it-themen:grundlagen:netzwerkdienste:snmp
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| it-themen:grundlagen:netzwerkdienste:snmp [01.12.2025 12:53] – [OIDs – Objekt-Identifikatoren] lars | it-themen:grundlagen:netzwerkdienste:snmp [01.12.2025 12:58] (aktuell) – [Zusammenfassung] lars | ||
|---|---|---|---|
| Zeile 111: | Zeile 111: | ||
| < | < | ||
| - | snmpget -v2c -c public 192.168.1.10 1.3.6.1.2.1.1.1.0 | + | |
| + | snmpget -v2c -c public 192.168.1.10 1.3.6.1.2.1.1.1.0 | ||
| + | |||
| </ | </ | ||
| Zeile 117: | Zeile 120: | ||
| < | < | ||
| - | snmpwalk -v2c -c public 192.168.1.10 | + | |
| + | snmpwalk -v2c -c public 192.168.1.10 | ||
| + | |||
| </ | </ | ||
| Zeile 123: | Zeile 129: | ||
| < | < | ||
| - | snmpwalk -v3 -u admin -l authPriv \ | + | |
| - | -a SHA -A Passwort123 \ | + | snmpwalk -v3 -u admin -l authPriv \ |
| - | -x AES -X Geheim123 \ | + | -a SHA -A Passwort123 \ |
| - | 192.168.1.10 | + | -x AES -X Geheim123 \ |
| + | | ||
| + | |||
| </ | </ | ||
| Zeile 142: | Zeile 151: | ||
| < | < | ||
| - | [ Switch ] ---> "Trap: Port 5 down!" ---> [ Manager ] | + | |
| + | [ Switch ] ---> "Trap: Port 5 down!" ---> [ Manager ] | ||
| + | |||
| </ | </ | ||
| Zeile 170: | Zeile 182: | ||
| ===== Best Practices ====== | ===== Best Practices ====== | ||
| - | * SNMPv3, niemals v1/v2c für kritische Systeme | + | * SNMPv3, niemals v1/v2c für kritische Systeme |
| - | * Community Strings NICHT „public/ | + | * Community Strings NICHT „public/ |
| - | * nur Management-VLAN für SNMP zulassen | + | * nur Management-VLAN für SNMP zulassen |
| - | * Zugriff per ACL auf Monitoring-Server beschränken | + | * Zugriff per ACL auf Monitoring-Server beschränken |
| - | * nur notwendige MIBs aktivieren | + | * nur notwendige MIBs aktivieren |
| - | * Traps testen und Logging aktiv halten | + | * Traps testen und Logging aktiv halten |
| ===== ASCII-Übersichtsdiagramm ====== | ===== ASCII-Übersichtsdiagramm ====== | ||
| < | < | ||
| + | |||
| +------------------------+ | +------------------------+ | ||
| | SNMP Manager | | SNMP Manager | ||
| Zeile 195: | Zeile 208: | ||
| | Monitoring-System | | Monitoring-System | ||
| +------------------------+ | +------------------------+ | ||
| + | |||
| + | |||
| </ | </ | ||
| ===== Zusammenfassung ====== | ===== Zusammenfassung ====== | ||
| - | * SNMP = Netzwerkmanagement-Protokoll | + | * SNMP = Netzwerkmanagement-Protokoll |
| - | * Agent ↔ Manager Modell | + | * Agent ↔ Manager Modell |
| - | * v1/v2c = unsicher, v3 = sicher | + | * v1/v2c = unsicher, v3 = sicher |
| - | * nutzt OIDs, MIBs, GET, WALK, TRAPS | + | * nutzt OIDs, MIBs, GET, WALK, TRAPS |
| - | * essentiell für Überwachung von Switches, Routern, Servern, NAS, IoT | + | * essentiell für Überwachung von Switches, Routern, Servern, NAS, IoT |
| - | * nur im Management-VLAN und mit SNMPv3 nutzen | + | * nur im Management-VLAN und mit SNMPv3 nutzen |
it-themen/grundlagen/netzwerkdienste/snmp.1764590021.txt.gz · Zuletzt geändert: von lars