Протокол SNMP

Вы можете использовать протокол SNMP, чтобы собирать данные мониторинга на оборудовании, не поддерживающем установку Zabbix-агентов. В этом случае вместо Zabbix-агента устанавливается специальная программная сущность – SNMP-агент. Он осуществляет постоянный мониторинг оборудования, собирая основную информацию о статусе, показателях производительности, а также конфигурации. Собранная информация затем передается SNMP-менеджеру, который является централизованной системой, занимающейся обработкой полученных данных мониторинга. В Kaspersky SD-WAN в роли SNMP-менеджера выступает сервер Zabbix-прокси.

Работа протокола SNMP осуществляется на прикладном уровне TCP/IP (седьмой уровень модели OSI). SNMP-менеджер и SNMP-агенты обмениваются запросами и уведомлениями. В обоих случаях речь идет о стандартных сообщениях. Разница заключается в направлении, в котором отправлено сообщение, а также в его функции.

Когда SNMP-менеджер отправляет SNMP-агенту сообщение, оно используется, чтобы получить данные мониторинга и является запросом. По умолчанию SNMP-агенты получают запросы от SNMP-менеджера через порт 161. При этом менеджер может отправлять запросы через любой доступный порт. Ответ приходит на тот же порт, с которого был отправлен запрос.

В то же время если SNMP-агент отправляет SNMP-менеджеру сообщение, оно используется, чтобы предоставить данные мониторинга и является уведомлением. По умолчанию SNMP-менеджер получает уведомления от SNMP-агентов через порт 162. При этом агенты могут отправлять уведомления через любые доступные порты. Существует два типа уведомлений:

• Уведомления-ловушки (англ. traps) – это уведомления, которые SNMP-агент отправляет без предварительного запроса от SNMP-менеджера, содержащие информацию об определенных событиях. При возникновении указанного вами события, например выключении оборудования или одного из его сетевых интерфейсов, SNMP-агент генерирует уведомление-ловушку и отправляет его SNMP-менеджеру в виде UPD-сообщения. Ловушки позволяют оборудованию автоматически информировать SNMP-менеджер о возникновении важных событий, не дожидаясь получения запроса.
• Запрос на информирование (англ. inform request) – это похожие на ловушки уведомления, которые отличаются тем, что требуют дополнительного подтверждения со стороны SNMP-менеджера. Когда SNMP-агент отправляет SNMP-менеджеру запрос на информирование, этот агент ожидает получения подтверждения приема. Если SNMP-менеджер успешно принимает и обрабатывает запрос на информирование, он отправляет сообщение с подтверждением приема SNMP-агенту. Механизм подтверждения приема позволяет убедиться в надежности доставки уведомлений.

При использовании протокола TLS или DTLS уведомления-ловушки приходят на порт 10162 SNMP-менеджера, а запросы на информирование – на порт 10161.

В случае SNMP все основные протокольные единицы данных (англ. protocol data unit, PDU) имеют одинаковую структуру (см. рисунок ниже). IP-заголовок и UDP-заголовок используются для инкапсуляции и фактически не являются частями протокольной единицы данных.

Схема единицы данных протокола SNMP

Настройка подключения SNMP-менеджера к SNMP-агентам

Вам нужно указать параметры подключения SNMP-менеджера к SNMP-агентам, установленным на оборудовании, например на устройствах CPE. В Kaspersky SD-WAN в роли SNMP-менеджера выступает сервер Zabbix-прокси.

Указанные параметры используются для всех SNMP-агентов. Это позволяет сохранить время и избежать необходимости в индивидуальной настройке оборудования. Исключением являются случаи, когда параметры подключения локально перезаписаны на оборудовании.

Чтобы настроить подключение SNMP-менеджера к SNMP-агентам:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.

2. Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.

   Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел SNMP.

   Отобразится таблица уведомлений-ловушек.

4. Вверху страницы в блоке Параметры менеджера нажмите на кнопку Изменить.
5. В открывшемся окне в поле Адрес введите IP-адрес или имя хоста оборудования, на котором установлен SNMP-агент, в формате <транспортный протокол>:<IP-адрес или имя хоста>/<номер порта>. Например, вы можете ввести udp:192.168.2.0/24.
6. В поле Сообщество введите строку сообщества SNMP (англ. SNMP community string). Строка сообщества используется как пароль, с помощью которого SNMP-менеджер подключается к SNMP-агентам. По умолчанию указано значение public, которое предоставляет доступ только для чтения. Мы рекомендуем изменить значение по умолчанию на более безопасную и уникальную строку сообщества, чтобы обеспечить надежность взаимодействия между вашим SNMP-менеджером и SNMP-агентами.

   Вам нужно указать одинаковую строку сообщества как при настройке подключения SNMP-менеджера к SNMP-агентам, так и при создании уведомлений-ловушек.

7. Нажмите на кнопку Сохранить.

Создание уведомления-ловушки

Вы можете создать уведомление-ловушку, которое SNMP-агенты будут отправлять SNMP-менеджеру.

Чтобы создать уведомление-ловушку:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.

2. Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.

   Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел SNMP.

   Отобразится таблица уведомлений-ловушек.

4. В блоке Параметры ловушки нажмите на кнопку Изменить.
5. В открывшемся окне нажмите на кнопку Добавить, чтобы создать ловушку.
6. В поле Порт менеджера введите IP-адрес или имя хоста SNMP-менеджера. В Kaspersky SD-WAN в роли SNMP-менеджера выступает сервер Zabbix-прокси.
7. В поле Порт менеджера введите номер порта SNMP-менеджера. По умолчанию указано значение 162.
8. В поле Сообщество введите строку сообщества SNMP. Строка сообщества используется как пароль, с помощью которого SNMP-менеджер подключается к SNMP-агентам. По умолчанию указано значение public, которое предоставляет доступ только для чтения. Мы рекомендуем изменить значение по умолчанию на более безопасную и уникальную строку сообщества, чтобы обеспечить надежность взаимодействия между вашим SNMP-менеджером и SNMP-агентами.

   Вам нужно указать одинаковую строку сообщества как при настройке подключения SNMP-менеджера к SNMP-агентам, так и при создании уведомлений-ловушек.

9. В поле Разрешенные ловушки нажмите на кнопку Изменить и установите следующие флажки, чтобы выбрать, какие уведомления-ловушки SNMP-агенты могут отправлять SNMP-менеджеру:
   • Установите флажок ifUpNotification, чтобы SNMP-агент отправлял SNMP-менеджеру уведомление-ловушку, когда один из сетевых интерфейсов оборудования, на котором установлен агент, переходит в активное состояние.
   • Установите флажок ifDownNotification, чтобы SNMP-агент отправлял SNMP-менеджеру уведомление-ловушку, когда один из сетевых интерфейсов оборудования, на котором установлен агент, переходит в неактивное состояние.
   • Установите флажок swUpNotification, чтобы SNMP-агент отправлял SNMP-менеджеру уведомление-ловушку, когда оборудование, на котором установлен агент, переходит в активное состояние.
   • Установите флажок swDownNotification, чтобы SNMP-агент отправлял SNMP-менеджеру уведомление-ловушку, когда оборудование, на котором установлен агент, переходит в неактивное состояние.

   По умолчанию все флажки установлены.

10. Нажмите на кнопку Назад, чтобы продолжить указывать параметры.
11. В поле Описание введите краткое описание уведомления-ловушки.
12. Нажмите на кнопку Сохранить.

Уведомление-ловушка будет создано и отобразится в таблице.

Изменение уведомления-ловушки

Чтобы изменить уведомление-ловушку:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.

2. Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.

   Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел SNMP.

   Отобразится таблица уведомлений-ловушек.

4. В блоке Параметры ловушки нажмите на кнопку Изменить.
5. В открывшемся окне измените требуемые параметры. Описание параметров см. в инструкции по созданию уведомления-ловушки.
6. Нажмите на кнопку Сохранить.

Удаление уведомления-ловушки

Удаленные уведомления-ловушки невозможно восстановить.

Чтобы удалить уведомление-ловушку:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.

2. Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.

   Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел SNMP.

   Отобразится таблица уведомлений-ловушек.

4. В блоке Параметры ловушки нажмите на кнопку Изменить.
5. В открывшемся окне нажмите на кнопку Удалить рядом с уведомлением-ловушкой.
6. Нажмите на кнопку Сохранить.

Уведомление-ловушка будет удалено и перестанет отображаться в таблице.