Überwachung mit SNMP

Das SNMP (Simple Network Management Protocol) ist ein Internet Standard Protokoll zur Überwachung von Netzkomponenten wie Modems, Routern, Switchen und anderen Systemen. Auch Ihre IPTAM® PBX ermöglicht die Überwachung mit Hilfe von SNMP. Sie können dabei neben Leistungsdaten des Linux Betriebssystems auch Daten der Telefonanlage wie z.B. den Zustand der SIP-Provider Registrierungen überwachen. Zu diesem Zweck liefert Ihre IPTAM® PBX eine MIB (Management Information Base) zum Download mit.

Das Protokoll hat über die lange Entwicklungszeit viele Veränderungen erfahren. Weit verbreitet sind die Versionen SNMPv1, SNMPv2c und SNMPv3. Version SNMPv1 ist die Ursprungsversion. Sie gilt inzwischen als veraltet und unsicher. Die Version SNMPv2c arbeitet mit UDP ohne Verschlüsselung. Die Autorisierung erfolgt über die Community Strings die lesenden oder schreibenden Zugriff gewähren. Da diese unverschlüsselt übertragen werden empfiehlt es sich entsprechende Maßnahmen zu ergreifen (getrenntes Management Netz, Firewall, etc). Das Protokoll SNMPv3 erlaubt es hingegen mit Verschlüsselung zu arbeiten. Die IPTAM® PBX unterstützt die Versionen SNMPv2c und SNMPv3.

Im Menü Diagnose ► SNMP konfigurieren Sie dazu die Einstellungen.

SNMPv2c

Image Links sehen Sie den Dialog mit den Optionen für SNMPv2c. Die Auswahl „Interface für SNMP“ erlaubt die Verwendung eines getrennten Management Netzes. Die beiden „Community-Strings“ legen wie oben beschrieben die Zugriffsmöglichkeiten fest. Sie können den Zugriff auf einzelne Netze oder Hosts einschränken, indem Sie diese bei „Zugriff auf Netze beschränken“ eintragen. Passen Sie die Einstellungen an Ihre Management oder Monitoring Lösung an.

SNMPv3

Image Rechts sehen Sie den Dialog mit den Optionen für SNMPv3. Auch hier erlaubt die Auswahl „Interface für SNMP“ die Verwendung eines getrennten Management Netzes. SNMPv3 kennt unterschiedliche Sicherheitseinstellungen. Diese wählen Sie in der Ausklappbox „Security-Level“:
  • Ohne Authentifizierung: Die Angabe des „Username“ autorisiert den Zugriff. Das Sicherheitsniveau entspricht daher dem von SNMPv2c.
  • Mit Authentifizierung: Die Angaben „Username“ und „Passwort“ sichern den Zugriff. Sie bestimmen in der Ausklappbox „Authentifizieren mit Hash“ einen Hash-Algorithmus. Durch das Hash-Verfahren wird das Passwort nicht im Netzwerk sichtbar.
  • Verschlüsselt: Zusätzlich zu den Einstellungen bisherigen Einstellungen wählen Sie noch ein Verschlüsselungsverfahren aus.
Passen Sie die Einstellungen an Ihre Management oder Monitoring Lösung an.

MIB

Zu den Standarddaten eines Systems gehören die MIB-Variablen SysLocation und SysContact. Die Daten können Sie in den Feldern „Ort“ und „Kontakt“ eintragen.

Die MIB der IPTAM® PBX können Sie über den Button „MIB Download“ herunterladen.

Wenn Sie Ihre Einstellungen vorgenommen haben, aktivieren Sie SNMP-Unterstützung oben mit der Checkbox „SNMP-Dienst aktivieren“.

Diagnose der SNMP-Funktion

Neben diversen SNMP-Abfragewerkzeugen gibt es die Werkzeuge snmpget und snmpwalk für die Konsole. Wenn Sie die IPTAM MIB installiert haben, können Sie einen Überblick der Werte mit dem Kommando

Copy to clipboard
snmpwalk -v3 -l authPriv -u <username> -a  SHA-512 -x AES -A <passwort> -X <passwort> <host> IPTAM

erhalten. (Beispiel für SNMPv3 mit Verschlüsselung AES und Hash SHA-512).