Pular para o conteúdo

SNMP

O SNMP (Simple Network Management Protocol) permite-lhe monitorizar e gerenciar dispositivos de rede conectados ao Sophos Switch.

O Sophos Switch suporta as versões de SNMP v1, v2c e v3. O padrão é v3, a versão mais segura. No entanto, v1 e v2c podem ser necessárias para dar suporte a hardware mais antigo.

Configurações gerais

Utilize a seção Configurações gerais para ativar ou desativar o SNMP e configurar o ID do mecanismo de SNMP.

Opção Descrição
Status de SNMP Ativar ou desativar SNMP. Quando a opção Não configurada está selecionada, nenhuma configuração é enviada do Sophos Central, e as configurações locais continuam a ser aplicadas.
ID do mecanismo Insira o ID do mecanismo do switch para os clientes remotos. O valor deve ter de 10 a 64 caracteres hexadecimais; ou marque a caixa de seleção Padrão para usar o ID do mecanismo gerado pelo Sophos Switch.

Clique em Atualizar para salvar.

Usuários e grupos

Adicione usuários e grupos para SNMP no Sophos Switch. Ao usar listas de acesso, você deve criar pelo menos um grupo.

Para adicionar usuários e comunidades, siga este procedimento:

  1. Em Usuários e Comunidades, clique em Adicionar.
  2. Na janela Usuários e Comunidades, digite um Nome.
  3. Selecione um Modo de privilégio na lista suspensa. As opções disponíveis são as seguintes:

    • Sem autenticação
    • Autenticação
    • Privilégio
  4. Selecione o Protocolo de autenticação na lista suspensa. As opções disponíveis são as seguintes:

    • MD5
    • SHA
  5. Insira uma Senha de autenticação.

  6. Selecione o Protocolo de criptografia na lista suspensa. As opções disponíveis são as seguintes:

    • DES_CBC
    • AES_CBF128
  7. Insira uma Senha de criptografia.

  8. (Opcional) Para usar o SNMP v1/v2c para este usuário, selecione Habilite SNMP v1/v2c para esse usuário e insira uma Tag de transporte.
  9. Clique em Adicionar.

Para adicionar grupos, siga este procedimento:

  1. Em Grupos, clique em Adicionar.
  2. Na janela Grupos, digite um Nome.
  3. Selecione usuários na lista exibida.
  4. Selecione a versão do SNMP para cada usuário usando as caixas de seleção.
  5. Clique em Adicionar.

Nota

Para remover uma entrada, marque a caixa de seleção ao lado da entrada na lista e clique em Deletar.

Lista de acesso e exibições

Use as exibições e as listas de acesso associadas para permitir ou negar acesso a recursos de rede. A exibição de MIB é um conjunto de subárvores dentro da hierarquia MIB. Uma exibição de subárvore é identificada pelo Identificador de objeto (OID).

Para criar uma nova exibição, faça o seguinte:

  1. Em Exibições, clique em Adicionar.
  2. Na janela Adicionar exibição, insira um Nome de exibição.
  3. Clique em Adicionar novo mapeamento.

    Uma nova linha é criada na tabela Mapeamentos de OID.

  4. Insira o OID da subárvore.

  5. Insira a Máscara da subárvore.
  6. Selecione o Tipo de exibição. As opções disponíveis são as seguintes:

    • Incluso
    • Excluídos
  7. Clique em Salvar.

Você deve ter criado pelo menos um grupo para criar uma lista de acesso. Para criar uma lista de acesso, faça o seguinte:

  1. Em Lista de acesso, clique em Adicionar.
  2. Na janela Adicionar política de acesso, selecione o grupo na lista suspensa Lista de grupos.

    Os detalhes do grupo são mostrados na tabela.

  3. Selecione Exibição de leitura para cada versão do SNMP ativada para o grupo.

  4. Selecione Exibição de escrita para cada versão do SNMP ativada para o grupo.
  5. Selecione Exibição de notificação para cada versão do SNMP ativada para o grupo.
  6. Clique em Salvar.

Nota

Para remover uma entrada, marque a caixa de seleção ao lado da entrada na lista e clique em Deletar.

Notificações

Crie Parâmetros de destino e configure Notificações.

Para adicionar parâmetros de destino, siga este procedimento:

  1. Em Parâmetros de destino, clique em Adicionar.
  2. Na janela Adicionar parâmetro, insira um Nome.
  3. Escolha o Modelo de processamento de mensagem na lista suspensa.
  4. Escolha o Modo de segurança na lista suspensa.
  5. Selecione um Usuário na lista suspensa.
  6. Ao usar v3 como modo de segurança, selecione o Modo de privilégio na lista suspensa.
  7. Clique em Salvar.

Para adicionar notificações, siga este procedimento:

  1. Em Notificações, clique em Adicionar.
  2. Na janela Adicionar notificação, insira um Nome.
  3. Insira um Identificador de tag.
  4. Selecione um Tipo na lista suspensa As opções disponíveis são as seguintes:

    • Trap
    • Informativos
  5. Clique em Salvar.

Você deve ter pelo menos um parâmetro de destino configurado antes de poder configurar um endereço de destino.

Para configurar um endereço de destino, siga este procedimento:

  1. Em Endereço de destino, clique em Adicionar.
  2. Na janela Adicionar endereço, insira um Nome.
  3. Insira um Endereço IP.
  4. Insira a Porta UDP.
  5. Insira um Limite de tempo em segundos.
  6. Insira um número para Tentar novamente.
  7. Insira um Identificador de tag.
  8. Selecione o Parâmetro de destino na lista suspensa.
  9. Clique em Salvar.

Nota

Para remover uma entrada, marque a caixa de seleção ao lado da entrada na lista e clique em Deletar.