История страницы

...

SNMP (англ. Simple Network Management Protocol — простой протокол сетевого управления) — протокол, предназначенный для управления устройствами в IP-сетях на основе архитектур TCP/UDP. SNMP предоставляет данные для управления в виде переменных, описывающих конфигурацию управляемой системы.

Алгоритм настройки

Шаг	Описание	Команда	Ключи
1	Включить SNMP-сервер.	esr(config)# snmp-server
2	Определить community для доступа по протоколу SNMPv2c.	esr(config)# snmp-server community <COMMUNITY> [ <TYPE> ] [ { <IP-ADDR> \| <IPV6-ADDR> } ] [ client-list <OBJ-GROUP-NETWORK-NAME> ] [ <VERSION> ] [ view <VIEW-NAME> ] [ vrf <VRF> ]	<COMMUNITY> – сообщество для доступа по протоколу SNMP; <TYPE> – уровень доступа: ro – доступ только для чтения; rw – доступ для чтения и записи. <IP-ADDR> – IP-адрес клиента, которому предоставлен доступ, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <IPV6-ADDR> – IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]; <OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, от которых обрабатываются snmp-запросы, задаётся строкой до 31 символа; <VERSION> – версия snmp, поддерживаемая данным community, принимает значения v1 или v2c; <VIEW-NAME> – имя профиля SNMP view, задаётся строкой до 31 символа; <VRF> – имя экземпляра VRF, из которого будет разрешен доступ, задается строкой до 31 символа.
3	Устанавливает значение переменной SNMP, содержащей контактную информацию.	esr(config)# snmp-server contact <CONTACT>	<CONTACT> – контактная информация, задается строкой до 255 символов.
4	Установить значение кода DSCP для использования в IP-заголовке исходящих пакетов SNMP-сервера (не обязательно).	esr(config)# snmp-server dscp <DSCP>	<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63]. Значение по умолчанию: 63.
5	Разрешить перезагрузку маршрутизатора при помощи snmp-сообщений (не обязательно).	esr(config)# snmp-server system-shutdown
6	Cоздать SNMPv3-пользователь.	esr(config)# snmp-server user <NAME>	<NAME> – имя пользователя, задаётся строкой до 31 символа.
7	Устанавливает значение переменной SNMP, содержащей информацию о расположении оборудования.	esr(config)# snmp-server location <LOCATION>	<LOCATION> – информация о расположении оборудования, задается строкой до 255 символов.
8	Определить уровень доступа пользователя по протоколу SNMPv3.	esr(config-snmp-user)# access <TYPE>	<TYPE> – уровень доступа: ro – доступ только для чтения; rw – доступ для чтения и записи.
9	Определить режим безопасности пользователя по протоколу SNMPv3.	esr(config-snmp-user)# authentication access <TYPE>	<TYPE> – режим безопасности: auth – используется только аутентификация; priv – используется аутентификация и шифрование данных.
10	Определить алгоритм аутентификации SNMPv3-запросов.	esr(config-snmp-user)# authentication algorithm <ALGORITHM>	<ALGORITHM> – алгоритм шифрования: md 5 – пароль шифруется по алгоритму md5; sha 1 – пароль шифруется по алгоритму sha1.
11	Установить пароль для аутентификации SNMPv3-запросов.	esr(config-snmp-user)# authentication key ascii-text { <CLEAR-TEXT> \| encrypted <ENCRYPTED-TEXT> }	<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов; encrypted – при указании команды задается зашифрованный пароль: <ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
12	Активировать фильтрацию и установить профиль IP-адресов, с которых могут приниматься SNMPv3-пакеты с данным именем SNMPv3-пользователя.	esr(config-snmp-user)# client-list <NAME>	<NAME> – имя ранее сознанной object-group, задается строкой до 31 символа.
13	Указать vrf для SNMPv3-пользователя (не обязательно).	esr-21(config-snmp-user)# ip vrf forwarding <VRF>	<VRF> – имя экземпляра VRF, из которого будет разрешен доступ, задается строкой до 31 символа.
14	Активировать фильтрацию и установить IPv4/IPv6-адрес, которому предоставлен доступ к маршрутизатору под данным SNMPv3-пользователем.	esr(config-snmp-user)# ip address <ADDR>	<ADDR> – IP-адрес клиента, которому предоставлен доступ, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
14		esr(config-snmp-user)# ipv6 address <ADDR>	<IPV6-ADDR> – IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
15	Активировать SNMPv3-пользователя.	esr(config-snmp-user)# enable	Значение по умолчанию: процесс выключен.
16	Определить алгоритм шифрования передаваемых данных.	esr(config-snmp-user)# privacy algorithm <ALGORITHM>	<ALGORITHM> – алгоритм шифрования: aes 128 – использовать алгоритм шифрования AES-128; des – использовать алгоритм шифрования DES.
17	Установить пароль для шифрования передаваемых данных.	esr(config-snmp-user)# privacy key ascii-text { <CLEAR-TEXT> \| encrypted <ENCRYPTED-TEXT> }	<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов; <ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
18	Установить профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для user.	esr(config-snmp-user)# view <VIEW-NAME>	<VIEW-NAME> – имя SNMP view профиля, на основании которого обеспечивается доступ к OID, задается строкой до 31 символа.
19	Включить передачу SNMP-уведомлений на указанный IP-адрес и перейти в режим настройки SNMP-уведомлений.	esr(config)# snmp-server host { <IP-ADDR> \| <IPV6-ADDR> } [vrf <VRF>]	<IP-ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. <IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]; <VRF> – имя экземпляра VRF, в котором находится коллектор SNMP-уведомлений, задается строкой до 31 символа.
20	Определить порт коллектора SNMP-уведомлений на удаленном сервере (не обязательно).	esr(config-snmp-host)# port <PORT>	<PORT> – номер UDP-порта, указывается в диапазоне [1..65535]. Значение по умолчанию: 162.
21	Установить IP-адрес для отправки уведомлений на удаленный сервер.	esr(config-snmp-host)# source-address { <ADDR> \| <IPV6-ADDR> \| object-group <NETWORK_OBJ_GROUP_NAME> }	<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]; <NETWORK_OBJ_GROUP_NAME> – список адресов, которые будут использоваться в качестве source address. Значение по умолчанию: IPv4/IPv6 – адрес интерфейса, ближайшего к удаленному SNMP-серверу.
22	Установить интерфейс или туннель маршрутизатора, IPv4/IPv6-адрес которого будет использоваться для отправки уведомлений на удаленный сервер.	esr(config-snmp-host)# source-interface { <IF> \| <TUN> }	<IF> – имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора; <TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе

Типы и порядок именования туннелей маршрутизатора.

23

Разрешить отправку SNMP-уведомлений различных типов.

esr(config)# snmp-server enable traps <TYPE>

<TYPE> – тип фильтруемых сообщений. Может принимать значения:

config, entry, entry-sensor, environment, envmon, files-operations, flash, flash-operations, interfaces, links, ports, screens, snmp, syslog.

Дополнительные параметры зависят от типа фильтра. См. справочник команд CLI.

24

Создать профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для community (SNMPv2) и user (SNMPv3).

esr(config)# snmp-server enable traps <TYPE>

<VIEW-NAME> – имя профиля SNMP view, задаётся строкой до 31 символа.

Шаг	Описание	Команда	Ключи
1	Включить SNMP-сервер.	esr(config)# snmp-server
2	Определить community для доступа по протоколу SNMPv2c.	esr(config)# snmp-server community <COMMUNITY> [ <TYPE> ] [ { <IP-ADDR> \| <IPV6-ADDR> } ] [ client-list <OBJ-GROUP-NETWORK-NAME> ] [ <VERSION> ] [ view <VIEW-NAME> ] [ vrf <VRF> ]	<COMMUNITY> – сообщество для доступа по протоколу SNMP; <TYPE> – уровень доступа: ro – доступ только для чтения; rw – доступ для чтения и записи. <IP-ADDR> – IP-адрес клиента, которому предоставлен доступ, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <IPV6-ADDR> – IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]; <OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, от которых обрабатываются snmp-запросы, задаётся строкой до 31 символа; <VERSION> – версия snmp, поддерживаемая данным community, принимает значения v1 или v2c; <VIEW-NAME> – имя профиля SNMP view, задаётся строкой до 31 символа; <VRF> – имя экземпляра VRF, из которого будет разрешен доступ, задается строкой до 31 символа.
3	Устанавливает значение переменной SNMP, содержащей контактную информацию.	esr(config)# snmp-server contact <CONTACT>	<CONTACT> – контактная информация, задается строкой до 255 символов.
4	Установить значение кода DSCP для использования в IP-заголовке исходящих пакетов SNMP-сервера (не обязательно).	esr(config)# snmp-server dscp <DSCP>	<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63]. Значение по умолчанию: 63.
5	Разрешить перезагрузку маршрутизатора при помощи snmp-сообщений (не обязательно).	esr(config)# snmp-server system-shutdown
6	Cоздать SNMPv3-пользователь.	esr(config)# snmp-server user <NAME>	<NAME> – имя пользователя, задаётся строкой до 31 символа.
7	Устанавливает значение переменной SNMP, содержащей информацию о расположении оборудования.	esr(config)# snmp-server location <LOCATION>	<LOCATION> – информация о расположении оборудования, задается строкой до 255 символов.
8	Определить уровень доступа пользователя по протоколу SNMPv3.	esr(config-snmp-user)# access <TYPE>	<TYPE> – уровень доступа: ro – доступ только для чтения; rw – доступ для чтения и записи.
9	Определить режим безопасности пользователя по протоколу SNMPv3.	esr(config-snmp-user)# authentication access <TYPE>	<TYPE> – режим безопасности: auth – используется только аутентификация; priv – используется аутентификация и шифрование данных.
10	Определить алгоритм аутентификации SNMPv3-запросов.	esr(config-snmp-user)# authentication algorithm <ALGORITHM>	<ALGORITHM> – алгоритм шифрования: md 5 – пароль шифруется по алгоритму md5; sha 1 – пароль шифруется по алгоритму sha1.
11	Установить пароль для аутентификации SNMPv3-запросов.	esr(config-snmp-user)# authentication key ascii-text { <CLEAR-TEXT> \| encrypted <ENCRYPTED-TEXT> }	<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов; encrypted – при указании команды задается зашифрованный пароль: <ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
12	Активировать фильтрацию и установить профиль IP-адресов, с которых могут приниматься SNMPv3-пакеты с данным именем SNMPv3-пользователя.	esr(config-snmp-user)# client-list <NAME>	<NAME> – имя ранее сознанной object-group, задается строкой до 31 символа.
13	Указать vrf для SNMPv3-пользователя (не обязательно).	esr-21(config-snmp-user)# ip vrf forwarding <VRF>	<VRF> – имя экземпляра VRF, из которого будет разрешен доступ, задается строкой до 31 символа.
14	Активировать фильтрацию и установить IPv4/IPv6-адрес, которому предоставлен доступ к маршрутизатору под данным SNMPv3-пользователем.	esr(config-snmp-user)# ip address <ADDR>	<ADDR> – IP-адрес клиента, которому предоставлен доступ, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
14		esr(config-snmp-user)# ipv6 address <ADDR>	<IPV6-ADDR> – IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
15	Активировать SNMPv3-пользователя.	esr(config-snmp-user)# enable	Значение по умолчанию: процесс выключен.
16	Определить алгоритм шифрования передаваемых данных.	esr(config-snmp-user)# privacy algorithm <ALGORITHM>	<ALGORITHM> – алгоритм шифрования: aes 128 – использовать алгоритм шифрования AES-128; des – использовать алгоритм шифрования DES.
17	Установить пароль для шифрования передаваемых данных.	esr(config-snmp-user)# privacy key ascii-text { <CLEAR-TEXT> \| encrypted <ENCRYPTED-TEXT> }	<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов; <ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
18	Установить профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для user.	esr(config-snmp-user)# view <VIEW-NAME>	<VIEW-NAME> – имя SNMP view профиля, на основании которого обеспечивается доступ к OID, задается строкой до 31 символа.
19	Включить передачу SNMP-уведомлений на указанный IP-адрес и перейти в режим настройки SNMP-уведомлений.	esr(config)# snmp-server host { <IP-ADDR> \| <IPV6-ADDR> } [vrf <VRF>]	<IP-ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. <IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]; <VRF> – имя экземпляра VRF, в котором находится коллектор SNMP-уведомлений, задается строкой до 31 символа.
20	Определить порт коллектора SNMP-уведомлений на удаленном сервере (не обязательно).	esr(config-snmp-host)# port <PORT>	<PORT> – номер UDP-порта, указывается в диапазоне [1..65535]. Значение по умолчанию: 162.
21	Установить IP-адрес для отправки уведомлений на удаленный сервер.	esr(config-snmp-host)# source-address { <ADDR> \| <IPV6-ADDR> \| object-group <NETWORK_OBJ_GROUP_NAME> }	<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]; <NETWORK_OBJ_GROUP_NAME> – список адресов, которые будут использоваться в качестве source address. Значение по умолчанию: IPv4/IPv6 – адрес интерфейса, ближайшего к удаленному SNMP-серверу.
22	Установить интерфейс или туннель маршрутизатора, IPv4/IPv6-адрес которого будет использоваться для отправки уведомлений на удаленный сервер.	esr(config-snmp-host)# source-interface { <IF> \| <TUN> }	<IF> – имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
23	Разрешить отправку SNMP-уведомлений различных типов.	esr(config)# snmp-server enable traps <TYPE>	<TYPE> – тип фильтруемых сообщений. Может принимать значения: config, entry, entry-sensor, environment, envmon, files-operations, flash, flash-operations, interfaces, links, ports, screens, snmp, syslog. Дополнительные параметры зависят от типа фильтра. См. справочник команд CLI.
24	Создать профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для community (SNMPv2) и user (SNMPv3).	esr(config)# snmp-server enable traps <TYPE>	<VIEW-NAME> – имя профиля SNMP view, задаётся строкой до 31 символа.

...

указать зону для интерфейса gi1/0/1;
настроить IP-адрес для интерфейсов gi1/0/1.

Scroll Pagebreak

Основной этап конфигурирования:

...

Шаг	Описание	Команда	Ключи
1	Перейти в контекст настройки агента/proxy.	esr(config-zabbix-agent)# zabbix-agent esr(config-zabbix-proxy)# zabbix-proxy
2	Указать имя узла сети (опционально). Для активного режима имя должно совпадать с именем узла сети на Zabbix-cервере.	esr(config-zabbix-agent)# hostname <WORD> esr(config-zabbix-proxy)# hostname <WORD>	<WORD> – имя узла сети, задается строкой до 255 символов.
3	Указать адрес Zabbix-cервера.	esr(config-zabbix-agent)# server <ADDR> esr(config-zabbix-proxy)# server <ADDR>	<ADDR> – IP-адрес сервера, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
4	Указать адрес сервера для активных проверок (при использовании активного режима).	esr(config-zabbix-agent)# active-server <ADDR> <PORT> esr(config-zabbix-proxy)# active-server <ADDR> <PORT>	<ADDR> – IP-адрес сервера, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. <PORT> – порт сервера, задается в диапазоне [1..65535]. Значение по умолчанию 10051.
5	Указать порт, который будет слушать агент/прокси (не обязательно).	esr(config-zabbix-agent)# port <PORT> esr(config-zabbix-proxy)# port <PORT>	<PORT> – порт, который слушает zabbix-агент/прокси, задается в диапазоне [1..65535]. Значение по умолчанию: 10050.
6	Разрешить выполнение удаленных команд zabbix-агентом/прокси (при использовании активного режима).	esr(config-zabbix-agent)# remote-commands esr(config-zabbix-proxy)# remote-commands
7	Указать адрес, с которого будет осуществляться взаимодействием с сервером (не обязательно).	esr(config-zabbix-agent)# source-address <ADDR> esr(config-zabbix-proxy)# source-address <ADDR>	<ADDR> – IP-адрес сервера, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Значение по умолчанию: ближайший адрес по маршрутизации.
8	Указать время обработки удаленных команд (не обязательно).	esr(config-zabbix-agent)# timeout <TIME> esr(config-zabbix-proxy)# timeout <TIME>	<TIME> – время ожидания, определяется в секундах [1..30]. Значение по умолчанию 3. Рекомендуется устанавливать максимальное значение, т. к. некоторые команды могут выполняться дольше значения по умолчанию. Если за указанное время команда не будет выполнена, то обработка команды будет прекращена.
9	Указать место хранения базы данных для Zabbix-proxy ( не обязательно).	esr(config-zabbix-proxy)# database <PATH>	<PATH> – место хранения базы данных Zabbix-proxy. По умолчанию база данных Zabbix хранится в энергозависимой памяти маршрутизатора.
10	Указать интервал запроса конфигурации от Zabbix-сервера (не обязательно).	esr(config-zabbix-proxy)# config-retrieve <TIME>	<TIME> <TIME> – время между опросами в секундах, принимает значения [1..604800]. Значение по умолчанию: 3600.
11	Включить функционал агента/прокси.	esr(config-zabbix-agent)# enable esr(config-zabbix-proxy)# enable
12	Разрешить из соответствующей зоны безопасности firewall обращение к маршрутизатору (в зону self) по TCP-портам 10050, 10051. См. раздел Конфигурирование Firewall.

...

Блок кода
esr(config-zabbix-agent)# timeout 30 esr(config-zabbix-agent)# enable

Scroll Pagebreak

Пример настройки zabbix-server

...

Использование связок ключей позволяет комбинировать различные уникальные пароли для аутентификации между SLA-agent и SLA-Responder.

Scroll Pagebreak

Настройка пороговых значений

...

Механизм активного изменения состояния SLA-теста при установленных пороговых значениях представлен на примере отслеживания показателя Delay с графиком значений величины во времени:

Событие	Описание
1	Первичное превышение верхнего порогового значения. Инициируется смена состояния SLA-теста на «Fail», отображается информационное сообщение о превышении установленного порога.
2	Повторное превышение верхнего порогового значения. Состояние SLA-теста неизменно (Fail), информационных сообщений не отображается. Для восстановления состояния теста ожидается снижение величины до значений меньших, чем установленный порог Low.
3	Понижение отслеживаемой величины до значений ниже установленного порога Low. Инициируется смена состояния SLA-теста на «Success», отображается информационное сообщение о нормализации показателя.
4	Очередная смена состояния SLA-теста, вызванная пересечением значения верхнего порога и предварительно нормализованным пересечением нижнего порога.

Scroll Pagebreak

Пример конфигурации icmp-jitter SLA-теста с thresholds по показателю delay:

...

Примечание
Нижний порог (low) допускается не устанавливать. В таком случае он принимается равным верхнему, и нормализация характеристики будет засчитываться при снижении значений до показателей ниже установленного уровня.

Scroll Pagebreak

Дерево страниц

Сравнение версий

Старая версия 10

Новая версия Текущий

Ключ

Алгоритм настройки

Пример настройки zabbix-server

Настройка пороговых значений