Zum Hauptinhalt springen

SNMP

SNMP (Simple Network Management Protocol) ist ein Netzwerkprotokoll, um Netzwerkelemente überwachen und verwalten zu können. Hierüber kann ein KentixONE Main oder Standalone-Device Messwerte, Alarme oder weitere Variablen eines SNMP-fähigen Netzwerkgeräts abfragen.
KentixONE ist in der Lage sowohl Datenpakete per SNMP zu versenden als auch zu empfangen. SNMP bietet zusätzlich die Möglichkeit, eigenständig Nachrichten zu versenden, sobald ein bestimmtes Ereignis eintritt.
Eine solche Initiativbenachrichtigung wird als „Trap" bezeichnet.

SNMP Konfiguration

Um SNMP auf einem Kentix Gerät zu aktivieren, muss die entsprechende Checkbox ausgewählt werden. Anschließend kann eine Liste in Form einer CSV-Datei mit allen von KentixONE zur Verfügung gestellten Mess- und Konfigurationswerten heruntergeladen werden. Jeder Wert hat einen eindeutigen Identifikator (OID), der durch den ASN.1 Standard definiert ist.
Auf der Kentix Webseite kann im Bereich Software eine MIB-Datei (Management Information Base) heruntergeladen werden, die die OID-Baumstruktur von KentixONE enthält. Jede Verzweigung der Baumstruktur hat einen Namen und eine Nummer. Beim Durchlaufen der Baumstruktur ("MIB-Walk") werden die einzelnen Knoten immer spezifischer.

tipp

Ein MIB-Browser wie zB von iReasoning kann beim Auslesen der OIDs helfen.

Wenn KentixOne eine Trap von einem SNMP-Gerät empfängt, können automatisiert alle überwachten OIDs dieses Geräts erneut abgerufen werden. Für jede konfigurierte OID wird eine separate Abfrage gestartet.

hinweis

Der Empfang eines Traps löst eine sofortige Aktualisierung aller OIDs des den Trap versendenden Agents aus. Dies ermöglicht eine zeitnahe Alarmierung durch OID-Werte. Im Normalbetrieb werden diese Werte in vom Benutzer eingestellten Abständen von 1, 3, 10 oder 20 Minuten von Kentix ONE aktualisiert.

SNMP Zugänge

Damit ein Datenaustausch per SNMP stattfinden kann, muss zunächst ein Zugang konfiguriert werden. In der entsprechenden Tabelle sind alle bisher angelegten Zugänge aufgelistet. Durch Klicken auf den Reiter „+" wird ein neuer Zugang angelegt und ein neues Konfigurationsfenster erscheint.

Allgemein

Um einen SNMP-Zugang einzurichten, muss festgelegt werden für welche SNMP-Funktion ("Typ") dieser genutzt werden soll. Bei den SNMP-Typen „Daten bereitstellen" und „Trap" agiert KentixONE als Agent und stellt Daten bereit. Beim Typ „Daten empfangen" ist KentixONE ein SNMP-Manager.
Dem Zugang müssen ein Name und die SNMP-Version zugewiesen werden. Der Name des Zugangs erscheint in der Tabelle aller angelegten Zugänge und beim Hinzufügen von SNMP-Sensoren in der Detail View und hilft bei deren Verwaltung.
Die SNMP-Version bei dem daten-bereitstellenden und dem -abrufenden identisch konfiguriert sein, um eine störungsfreie Kommunikation zu gewährleisten.
KentixONE unterstützt SNMPv2 und SNMPv3, die sich hauptsächlich in der Sicherheit der Übertragung der Datenpakete unterscheiden.
Neu angelegte Zugänge sind standardmäßig nicht aktiv und müssen manuell durch Anklicken der entsprechenden Checkbox geändert werden.

Wenn KentixONE als Manager agiert, können in der Detail View SNMP-Sensoren hinzugefügt werden. Dem Sensor wird dort die entsprechende OID zugewiesen.

Traps

hinweis

Der Menüpunkt erscheint nur, wenn der SNMP-Typ „Trap" gewählt wurde.

Traps können bei folgenden Ereignissen gesendet werden:

  • Coldstart: Eine Unterbrechung der Spannungsversorgung löst einen Trap aus.
  • Warmstart: Ein Neustart des Gerätes löst einen Trap aus.
  • Alarm: Sobald ein Alarm auftritt, wird ein Trap ausgelöst.
  • Änderung Alarmstatus: Sobald sich der Status des Alarms von Alarm auf keinen Alarm bzw. von keinem Alarm auf Alarm ändert, wird ein Trap ausgelöst. Auch die Änderung von quittierbarem auf anstehenden Alarm löst ein Trap aus.
  • Zutritt: Sobald versucht wird, eine SmartAccess Komponente zu öffnen, wird ein Trap ausgelöst.

Für Alarm- und Zutrittstraps kann zwischen zwei verschiedenen Darstellungsarten gewählt werden. Bei einem strukturierten Alarm- oder Zutrittstrap werden die Alarmwerte in einem Datenpaket in einzelne OIDs gepackt und gesendet. Bei einem normalen Alarmtrap werden alle Alarmwerte, nur durch ein Komma getrennt, in einen einzigen OID gepackt und gesendet.

hinweis

Beim SNMP-Typ Änderung Alarmstatus werden die Traps immer als strukturierte Trap gesendet.

Authentifizierung

Die Authentifizierung ist abhängig von der verwendeten SNMP-Version.

Bei SNMPv2 werden zur Authentifizierung zwischen Agent und Manager sogenannte Communitys verwendet. Communitys sind Namen, die mit der Anfrage zusammen per SNMP übermittelt werden und stellen einen vorher vereinbaren Schlüssel dar (Pre-shared key).

Ab SNMPv3 können ein Authentifizierungsprotokoll und ein Privacy Protokoll ausgewählt werden. Zusätzlich zu den beiden Protokollen muss ein Benutzername vergeben werden. SNMPv3 unterstützt folgende Kombinationen:

  • Keine Authentifizierung und kein Privacy Protokoll
  • Authentifizierung und kein Privacy Protokoll
  • Authentifizierung und Privacy Protokoll

Als Authentifizierungsprotokolle können HMAC-MD5 (hash-based message authentication code) und HMAC-SHA gewählt werden. Sobald ein Authentifizierungsprotokoll verwendet wird, wird zusätzlich das Authentifizierungspasswort benötigt.

Bei der Kombination „Authentication and Privacy Protocol" muss zusätzlich zum oben genannten Authentifizierungsprotokoll ein Privacy-Protokoll ausgewählt werden.
Unterstützt werden die Verschlüsselungsalgorithmen DES (Data Encryption Standard), 3DES (Triple-DES), AES (Advanced Encryption Standard) und IDEA (International Data Encryption Algorithm).
Beim Advanced Encryption Standard muss zusätzlich die Schlüssellänge angegeben werden (AES128, AES192, AES256).
Bei der Nutzung von AES besteht die Möglichkeit, einen 3DES-erweiterten Schlüssel zu verwenden.

Zusätzlich zum Protokoll muss das Privacy Passwort angegeben werden.

Einstellungen

Sobald KentixONE Daten von einem SNMP-Gerät abfragen möchte, werden dessen IP-Adresse und Port des SNMP-Dienstes benötigt.

Da beim SNMP-Typ „Trap" unaufgefordert ein Datenpaket an den Manager gesendet wird, müssen auch hier die IP-Adresse des Hosts und der Port angegeben werden.

Der Heartbeat dient zur zyklischen Funktionskontrolle des SNMP-Geräts. Das Heartbeat-Intervall gibt die Länge des Zeitintervalls zwischen zwei Heartbeat-Meldungen an. Zum Testen der Einstellungen kann auch eine einzelne Heartbeat-Nachricht durch Klicken auf den Button „Trap senden" gesendet werden.