🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: • apache_ngnix • syslog
it-themen:grundlagen:netzwerkdienste:snmp

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Ăśberarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-themen:grundlagen:netzwerkdienste:snmp [01.12.2025 12:52] – [Kommunities (Community Strings)] larsit-themen:grundlagen:netzwerkdienste:snmp [01.12.2025 12:58] (aktuell) – [Zusammenfassung] lars
Zeile 74: Zeile 74:
 Beispiel: Beispiel:
 <code> <code>
-1.3.6.1.2.1.1.1.0  → System-Info + 
-1.3.6.1.2.1.2.2.1.10  → Interface RX Octets+ 1.3.6.1.2.1.1.1.0  → System-Info 
 + 1.3.6.1.2.1.2.2.1.10  → Interface RX Octets 
 + 
 </code> </code>
  
Zeile 83: Zeile 86:
  
 <code> <code>
-1.3 (ISO) + 
- â””── 6 (DoD) + 1.3 (ISO) 
-     â””── 1 (Internet) +  â””── 6 (DoD) 
-         â””── 2 (Mgmt) +      â””── 1 (Internet) 
-             â””── 1 (MIB-2)+          â””── 2 (Mgmt) 
 +              â””── 1 (MIB-2) 
 + 
 </code> </code>
  
Zeile 105: Zeile 111:
  
 <code> <code>
-snmpget -v2c -c public 192.168.1.10 1.3.6.1.2.1.1.1.0+ 
 + snmpget -v2c -c public 192.168.1.10 1.3.6.1.2.1.1.1.0 
 + 
 </code> </code>
  
Zeile 111: Zeile 120:
  
 <code> <code>
-snmpwalk -v2c -c public 192.168.1.10+ 
 + snmpwalk -v2c -c public 192.168.1.10 
 + 
 </code> </code>
  
Zeile 117: Zeile 129:
  
 <code> <code>
-snmpwalk -v3 -u admin -l authPriv \ + 
--a SHA -A Passwort123 \ + snmpwalk -v3 -u admin -l authPriv \ 
--x AES -X Geheim123 \ + -a SHA -A Passwort123 \ 
-192.168.1.10+ -x AES -X Geheim123 \ 
 + 192.168.1.10 
 + 
 </code> </code>
  
Zeile 136: Zeile 151:
  
 <code> <code>
-[ Switch ] ---> "Trap: Port 5 down!" ---> [ Manager ]+ 
 + [ Switch ] ---> "Trap: Port 5 down!" ---> [ Manager ] 
 + 
 </code> </code>
  
Zeile 164: Zeile 182:
 ===== Best Practices ====== ===== Best Practices ======
  
-  * SNMPv3, niemals v1/v2c fĂĽr kritische Systeme  Â +  * SNMPv3, niemals v1/v2c fĂĽr kritische Systeme 
-  * Community Strings NICHT „public/private“  Â +  * Community Strings NICHT „public/private“ 
-  * nur Management-VLAN fĂĽr SNMP zulassen  Â +  * nur Management-VLAN fĂĽr SNMP zulassen 
-  * Zugriff per ACL auf Monitoring-Server beschränken  Â +  * Zugriff per ACL auf Monitoring-Server beschränken 
-  * nur notwendige MIBs aktivieren  Â +  * nur notwendige MIBs aktivieren 
-  * Traps testen und Logging aktiv halten  +  * Traps testen und Logging aktiv halten
  
 ===== ASCII-Ăśbersichtsdiagramm ====== ===== ASCII-Ăśbersichtsdiagramm ======
  
 <code> <code>
 +
         +------------------------+         +------------------------+
         |     SNMP Manager       |         |     SNMP Manager       |
Zeile 189: Zeile 208:
         | Monitoring-System      |         | Monitoring-System      |
         +------------------------+         +------------------------+
 +
 +
 </code> </code>
  
 ===== Zusammenfassung ====== ===== Zusammenfassung ======
  
-  * SNMP = Netzwerkmanagement-Protokoll  Â +  * SNMP = Netzwerkmanagement-Protokoll 
-  * Agent ↔ Manager Modell  Â +  * Agent ↔ Manager Modell 
-  * v1/v2c = unsicher, v3 = sicher  Â +  * v1/v2c = unsicher, v3 = sicher 
-  * nutzt OIDs, MIBs, GET, WALK, TRAPS  Â +  * nutzt OIDs, MIBs, GET, WALK, TRAPS 
-  * essentiell fĂĽr Ăśberwachung von Switches, Routern, Servern, NAS, IoT  Â +  * essentiell fĂĽr Ăśberwachung von Switches, Routern, Servern, NAS, IoT 
-  * nur im Management-VLAN und mit SNMPv3 nutzen  +  * nur im Management-VLAN und mit SNMPv3 nutzen
  
it-themen/grundlagen/netzwerkdienste/snmp.1764589966.txt.gz · Zuletzt geändert: von lars