it-themen:grundlagen:netzwerkdienste:snmp
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| it-themen:grundlagen:netzwerkdienste:snmp [01.12.2025 12:55] – [SNMP-WALK (kompletter Baum)] lars | it-themen:grundlagen:netzwerkdienste:snmp [20.12.2025 17:51] (aktuell) – [SNMP Architektur] lars | ||
|---|---|---|---|
| Zeile 33: | Zeile 33: | ||
| * **SNMP-Manager** → Monitoring-System, | * **SNMP-Manager** → Monitoring-System, | ||
| - | ASCII: | ||
| - | < | ||
| - | [ Manager ] ←→ [ Agent auf Switch/ | + | < |
| + | flowchart LR | ||
| + | A[ Manager ] | ||
| + | B[ Agent auf Switch/ | ||
| + | A <--> B | ||
| - | </code> | + | </mermaid> |
| ===== SNMP-Versionen ====== | ===== SNMP-Versionen ====== | ||
| - | | Version | + | ^ Version |
| - | |---------|------------|--------------| | + | |
| | **SNMPv1** | gering | klartext, kaum Schutz | | | **SNMPv1** | gering | klartext, kaum Schutz | | ||
| | **SNMPv2c** | mittel | klartext, aber schneller & erweitert | | | **SNMPv2c** | mittel | klartext, aber schneller & erweitert | | ||
| Zeile 129: | Zeile 130: | ||
| < | < | ||
| - | snmpwalk -v3 -u admin -l authPriv \ | + | |
| - | -a SHA -A Passwort123 \ | + | snmpwalk -v3 -u admin -l authPriv \ |
| - | -x AES -X Geheim123 \ | + | -a SHA -A Passwort123 \ |
| - | 192.168.1.10 | + | -x AES -X Geheim123 \ |
| + | | ||
| + | |||
| </ | </ | ||
| Zeile 145: | Zeile 149: | ||
| * CPU über 90% | * CPU über 90% | ||
| - | ASCII: | ||
| - | <code> | + | |
| - | [ Switch ] ---> | + | <mermaid> |
| - | </code> | + | |
| + | | ||
| + | A[Switch] | ||
| + | B[Manager] | ||
| + | A e1@--> | ||
| + | e1@{ animate: true } | ||
| + | |||
| + | </mermaid> | ||
| ===== Beispiel: Monitoring eines Switches ====== | ===== Beispiel: Monitoring eines Switches ====== | ||
| Zeile 176: | Zeile 186: | ||
| ===== Best Practices ====== | ===== Best Practices ====== | ||
| - | * SNMPv3, niemals v1/v2c für kritische Systeme | + | * SNMPv3, niemals v1/v2c für kritische Systeme |
| - | * Community Strings NICHT „public/ | + | * Community Strings NICHT „public/ |
| - | * nur Management-VLAN für SNMP zulassen | + | * nur Management-VLAN für SNMP zulassen |
| - | * Zugriff per ACL auf Monitoring-Server beschränken | + | * Zugriff per ACL auf Monitoring-Server beschränken |
| - | * nur notwendige MIBs aktivieren | + | * nur notwendige MIBs aktivieren |
| - | * Traps testen und Logging aktiv halten | + | * Traps testen und Logging aktiv halten |
| - | ===== ASCII-Übersichtsdiagramm ====== | + | ===== Übersichtsdiagramm ====== |
| - | <code> | + | <mermaid> |
| - | | + | graph LR; |
| - | | + | A(SNMP Manager) e1@--> |SNMP GET/WALK|B("SNMP Agent (Switch)"); |
| - | +-----------+------------+ | + | B e2@--> |SNMP TRAPS|C(Monitoring-System); |
| - | | | + | e1@{ animate: true } |
| - | | + | e2@{ animate: true } |
| - | | + | </mermaid> |
| - | +-----------v------------+ | + | |
| - | | SNMP Agent (Switch) | + | |
| - | +-----------+------------+ | + | |
| - | | | + | |
| - | | + | |
| - | | | + | |
| - | +-----------v------------+ | + | |
| - | | + | |
| - | | + | |
| - | </code> | + | |
| ===== Zusammenfassung ====== | ===== Zusammenfassung ====== | ||
| - | * SNMP = Netzwerkmanagement-Protokoll | + | * SNMP = Netzwerkmanagement-Protokoll |
| - | * Agent ↔ Manager Modell | + | * Agent ↔ Manager Modell |
| - | * v1/v2c = unsicher, v3 = sicher | + | * v1/v2c = unsicher, v3 = sicher |
| - | * nutzt OIDs, MIBs, GET, WALK, TRAPS | + | * nutzt OIDs, MIBs, GET, WALK, TRAPS |
| - | * essentiell für Überwachung von Switches, Routern, Servern, NAS, IoT | + | * essentiell für Überwachung von Switches, Routern, Servern, NAS, IoT |
| - | * nur im Management-VLAN und mit SNMPv3 nutzen | + | * nur im Management-VLAN und mit SNMPv3 nutzen |
it-themen/grundlagen/netzwerkdienste/snmp.1764590100.txt.gz · Zuletzt geändert: von lars