SNMP
SNMP ist eine Erkennungstechnologie, bei der ein agentenloses Erkennungsgerät zum Einsatz kommt, auf das die SNMP-Konfiguration angewendet wurde. Die Konfiguration umfasst die Anmeldeinformationen, den Port, die Anzahl der Wiederholungen und die Wartezeit auf Antwort. Der Agent sendet auf Basis zuvor erkannter Geräte-IP-Adressinformationen mithilfe von Objektkennungen (OIDs) SNMP GET-Abfragen an Geräte. Mit OIDs werden verwaltete Objekte eindeutig in einer MIB-Hierarchie identifiziert, die von einem Unternehmen oder einem Anbieter definiert wurde. Ivanti Neurons SNMP fragt eine Standardliste von OIDs ab, die Sie zum Abschnitt "Benutzerdefinierte OIDs" hinzufügen können.
- Systembeschreibung (1.3.6.1.2.1.1.1.0)
- System SmiEnterprise (1.3.6.1.2.1.1.2.0)
- Systemkontakt (1.3.6.1.2.1.1.4.0)
- Systemname (1.3.6.1.2.1.1.5.0)
- Systemstandort (1.3.6.1.2.1.1.6.0)
- Systemservices (1.3.6.1.2.1.1.7.0)
- Subnetmaske (1.3.6.1.2.1.4.20.1.3. +IP)
- System-MAC-Adressen-Instanz (1.3.6.1.2.1.4.20.1.2. +IP)
- System-MAC-Adresse (1.3.6.1.2.1.2.2.1.6. +MAC-Adresse Instanzwert)
- Physische Beschreibung Entität (1.3.6.1.2.1.47.1.1.1.1.2.1)
- Physische Seriennummer Entität (1.3.6.1.2.1.47.1.1.1.1.11.1)
- Drucker, allgemeiner Druckername (1.3.6.1.2.1.43.5.1.1.16.1)
- Drucker, allgemeine Seriennummer (1.3.6.1.2.1.43.5.1.1.17.1)
Weitere Informationen zu Objektkennungen (OIDs) finden Sie unter http://oid-info.com/.
- Anmeldedaten
- Wählen Sie aus der Dropdownliste die für die SNMP-Kommunikation zu verwendenden Anmeldeinformationen aus.
- Klicken Sie auf Hinzufügen, um die Anmeldeinformationen zur Liste hinzuzufügen.
- Sie können je nach Bedarf weitere Anmeldeinformationen auswählen und zur Liste hinzufügen. Falls die ersten Anmeldeinformationen fehlschlagen, wird der jeweils nächste Listeneintrag probiert, bis der Vorgang gelingt.
- Mithilfe der Pfeilschaltflächen lässt sich die Reihenfolge der Anmeldeinformationen je nach Priorität anpassen.
- Wählen Sie aus der Dropdownliste die Option Neue Anmeldeinformationen erstellen aus.
Das Fenster Neue Anmeldedaten wird angezeigt. - SNMP-Version: Wählen Sie die Version der SNMP-Kommunikation aus. Danach richtet sich, welche Felder im nächsten Schritt ausgefüllt werden müssen.
- Version 3: Ermöglicht die Kommunikation für Authentifizierung (MD5 oder SHA) und Datenschutz (DES oder AES128). Je nach Sicherheitsstufe, die Sie für Authentifizierung und Datenschutz ausgewählt haben, müssen einige oder alle der folgenden Angaben eingegeben werden: Name für den Anmeldedatensatz, optionale Beschreibung, Benutzername, Authentifizierungstyp und Kennwort und Datenschutztyp und Kennwort.
- Version 1 oder 2c: Verwendet Community-Zeichenfolgen für die Authentifizierung, um Informationen von Geräten abzurufen, auf denen SNMP aktiviert ist. Sie benötigen folgende Daten: einen Namen für den Anmeldedatensatz, eine optionale Beschreibung und eine Community-Zeichenfolge.
- Version 3: Ermöglicht die Kommunikation für Authentifizierung (MD5 oder SHA) und Datenschutz (DES oder AES128). Je nach Sicherheitsstufe, die Sie für Authentifizierung und Datenschutz ausgewählt haben, müssen einige oder alle der folgenden Angaben eingegeben werden: Name für den Anmeldedatensatz, optionale Beschreibung, Benutzername, Authentifizierungstyp und Kennwort und Datenschutztyp und Kennwort.
- Klicken Sie auf Weiter. Führen Sie je nach ausgewählter SNMP-Version Schritt 4 a oder b aus.
- a. Version 3 ausgewählt: Sicherheitsstufe: Wählen Sie die Sicherheitsstufe für die SNMP-Kommunikation aus.
- authPriv: Wählen Sie diese Option für die Kommunikation mittels Authentifizierung (MD5 oder SHA) und Datenschutz (DES oder AES128).
- authNoPriv: Wählen Sie diese Option für die Kommunikation mittels Authentifizierung (MD5 oder SHA), jedoch ohne Datenschutz.
- noAuthNoPriv: Wählen Sie diese Option für die Kommunikation ohne Authentifizierung und ohne Datenschutz aus.
Klicken Sie auf Weiter. Füllen Sie die Felder für die Anmeldeinformationen aus:
- Name: Geben Sie den Namen der Anmeldeinformationen ein.
- Beschreibung: Geben Sie eine optionale Beschreibung für die Anmeldeinformationen ein.
- Benutzername: Geben Sie den Benutzernamen ein.
- Authentifizierungstyp: Wählen Sie den Authentifizierungstyp MD5 oder SHA aus (gilt nur für die Sicherheitsstufen authPriv oder authNoPriv).
- Authentifizierungskennwort: Geben Sie das Authentifizierungskennwort ein (gilt nur für die Sicherheitsstufen authPriv oder authNoPriv).
- Datenschutztyp: Wählen Sie den Datenschutztyp DES oder AES128 aus (gilt nur für die Sicherheitsstufe authPriv).
- Datenschutzkennwort: Geben Sie das Datenschutzkennwort ein (gilt nur für die Sicherheitsstufe authPriv).
b. Version 1 oder 2c ausgewählt: Füllen Sie die Felder für die Anmeldeinformationen aus:
- Name: Geben Sie den Namen der Anmeldeinformationen ein.
- Beschreibung: Geben Sie eine optionale Beschreibung für die Anmeldeinformationen ein.
- Community-Zeichenfolge: Geben Sie die Community-Zeichenfolge ein.
- Klicken Sie auf Übermitteln.
Die neu erstellten Anmeldeinformationen werden zur Liste hinzugefügt. - Die Anmeldeinformationen werden in der Reihenfolge ihrer Auflistung durchprobiert. Mithilfe der Pfeile lässt sich die Reihenfolge je nach Priorität anpassen.
- Port: Geben Sie die UDP-Portnummer ein. Der Standardwert ist 161.
- Wiederholungen: Geben Sie die Anzahl der Wiederholungsversuche ein. Der Standardwert ist 3, das Maximum ist 5.
- Wartezeit auf Antwort (Sekunden): Geben Sie die Anzahl der Sekunden bis zum nächsten Versuch ein. Der Standardwert ist 2.
Sollte die SNMP-Erkennung fehlschlagen, wird sie automatisch alle 24 Stunden erneut versucht.
- Benutzerdefinierte OIDs
- Wählen Sie im Abschnitt "Benutzerdefinierte OIDs" die Option Hinzufügen aus.
Der Bereich Benutzerdefinierte OID hinzufügen wird angezeigt. - Geben Sie den Namen für die OID ein.
- Geben Sie die OID im Format 1.3.6.1.2.1.1.3.0 ein.
- Geben Sie eine Beschreibung für die OID ein.
- Klicken Sie auf OK, um die neue OID zu speichern.
Der OID-Eintrag wird im Raster "Benutzerdefinierte OIDs" angezeigt. - Klicken Sie auf der Seite Ermittlungseinstellungen auf Speichern, um etwaige Änderungen zu speichern.
- Machen Sie im Abschnitt "Benutzerdefinierte OIDs" den OID-Namen ausfindig, dem Sie eine OID hinzufügen möchten.
- Wählen Sie die Auslassungspunkte aus, um das Dropdownmenü anzuzeigen.
- Wählen Sie im Dropdownmenü Einfügen aus.
Der Bereich Benutzerdefinierte OID einfügen wird angezeigt. - Geben Sie die OID im Format 1.3.6.1.2.1.1.3.0 ein.
- Geben Sie eine Beschreibung für die OID ein.
- Klicken Sie auf OK, um die zusätzliche OID zu speichern. Die zusätzliche OID wird im Raster unter dem benutzerdefinierten OID-Namen angezeigt.
- Klicken Sie auf der Seite Ermittlungseinstellungen auf Speichern, um etwaige Änderungen zu speichern.
- Machen Sie im Abschnitt "Benutzerdefinierte OIDs" den gewünschten OID-Namen ausfindig.
- Erweitern Sie den Eintrag Name, indem Sie den Pfeil verwenden.
- Machen Sie die zu bearbeitende OID ausfindig und wählen Sie die Auslassungspunkte aus, um das Dropdownmenü anzuzeigen.
- Wählen Sie im Dropdownmenü Bearbeiten aus.
- Bearbeiten Sie im Bereich "Benutzerdefinierte OID bearbeiten" den Namen, die OID oder die Beschreibung.
- Wählen Sie OK, um die Bearbeitungen zu speichern und den Bereich zu schließen.
- Klicken Sie auf der Seite Ermittlungseinstellungen auf Speichern, um etwaige Änderungen zu speichern.
Fügen Sie benutzerdefinierte Objektkennungen (OIDs) hinzu, um eindeutige Gerätedaten abzurufen.
Beispiel: Fügen Sie einen einzelnen benutzerdefinierten OID-Namen, Seriennummer und dann mehrere zusätzliche OIDs für Seriennummern-OIDs verschiedener Anbieter hinzu, wie Cisco oder Juniper. Die Ergebnisse rufen dann Daten pro Gerät unter dem einen Namen Seriennummer ab.
Die Scanergebnisse werden bei den Geräten angezeigt: Ivanti Neurons-Plattform > Geräte > Gerät > Details.
Der Ivanti Neurons-Agent muss zuerst erfolgreich einchecken, damit diese Einstellungen oder alle von Ihnen vorgenommenen Änderungen wirksam werden.