Welche Voraussetzungen sind notwendig, um die Securepoint mit SNMP zu überwachen?
Lösung
Bei der Securepoint Firewall müssen mehrere Schritte getätigt werden damit ein Zugriff via SNMP möglich ist.
Aktivierung SNMP
Die nötigen Einstellungen findest du unter Netzwerk -> Servereigenschaften -> SNMP
Hier folgende Schritte durchführen:
- SNMP aktivieren, hierbei Version 1 und V2C aktivieren - bei Bedarf kann auch Version 3 aktiviert werden.
- Version 3 bietet im Gegensatz zu SNMP Version 1 und 2c eine verschlüsselte Übertragung.
- Beachte bei Version 3, dass die Kommunikation dadurch fehleranfälliger wird!
- Generell erlaubt die Securepoint im SNMP nur lesenden Zugriff
- Prüfe, dass der korrekte Community-String verwendet wird. Dieser ist in der Regel "public". Dieser muss zwischen Sensor und Securepoint übereinstimmen. Das betrifft insbesondere die Groß/Kleinschreibung.
- Die IP-Adresse des Netzwerks in dem der Sensorhub mit dem Sensor liegt unter "SNMP-Pakete aus folgenden Netzwerken zulassen" eingeben, damit die SNMP-Abfragen akzeptiert werden.
Beachte: Es kann nötig sein, die Netzwerkadresse und nicht die eigentliche IP des Sensorhubs einzugeben, z.B. 192.0.2.0/24
Prüfung SNMP-Dienst auf Securepoint
Nach der Durchführung der Schritte kannst du unter Anwendungen -> Anwendungsstatus den SNMP- Dienst prüfen und starten.
Portfilterregeln
Für den Zugriff auf den SNMP-Dienst wird eine Portfilterregel benötigt (Firewall -> Portfilter):
| Parameter | Wert | Beschreibung |
|---|---|---|
| Quelle | Monitoring Server | Host oder Netzwerk, das auf den SNMP-Dienst zugreifen möchte. Hier den Sensorhub eintragen |
| Ziel | Internal Interface | Das Interface, über das die UTM erreicht wird |
| Dienst | SNMP | Port 161 (SNMP-Standard) |
| NAT | Wird nicht benötigt |
Beachte: Bei Abfragen über VPN sind weitere individuelle Regeln notwendig!
Weitere Informationen
Hier findest du den Artikel aus dem Securepoint-Wiki, das diesem Artikel zugrunde liegt: https://wiki.securepoint.de/UTM/NET/SNMP