SNMP

 

Konfiguration

 

 

i Sie finden die SNMP Konfiguration im Webinterface unter Konfiguration - Allgemein.

 

 

 

Hier können Sie den SNMP Dienst aktivieren und einen SNMP Community String festlegen.

 

Der SNMP Community String darf lediglich Buchstaben, Zahlen und Bindestriche enthalten ( a-z A-Z 0-9 - ).

 

Mit der SNMP Whitelist kann definiert werden von welcher IP oder Subnetz auf den SNMP Dienst des SMS Gateways zugegriffen werden darf.

 

 

Standardeinstellungen

 

Standardmäßig ist als SNMP Community String public hinterlegt und der SNMP Dienst ist deaktiviert.

 

Die SNMP Whitelist ist Standardmäßig leer, bedeutet alle (0.0.0.0/0) IPs oder Subnetze haben darauf Zugriff.

 

 

SNMP Manager

 

Um auf die brevis.one SMS Gateway OIDs zugreifen zu können benötigen Sie die MIB zum brevis.one SMS Gateway.

 

Die brevis.one SMS Gateway MIB können Sie hier herunterladen.

 

 

Zusätzlich abrufbare OIDs

 

.1.3.6.1.4.1.2021.10.1.3.1

.1.3.6.1.4.1.2021.10.1.3.2

.1.3.6.1.4.1.2021.10.1.3.3

.1.3.6.1.4.1.2021.4.3.0

.1.3.6.1.4.1.2021.4.4.0

.1.3.6.1.4.1.2021.4.5.0

.1.3.6.1.4.1.2021.4.6.0

.1.3.6.1.4.1.2021.4.11.0

.1.3.6.1.4.1.2021.4.13.0

.1.3.6.1.4.1.2021.4.14.0

.1.3.6.1.4.1.2021.4.15.0

.1.3.6.1.2.1.1.3.0

.1.3.6.1.2.1.4.35.1.4.2.1.4

.1.3.6.1.2.1.2.2.1.10

.1.3.6.1.2.1.2.2.1.16

.1.3.6.1.2.1.2.2.1.5

.1.3.6.1.2.1.25.1.1.0

.1.3.6.1.2.1.25.2.3.1.5.10

.1.3.6.1.2.1.25.2.3.1.6.10

.1.3.6.1.2.1.2.2.1.14

.1.3.6.1.2.1.2.2.1.20

 

 

Ab Version 24.00

Konfiguration

 

i Sie finden die SNMP Konfiguration im Webinterface unter Konfiguration - Allgemein.

 

 

 

Hier können Sie den SNMP Dienst aktivieren und Authentisierungsoptionen festlegen.

 

Für SNMP Version 2

Wählen Sie im Feld “SNMP-Version” die Option “SNMPv2”. Dann können Sie einen SNMP Community String festlegen.

 

 

Der SNMP Community String darf lediglich Buchstaben, Zahlen und Bindestriche enthalten ( a-z A-Z 0-9 - ).

 

Mit der SNMP Whitelist (SNMP Erlaubte Hosts) kann definiert werden, von welcher IP oder Subnetz auf den SNMP Dienst des SMS Gateways zugegriffen werden darf.

 

 

Für SNMP Version 3

Wählen Sie im Feld “SNMP-Version” die Option “SNMPv3”.

 

 

Legen Sie nun einen Benutzernamen für den SNMP-Benutzer fest, welcher Zugriff auf den SNMP-Dienst erhalten soll.

 

Nun können Sie im Feld “SNMP Sicherheitslevel” festlegen, ob dieser Benutzer dafür ein Authentisierungs-Passwort und / oder ein Verschlüsselungspasswort benötigt und mit welcher Authentisierungs- bzw. Verschlüsselungsmethode gearbeitet werden soll.

 

Die entsprechenden Passwörter müssen jeweils zwischen 8 und 32 Zeichen lang sein und dürfen weder Leerzeichen noch '?' enthalten.

 

Standardeinstellungen

Standardmäßig ist “SNMP Version 3” mit Sicherheitslevel “Authentisierung ohne Verschlüsselung” festgelegt und der SNMP Dienst ist deaktiviert. Damit der Zugriff auf den SNMP-Dienst erfolgen kann, müssen ein Benutzername und je nach Konfiguration entsprechende Passwörter konfiguriert werden.

 

SNMP Manager

Um auf die brevis.one SMS Gateway OIDs zugreifen zu können, benötigen Sie die MIB zum brevis.one SMS Gateway.

 

Die brevis.one SMS Gateway MIB können Sie hier herunterladen: https://download.brevis.one/snmp/braintower-sms-gateway.mib

 

Zusätzlich abrufbare OIDs:

.1.3.6.1.4.1.2021.10.1.3.1 — Durchschnittliche Last in der ersten Minute

.1.3.6.1.4.1.2021.10.1.3.2 — Durchschnittliche Last in den ersten fünf Minuten

.1.3.6.1.4.1.2021.10.1.3.3 — Durchschnittliche Last in den ersten fünfzehn Minuten

.1.3.6.1.4.1.2021.4.3.0 — Die Gesamtmenge des für diesen Host konfigurierten Swap-Speichers in Kilobytes

.1.3.6.1.4.1.2021.4.4.0 — Die Menge des derzeit ungenutzten oder verfügbaren Swap-Speichers in Kilobyte

.1.3.6.1.4.1.2021.4.5.0 — Die Gesamtmenge des auf diesem Host installierten realen/physischen Speichers in Kilobytes

.1.3.6.1.4.1.2021.4.6.0 — Die Menge an realem/physikalischem Speicher, die derzeit ungenutzt oder verfügbar ist, in Kilobytes

.1.3.6.1.4.1.2021.4.11.0 — Die Gesamtmenge an freiem oder verfügbarem Speicher auf diesem Host, in Kilobytes

.1.3.6.1.4.1.2021.4.13.0 — Die Gesamtmenge des realen oder virtuellen Speichers, die derzeit für die Verwendung als gemeinsamer Speicher zugewiesen ist, in Kilobytes

.1.3.6.1.4.1.2021.4.14.0 — Die Gesamtmenge des realen oder virtuellen Speichers, die derzeit für die Verwendung als Speicherpuffer zugewiesen ist, in Kilobytes

.1.3.6.1.4.1.2021.4.15.0 — Die Gesamtmenge an realem oder virtuellem Speicher, die derzeit für die Verwendung als Cache-Speicher zugewiesen ist, in Kilobytes

.1.3.6.1.2.1.1.3.0 — Die Zeit (in Hundertstelsekunden) seit der letzten Neuinitialisierung des Netzverwaltungsteils des Systems

.1.3.6.1.2.1.4.35.1.4.2.1.4 — Die medienabhängige „physische“ Adresse

.1.3.6.1.2.1.2.2.1.10 — Die Gesamtzahl der auf der Schnittstelle empfangenen Oktette, einschließlich Framing-Zeichen

.1.3.6.1.2.1.2.2.1.16 — Die Gesamtzahl der über die Schnittstelle übertragenen Oktette, einschließlich Framing-Zeichen

.1.3.6.1.2.1.2.2.1.5 — Eine Schätzung der aktuellen Bandbreite der Schnittstelle in Bits pro Sekunde

.1.3.6.1.2.1.25.1.1.0 — Die Zeitspanne seit der letzten Initialisierung dieses

.1.3.6.1.2.1.25.2.3.1.5.10 — Die Größe des durch diesen Eintrag repräsentierten Speichers, in Einheiten von hrStorageAllocationUnits

.1.3.6.1.2.1.25.2.3.1.6.10 — Die Menge des durch diesen Eintrag repräsentierten Speichers, die zugewiesen wird, in Einheiten von hrStorageAllocationUnits

.1.3.6.1.2.1.2.2.1.14 — Bei paketorientierten Schnittstellen die Anzahl der eingehenden Pakete, die Fehler enthielten, die ihre Übergabe an ein Protokoll der höheren Schicht verhinderten. Bei zeichenorientierten Schnittstellen oder Schnittstellen mit fester Länge die Anzahl der eingehenden Übertragungseinheiten, die Fehler enthielten, so dass sie nicht an ein Protokoll der höheren Schicht übergeben werden konnten.

.1.3.6.1.2.1.2.2.1.20 — Bei paketorientierten Schnittstellen die Anzahl der ausgehenden Pakete, die aufgrund von Fehlern nicht übertragen werden konnten. Bei zeichenorientierten Schnittstellen oder Schnittstellen mit fester Länge die Anzahl der ausgehenden Übertragungseinheiten, die aufgrund von Fehlern nicht übertragen werden konnten.

 

Bewährte Verfahren

  • Bevorzugen Sie SNMPv3 mit Authentisierung und Verschlüsselung.

  • Setzen Sie starke Passwörter (zufällig, min. 12 Zeichen).

  • Beschränken Sie den Zugriff über die Whitelist auf benötigte IPs/Subnetze.

  • Testen Sie nach jeder Konfigurationsänderung den SNMP-Zugriff mit Ihrem SNMP-Manager.

  • Dokumentieren Sie Benutzer, Passwörter (verschlüsselt), und OID-Nutzung intern.