Wat is SNMP?
Simple Network Management Protocol (SNMP) is een netwerkprotocol dat wordt gebruikt in internetprotocolnetwerken (IP-netwerken) om apparaten die met het netwerk zijn verbonden te beheren en te bewaken. Het SNMP-protocol is geïntegreerd in diverse apparaten, zoals routers, switches, servers, firewalls, enz., die toegankelijk zijn via hun IP-adres. SNMP biedt een standaardmechanisme waarmee netwerkapparaten beheerinformatie kunnen communiceren binnen LAN- of WAN-omgevingen met één of meerdere leveranciers. In het OSI-model is het een protocol op applicatielaag.
Er zijn drie versies van SNMP: SNMPv1, SNMPv2c en SNMPv3. De DSM ondersteunt SNMP versie 1 of 2.
Componenten van SNMP
Hieronder volgen de belangrijkste onderdelen van SNMP bij het uitvoeren van de basistaken:
SNMP-agent
Een SNMP-agent is een softwareproces dat reageert op SNMP-query's om de status en statistieken van netwerkknooppunten te verstrekken. Ze bevinden zich lokaal en zijn gekoppeld aan SNMP-netwerkapparaten waarvan ze monitoringgegevens verzamelen, opslaan en verzenden. Wanneer er gegevens worden opgevraagd, worden deze naar de aangewezen SNMP-manager verzonden.
SNMP-manager
Deze wordt ook wel de SNMP-server genoemd en is verantwoordelijk voor de communicatie met de netwerkapparaten die via de SNMP-agent zijn geïmplementeerd. De beheerder stuurt query's naar de agents, ontvangt antwoorden van hen, stelt variabelen in en bevestigt gebeurtenissen van hen.
Managementinformatiebank (MIB)
Dit bestaat in de vorm van een tekstbestand (met de extensie .mib) en beschrijft alle data-objecten die door een specifiek apparaat worden gebruikt en die kunnen worden opgevraagd of beheerd met SNMP. Verschillende beheerde objecten binnen de MIB kunnen worden geïdentificeerd met behulp van object-ID's (Object ID of OID).
Object-ID (OID)
Er zijn twee soorten OID's: scalair en tabelvormig. Deze worden meestal weergegeven als een gestippelde lijst met gehele getallen. MIB's organiseren elke OID, die kan worden weergegeven in een boomstructuur met individuele variabele identificatiegegevens voor elke OID.
SNMP in Vormetric DSM
De Vormetric DSM kan worden ingeschakeld als SNMP-agent en vervolgens worden bewaakt door SNMP-servers met behulp van de beschikbare MIB-objecten. Wanneer de DSM een SNMP GET-verzoek (verzonden naar poort 7025 of 161) van een SNMP-server ontvangt, zoekt de DSM de OID-vermelding in de MIB en retourneert de waarde ervan naar de SNMP-server.
SNMP wordt ingeschakeld via de Systeem > SNMP op het tabblad Configuratie. Als de SNMP-toegangscontrolelijst (ACL) leeg is, worden SNMP-aanvragen van elk IP-adres bevestigd. Als de
SNMP ACL is zo gedefinieerd dat alleen bepaalde IP-adressen of IP-adresblokken worden doorgelaten. De DSM accepteert alleen verzoeken van IP-adressen die zijn opgegeven in de SNMP ACL.
De community-string is doorgaans ingesteld op de standaardwaarde 'public'. Deze string moet voor alle apparaten in dezelfde groep hetzelfde zijn om SNMP-monitoring te laten werken. Om veiligheidsredenen is het raadzaam om de community-string te wijzigen van 'public' naar een aangepaste waarde.
SNMP-traps worden momenteel niet ondersteund en kunnen niet worden geconfigureerd op de DSM.
De volgende tabel bevat Vormetric-specifieke OID's die door een SNMP-server kunnen worden opgevraagd en die beschikbaar zijn onder het tabblad Vormetric MIB. Deze OID's kunnen niet handmatig worden gewijzigd; de OID's (sysContact en sysLocation) die beschikbaar zijn onder System Group MIB, kunnen echter wel worden aangepast.
| OID | Beschrijving |
|---|---|
| 1.3.6.1.4.1.21513.1.0 | Geeft de versiedetails van de DSM terug |
| 1.3.6.1.4.1.21513.2.0 | Geeft de vingerafdruk van de huidige DSM-implementatie terug |
| 1.3.6.1.4.1.21513.3.0 | Geeft de huidige datum en tijd op de DSM terug |
| 1.3.6.1.4.1.21513.5.0 | Geeft het agenttype (FS of Key Agent), de installatiestatus van de licentie (true of false) van elk agenttype en, voor elke geïnstalleerde licentie, de vervaldatum van de licentie terug |
| 1.3.6.1.4.1.21513.6.0 | Retourneert de naam van elk knooppunt in een DSM HA-clusterconfiguratie. |
| 1.3.6.1.4.1.21513.7.0 | Geeft informatie over het schijfgebruik voor elk bestandssysteem dat op de DSM is gekoppeld. |
| 1.3.6.1.4.1.21513.8.0 | Geef DSM-proces-, geheugen-, paging-, I/O- en CPU-gebruiksinformatie terug |
Shell-script
Encryption Consulting heeft onlangs een shellscript ontwikkeld voor een van haar klanten. Hierbij wordt gebruikgemaakt van de SNMP-functionaliteit van Vormetric DSM om het proces van het verkrijgen van inzicht in de bovengenoemde parameters te automatiseren. Het script kan op afstand worden uitgevoerd vanaf een Linux- of Unix-host en bevat alle opdrachten die nodig zijn om de DSM te bevragen met behulp van de meegeleverde OID's.
Conclusie
Het configureren van SNMP in Vormetric DSM kan helpen bij de monitoring ervan via een SNMP-server. De beschikbare OID's stellen de server in staat om informatie over de DSM te verzamelen met betrekking tot contactgegevens, fysieke locatie, versienummer, vingerafdruk, servertijd, licentie- en HA-configuratie, en schijf- en systeemgebruiksinformatie. De SNMP-functionaliteit mag echter alleen worden ingeschakeld met de juiste veiligheids maatregelen, zoals door SNMP ACL te gebruiken om de toegang tot de service te beperken
Bron
