNMP sejam enviadas a e provenientes de dispositivos específicos. Se a tag não fizer parte da string da comunidade, o switch não poderá responder a solicitações SNMP. Você deve definir esses valores como o Identificador de Tag em Notificações > Endereço de destino. Consulte Notificações.

  4. Clique em Adicionar.

Para apagar usuários, selecione os que deseja remover e clique em Deletar.

Grupos

Os grupos SNMP ajudam a controlar o acesso à rede organizando seus usuários SNMP e atribuindo a eles diferentes direitos de gerenciamento, dependendo de suas necessidades de acesso. Você pode então adicionar esses grupos às listas de acesso para controlar o acesso aos dispositivos SNMP em sua rede.

A lista Grupos mostra o Nome do grupo, Modo de segurança e Nome de segurança de todos os grupos SNMP no switch.

Para adicionar grupos, siga este procedimento:

  1. Em Grupos, clique em Adicionar.
  2. Insira o Nome do grupo. Deve conter de 1 a 30 caracteres e não pode incluir ", \, %, &, ?, ', !, ;, |, + ou espaços.

  3. Utilize as caixas de seleção para escolher os usuários e versões SNMP que deseja adicionar ao grupo.

    Dica

    Ao marcar a caixa de seleção na parte superior das colunas v1, v2c ou v3, você seleciona aquele modo de segurança para todos os usuários disponíveis.

  4. Clique em Adicionar.

    Nota

    Você verá um erro se selecionar usuários sem o privilégio necessário para o Modo de segurança selecionado ou que já estejam em outro grupo com as mesmas configurações. No entanto, o Sophos Central ainda cria o grupo sem esses usuários.

Clique no nome de um grupo para editar suas configurações.

Para deletar grupos, marque a caixa de seleção ao lado dos grupos que deseja remover e clique em Deletar.

Lista de acesso e exibições

As exibições e listas de acesso oferecem a você controle granular sobre quais Identificadores de objetos (OID) da Base de informações de gerenciamento (MIB) seus usuários SNMP podem acessar.

Nota

Sugerimos que você se familiarize com MIBs e OIDs antes de configurar Exibições e Listas de acesso. Consulte MIBs e OIDs.

Visitas

O SNMP utiliza informações definidas nos arquivos MIB para gerenciar e monitorar seus dispositivos de rede. No arquivo MIB, um espaço de nomes hierárquico contendo OIDs organiza as informações sobre um dispositivo. Criar exibições para adicionar às suas listas de acesso permite especificar exatamente com quais OIDs os usuários SNMP podem interagir.

Exibições mostra os mapeamentos de nome e OID de todas as exibições no switch.

Para criar uma nova exibição, faça o seguinte:

  1. Em Exibições, clique em Adicionar.
  2. Insira um Nome de exibição. Deve conter de 1 a 20 caracteres e não pode incluir ", \, %, &, ?, ', !, ;, |, + ou espaços.

  3. Clique em Adicionar novo mapeamento.

    Uma nova linha é criada na tabela Mapeamentos de OID.

  4. Insira o OID da subárvore. O OID é uma string exclusiva que identifica um objeto no MIB que um gerenciador SNMP incluirá ou excluirá do acesso.

  5. Insira a Máscara da subárvore. Esse é um valor inteiro entre 1 e 20 que identifica grupos de objetos relacionados dentro do MIB. O número identifica o nível em que o gerenciador SNMP aplica a máscara. Por exemplo, a Máscara da subárvore de 5 aplica-se apenas a objetos no quinto nível da árvore MIB.
  6. Selecione o Tipo de exibição. Selecione qual ramificação OID dentro da árvore MIB será Incluída ou Excluída da exibição SNMP selecionada. Se você marcar uma entrada como Excluída, recomendamos criar outra entrada Incluída, com a subárvore OID sobrepondo a entrada Excluída.

  7. (Opcional) Clique em Adicionar novo mapeamento para adicionar mais mapeamentos de OID.

    Você pode repetir isso várias vezes.

  8. Clique em Salvar.

Clique no nome de uma exibição para editar suas configurações.

Para deletar exibições, marque a caixa de seleção ao lado das exibições que deseja remover e clique em Deletar.

Listas de acesso

As listas de acesso de SNMP permitem que você controle quais grupos SNMP podem interagir com dispositivos específicos em sua rede e os níveis de interação permitidos. Você pode usar listas de acesso para especificar privilégios de leitura, gravação e notificação para grupos específicos e listas de exibição. Você deve criar pelo menos um grupo para criar uma lista de acesso.

Lista de acesso exibe o nome, os modos de segurança e privilégio, e as exibições de leitura, gravação e notificação para todas as listas de acesso no switch.

Para criar uma lista de acesso, faça o seguinte:

  1. Em Lista de acesso, clique em Adicionar.

  2. No menu suspenso, selecione o grupo ao qual deseja aplicar a lista de acesso.

    Os detalhes do Modo de segurança e do Modo de privilégio do grupo são exibidos na tabela. Você pode ajustar as configurações do Modo de Privilégio.

  3. Selecione uma Exibição de leitura para cada versão do SNMP ativada para o grupo. Esse é o nome da lista de exibição que você deseja restringir como somente leitura.

  4. Selecione uma Exibição de gravação para cada versão do SNMP ativada para o grupo. Esse é o nome da lista de exibição à qual deseja permitir o privilégio de gravação.
  5. Selecione uma Exibição de notificação para cada versão do SNMP ativada para o grupo. Este é o nome da lista de exibição para a qual deseja receber mensagens de interceptação SNMP geradas pelo agente SNMP do switch.
  6. Clique em Salvar.

Clique no nome de uma lista de acesso para editar suas configurações.

Para deletar listas de acesso, marque a caixa de seleção ao lado das listas que deseja remover e clique em Deletar.

MIBs e OIDs

MIBs são uma referência para gerenciadores SNMP e são, essencialmente, bancos de dados de informações organizadas sobre dispositivos SNMP. Os arquivos MIB do Sophos Switch estão disponíveis no Sophos Central. Para baixar os arquivos MIB do Sophos Switch, siga as instruções:

  1. Vá para Meu ambiente > Instaladores.
  2. Em Switches, clique em Download de arquivo SNMP MIB para baixar um arquivo compactado contendo arquivos MIB para todos os modelos do Sophos Switch.
  3. Salve o arquivo compactado em um local de sua escolha.
  4. Extraia os arquivos MIB do arquivo compactado.

Cada OID identifica uma variável que pode ser lida ou definida via SNMP. Existe uma grande lista de parâmetros públicos e os fornecedores frequentemente fornecem seus próprios OIDs específicos para seus hardwares. Consulte OID ou verifique a documentação do seu fornecedor.

Notificações

Você pode controlar como os dispositivos SNMP se comunicam entre si configurando notificações, parâmetros de destino e endereços de destino.

Parâmetros de destino

Todas as notificações SNMP requerem Parâmetros de destino. Eles definem as versões SNMP, o nível de segurança e o privilégio ao enviar notificações. Essas informações são separadas dos endereços de destino, o que significa que você pode associar vários endereços de destino a um único parâmetro de destino.

Parâmetros de destino mostram o nome, configurações de segurança, modo de privilégio e usuário associado a todos os Parâmetros de destino no switch.

Para adicionar parâmetros de destino, siga este procedimento:

  1. Em Parâmetros de destino, clique em Adicionar.
  2. Insira um Nome. Deve conter de 1 a 30 caracteres e não pode incluir ", \, %, &, ?, ', !, ;, |, + ou espaços.
  3. Escolha o Modelo de processamento de mensagem na lista suspensa. Selecione v1, v2c ou v3.

  4. Escolha o Modo de segurança na lista suspensa. Selecione v1, v2c ou v3.

    Se você selecionar v3, também deve selecionar o Modo de privilégio.

  5. Selecione um Usuário na lista suspensa.

  6. Clique em Salvar.

Clique no nome do parâmetro de destino para editar suas configurações.

Para deletar parâmetros de destino, marque a caixa de seleção ao lado dos parâmetros que deseja remover e clique em Deletar.

Notificações

As notificações SNMP são mensagens enviadas entre dispositivos SNMP. Você pode escolher o tipo de notificações que o switch envia para um gerenciador SNMP quando um evento ocorre e marcá-las para facilitar a categorização.

Notificações exibe o nome, tag e tipo de mensagem para todas as notificações do switch.

Para adicionar notificações, siga este procedimento:

  1. Em Notificações, clique em Adicionar.

  2. Insira as informações a seguir:

  3. Nome da notificação: Insira um nome. Deve conter de 1 a 32 caracteres e não pode incluir ", \, %, &, ?, ', !, ;, |, + ou espaços.

  4. Identificador de tag: Insira a string de identificação da tag. Isso identifica o endereço de destino das notificações. Deve conter de 1 a 20 caracteres e não pode incluir ", \, %, &, ?, ', !, ;, |, + ou espaços.

  5. Tipo de notificação: Selecione uma destas opções:

    • Interceptações: As interceptações são comunicações unidirecionais e não enviam uma resposta. A entrega não está confirmada ou garantida.
    • Informativos: Somente SNMPv2c e SNMPv3. As mensagens informativas são mais confiáveis porque incluem uma solicitação de confirmação de recebimento. No entanto, eles consomem mais recursos do sistema e da rede.

  6. Clique em Salvar.

Clique no nome de uma notificação para editar suas configurações.

Para deletar notificações, marque a caixa de seleção ao lado das notificações que deseja remover e clique em Deletar.

Endereço de destino

O envio de notificações SNMP requer endereços de destino. Eles informam aos agentes SNMP o domínio e as informações de endereço do destinatário, a porta a ser utilizada e com que frequência enviar ou reenviar as notificações. Você deve ter pelo menos um parâmetro de destino configurado antes de poder configurar um endereço de destino.

Endereço de destino exibe o nome, endereço IP e configurações de comunicação para todos os endereços de destino no switch.

Para configurar um endereço de destino, siga este procedimento:

  1. Em Endereço de destino, clique em Adicionar.

  2. Configure os seguintes ajustes:

    • Nome do endereço de destino: Insira um nome. Deve conter de 1 a 32 caracteres e não pode incluir ", \, %, &, ?, ', !, ;, |, + ou espaços.
    • Endereço IP: Insira um endereço IP de destino.
    • Porta do UDP: Insira a porta UDP usada para enviar notificações.
    • Limite de tempo: Insira o tempo que o dispositivo aguarda antes de reenviar uma notificação. O padrão é 15 segundos.

    • Tentar novamente: Insira o tempo que o dispositivo aguarda antes de reenviar uma solicitação de informação. O padrão é 3 segundos.

      Restrição

      Tempo limite e Tentar novamente se aplicam somente quando você define o Tipo de uma notificação como Informativo.

    • Identificador de tag: Insira a string de identificação da tag. Deve conter de 1 a 20 caracteres e não pode incluir ", \, %, &, ?, ', !, ;, |, + ou espaços. Isso é usado como informação de tag de transporte. Consulte Usuários e grupos.

    • Parâmetro de destino: Selecione o parâmetro de destino na lista suspensa.

  3. Clique em Salvar.

Clique no nome de um endereço de destino para editar suas configurações.

Para deletar endereços de destino, marque a caixa de seleção ao lado dos endereços que deseja remover e clique em Deletar.