🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: apache_ngnix
it-themen:grundlagen:netzwerkdienste:snmp

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-themen:grundlagen:netzwerkdienste:snmp [01.12.2025 12:55] – [SNMP-WALK (kompletter Baum)] larsit-themen:grundlagen:netzwerkdienste:snmp [01.12.2025 12:58] (aktuell) – [Zusammenfassung] lars
Zeile 129: Zeile 129:
  
 <code> <code>
-snmpwalk -v3 -u admin -l authPriv \ + 
--a SHA -A Passwort123 \ + snmpwalk -v3 -u admin -l authPriv \ 
--x AES -X Geheim123 \ + -a SHA -A Passwort123 \ 
-192.168.1.10+ -x AES -X Geheim123 \ 
 + 192.168.1.10 
 + 
 </code> </code>
  
Zeile 148: Zeile 151:
  
 <code> <code>
-[ Switch ] ---> "Trap: Port 5 down!" ---> [ Manager ]+ 
 + [ Switch ] ---> "Trap: Port 5 down!" ---> [ Manager ] 
 + 
 </code> </code>
  
Zeile 176: Zeile 182:
 ===== Best Practices ====== ===== Best Practices ======
  
-  * SNMPv3, niemals v1/v2c für kritische Systeme   +  * SNMPv3, niemals v1/v2c für kritische Systeme 
-  * Community Strings NICHT „public/private“   +  * Community Strings NICHT „public/private“ 
-  * nur Management-VLAN für SNMP zulassen   +  * nur Management-VLAN für SNMP zulassen 
-  * Zugriff per ACL auf Monitoring-Server beschränken   +  * Zugriff per ACL auf Monitoring-Server beschränken 
-  * nur notwendige MIBs aktivieren   +  * nur notwendige MIBs aktivieren 
-  * Traps testen und Logging aktiv halten  +  * Traps testen und Logging aktiv halten
  
 ===== ASCII-Übersichtsdiagramm ====== ===== ASCII-Übersichtsdiagramm ======
  
 <code> <code>
 +
         +------------------------+         +------------------------+
         |     SNMP Manager       |         |     SNMP Manager       |
Zeile 201: Zeile 208:
         | Monitoring-System      |         | Monitoring-System      |
         +------------------------+         +------------------------+
 +
 +
 </code> </code>
  
 ===== Zusammenfassung ====== ===== Zusammenfassung ======
  
-  * SNMP = Netzwerkmanagement-Protokoll   +  * SNMP = Netzwerkmanagement-Protokoll 
-  * Agent ↔ Manager Modell   +  * Agent ↔ Manager Modell 
-  * v1/v2c = unsicher, v3 = sicher   +  * v1/v2c = unsicher, v3 = sicher 
-  * nutzt OIDs, MIBs, GET, WALK, TRAPS   +  * nutzt OIDs, MIBs, GET, WALK, TRAPS 
-  * essentiell für Überwachung von Switches, Routern, Servern, NAS, IoT   +  * essentiell für Überwachung von Switches, Routern, Servern, NAS, IoT 
-  * nur im Management-VLAN und mit SNMPv3 nutzen  +  * nur im Management-VLAN und mit SNMPv3 nutzen
  
it-themen/grundlagen/netzwerkdienste/snmp.1764590100.txt.gz · Zuletzt geändert: von lars