5
Dell Switch SNMP einrichten
Hallo Leute
Ich bin Neuling auf dem Gebiet SNMP. Wir haben fünf Dell Switche und die wollte ich jetzt per SNMP überwachen. Dazu benutze ich das Programm PRTG von Paessler. Aber ich kann die Daten einfach nicht empfangen. Bei diversen anderen Geräten hatte ich keine Probleme. Aber bei den Dell Switchen kann man soviel Sachen einstellen dass ich garnicht mehr weiss wo ich anfangen soll. Dabei möchte ich doch nur eine simple, einfache Abfrage haben...
Jetzt empfange ich zwei Daten:
1. Ping ist OK
2. HTTP ist OK
Aber mich würde natürlich alles interessieren. Die einzelnen Ports, Traffic, etc. Weiss jemand was ich auf dem Switch einstellen muss damit es funktioniert?
Danke schon mal und Gruss,
Dinkelmeister
Ich bin Neuling auf dem Gebiet SNMP. Wir haben fünf Dell Switche und die wollte ich jetzt per SNMP überwachen. Dazu benutze ich das Programm PRTG von Paessler. Aber ich kann die Daten einfach nicht empfangen. Bei diversen anderen Geräten hatte ich keine Probleme. Aber bei den Dell Switchen kann man soviel Sachen einstellen dass ich garnicht mehr weiss wo ich anfangen soll. Dabei möchte ich doch nur eine simple, einfache Abfrage haben...
Jetzt empfange ich zwei Daten:
1. Ping ist OK
2. HTTP ist OK
Aber mich würde natürlich alles interessieren. Die einzelnen Ports, Traffic, etc. Weiss jemand was ich auf dem Switch einstellen muss damit es funktioniert?
Danke schon mal und Gruss,
Dinkelmeister
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127808
Url: https://administrator.de/contentid/127808
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
5 Kommentare
Neuester Kommentar
Ich bin Neuling auf dem Gebiet SNMP
Dann das wichtigste Vorweg: SNMP steht für Security's Not My Problem - leicht bösartiger Spruch, aber durchaus ernst zu nehmen.
In der Praxis bedeutet das: Verwendest du SNMP 1 oder 2 darf SNMP auf keinen Fall mit zusammen im Netz der normalen Clients sein, weil es einfach zu unsicher ist.
v3 hat das Problem nicht, ist aber auch komplizierter.
Aber ich kann die Daten einfach nicht empfangen
Was meinst du damit?
Du kannst keine Daten abrufen, oder du erhältst keine Traps vom Switch?
Generell gibt es bei SNMP1 o. 2c nicht viel falsch zu machen: Du legst eine Community mit Namen und Berechtigung an und trägst die im Client ein - fertig.
Grüße
Max
Hi Max
"Security's Not My Problem" hab ich schon mehr gelesen die letzten paar Tage.
Aber wie meinst du das: "Verwendest du SNMP 1 oder 2 darf SNMP auf keinen Fall mit zusammen im Netz der normalen Clients sein, weil es einfach zu unsicher ist."? Wo sollte es dann sonst sein? Ich meine, der Switch den ich überwachen will ist ja gezwungenermassen im gleichen Netzwerk wie die Clients.
Was genau ist dabei unsicher wenn ich nur leserechte habe auf den Geräten?
Mein Problem ist dass nicht alle Geräte v3 unterstützen und ich deswegen gezwungen bin v2 zu nutzen.
Ich denke mal ich erhalte keine Traps vom Switch wenn ich das richtig verstanden habe.
Gruss Dinkelmeister
"Security's Not My Problem" hab ich schon mehr gelesen die letzten paar Tage.
Aber wie meinst du das: "Verwendest du SNMP 1 oder 2 darf SNMP auf keinen Fall mit zusammen im Netz der normalen Clients sein, weil es einfach zu unsicher ist."? Wo sollte es dann sonst sein? Ich meine, der Switch den ich überwachen will ist ja gezwungenermassen im gleichen Netzwerk wie die Clients.
Was genau ist dabei unsicher wenn ich nur leserechte habe auf den Geräten?
Mein Problem ist dass nicht alle Geräte v3 unterstützen und ich deswegen gezwungen bin v2 zu nutzen.
Ich denke mal ich erhalte keine Traps vom Switch wenn ich das richtig verstanden habe.
Gruss Dinkelmeister
Ich meine, der Switch den ich überwachen will ist ja gezwungenermassen im gleichen Netzwerk wie die Clients.
Switchwort: VLANs
Was genau ist dabei unsicher wenn ich nur leserechte habe auf den Geräten?
Bei Nur Leserecht kannst du "nur" ein Information-Disclosure-Problem bekommen.
Dabei kann ein Client einen Einblick ins LAN bekommen, den ich als Admin so nicht möchte.
Ich denke mal ich erhalte keine Traps vom Switch wenn ich das richtig verstanden habe.
Aber deine Monitoring-Software ist am Switch als Trap-Host eingetragen?
Die meisten Switches können eine Test-Trap senden, schonmal probiert?
Kannst du die Traps andere Geräte empfangen?
Grüße
Max
Wenn du den SNMP Tester von Paessler installiert hast:
http://www.paessler.com/tools/snmptester
und einfach mal eine SNMP v2 Abfrage (z.B. Upptime) auf einen deiner Switch IP machst....was bekommst du dann zurück ?? Den korrekten Wert ??
Wenn nicht ist ggf. KEIN SNMP auf deinem Switch aktiviert !!
Fazit: Du musst erst SNMP mit einem korrekten Community String aktivieren.
Leider warst du ja nicht so intelligent mal die Dell Switch Modelle zu posten so das wir in der Lage wären für dich einmal das Handbuch zu lesen. So bleibt uns leider dann nur freies Raten aber das scheint dir ja zu genügen...deshalb hier einmal 2 Beispiele einer SNMP Switchkonfig:
Beispiel für einen Cisco Switch:
snmp-server community public ro
snmp-server location Rechenzentrum
snmp-server contact Hr.Dinkelmeister, Tel.: 1234
Beispiel für einen HP Switch:
snmp-server community public manager
snmp-server location Rechenzentrum
snmp-server contact Hr.Dinkelmeister, Tel.: 1234
Bei vielen anderen Billigswitches wie z.B. deinem Dell reicht es oft einfach den Haken bei SNMP zu aktivieren und einen Community String wie z.B. public einzutragen...das wars.
Damit ist dann die SNMP Abfrage ein Kinderspiel. Der Paessler SNMP Tester wird es dir auf Anhieb zeigen !
Du solltest aber dringenst noch einmal das hier lesen, damit du wenigstens ansatzweise verstehst was du da machst:
http://de.wikipedia.org/wiki/Simple_Network_Management_Protocol
http://www.paessler.com/tools/snmptester
und einfach mal eine SNMP v2 Abfrage (z.B. Upptime) auf einen deiner Switch IP machst....was bekommst du dann zurück ?? Den korrekten Wert ??
Wenn nicht ist ggf. KEIN SNMP auf deinem Switch aktiviert !!
Fazit: Du musst erst SNMP mit einem korrekten Community String aktivieren.
Leider warst du ja nicht so intelligent mal die Dell Switch Modelle zu posten so das wir in der Lage wären für dich einmal das Handbuch zu lesen. So bleibt uns leider dann nur freies Raten aber das scheint dir ja zu genügen...deshalb hier einmal 2 Beispiele einer SNMP Switchkonfig:
Beispiel für einen Cisco Switch:
snmp-server community public ro
snmp-server location Rechenzentrum
snmp-server contact Hr.Dinkelmeister, Tel.: 1234
Beispiel für einen HP Switch:
snmp-server community public manager
snmp-server location Rechenzentrum
snmp-server contact Hr.Dinkelmeister, Tel.: 1234
Bei vielen anderen Billigswitches wie z.B. deinem Dell reicht es oft einfach den Haken bei SNMP zu aktivieren und einen Community String wie z.B. public einzutragen...das wars.
Damit ist dann die SNMP Abfrage ein Kinderspiel. Der Paessler SNMP Tester wird es dir auf Anhieb zeigen !
Du solltest aber dringenst noch einmal das hier lesen, damit du wenigstens ansatzweise verstehst was du da machst:
http://de.wikipedia.org/wiki/Simple_Network_Management_Protocol
SNMP Tester ist ein guter Tipp. Danke!
Immerhin war ich intelligent genug zu schreiben dass es so viele Einstellmöglichkeiten gibt dass ich nicht weiss wo ich anfangen soll. Insofern kann es sich nicht um einen Billigswitch handeln. ;)
Konkret geht es um einen PowerConnect 5448.
Aha! Habs jetzt nochmals komplett von vorn gemacht. Und dank euern Hinweisen hab ichs neu mit SNMPv3 gemacht und tatsächlich, es geht!
Danke Freunde!
Immerhin war ich intelligent genug zu schreiben dass es so viele Einstellmöglichkeiten gibt dass ich nicht weiss wo ich anfangen soll. Insofern kann es sich nicht um einen Billigswitch handeln. ;)
Konkret geht es um einen PowerConnect 5448.
Aha! Habs jetzt nochmals komplett von vorn gemacht. Und dank euern Hinweisen hab ichs neu mit SNMPv3 gemacht und tatsächlich, es geht!
Danke Freunde!
