Konfigurieren eines SNMP-Trap-Dienstes
Zum erfolgreichen Empfangen von SNMP-Nachrichten muss der SNMP-Trap-Dienst konfiguriert werden. Führen Sie die entsprechenden Konfigurationsschritte für Ihr Betriebssystem aus:
Windows
Voraussetzungen
•Der Simple Network Management Protocol-Dienst muss auf dem Computer, auf dem der ESET PROTECT Server installiert wird, und auf dem Computer, auf dem die SNMP-Trap-Software installiert werden soll, vorhanden sein.
•Beide Computer müssen sich im gleichen Subnetz befinden.
•Der SNMP-Dienst wird auf dem ESET PROTECT Server-Computer konfiguriert.
Konfiguration des SNMP-Diensts (ESET PROTECT Server)
1.Drücken Sie die Windows-Taste und den Buchstaben R, um das Dialogfeld „Ausführen“ zu öffnen. Geben Sie Services.msc in das Feld Öffnen ein und drücken Sie die Eingabetaste. Suchen Sie nach SNMP Service.
2.Öffnen Sie die Registerkarte Traps, geben Sie public in das Feld Communityname ein und klicken Sie auf Zur Liste hinzufügen.
3.Klicken Sie auf Hinzufügen und geben Sie in das entsprechende Feld den Hostnamen, die IP-Adresse oder die IPX-Adresse des Computers ein, auf dem die SNMP-Trap-Software installiert ist. Klicken Sie dann auf Hinzufügen.
4.Wechseln Sie zur Registerkarte Sicherheit. Klicken Sie auf Hinzufügen, um das Fenster SNMP-Dienstkonfiguration zu öffnen. Geben Sie public in das Feld Communityname ein und klicken Sie auf Hinzufügen. Die Rechte werden auf schreibgeschützt festgelegt. Dies ist in Ordnung.
5.Vergewissern Sie sich, dass SNMP-Pakete von jedem Host annehmen ausgewählt ist und klicken Sie zur Bestätigung auf OK. Der SNMP-Dienst ist nicht konfiguriert.
Konfiguration der SNMP-Trap-Software (Client)
1.Vergewissern Sie sich, dass der SNMP-Dienst auf dem Clientcomputer installiert ist.
2.Installieren Sie eine Trap-Empfänger-Anwendung.
3.Konfigurieren Sie die Trap-Empfänger-Anwendung für den Empfang von SNMP-Traps vom ESET PROTECT Server (enthält z. B. die IP-Adresse und die Porteinstellungen des ESET PROTECT Servers).
4.Vergewissern Sie sich, dass die Firewall auf den Clientcomputern die im vorherigen Schritt konfigurierte SNMP-Kommunikation erlaubt.
5.Anschließend kann die Trap-Empfänger-Anwendung Nachrichten vom ESET PROTECT Server empfangen.
SNMP-Traps werden in der virtuellen ESET PROTECT-Appliance nicht unterstützt. |
Linux
1.Installieren Sie das snmpd-Paket, indem Sie einen der folgenden Befehle ausführen:
apt-get install snmpd snmp(Debian-, Ubuntu-Distributionen)
yum install net-snmp (Red Hat)
2.Öffnen Sie die Datei /etc/default/snmpd und bearbeiten Sie die Attribute:
#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
Das Symbol # deaktiviert die Zeile vollständig.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
Fügen Sie diese Zeile zur Datei hinzu.
TRAPDRUN=yes
Ändern Sie das Attribut trapdrun zu yes.
3.Erstellen Sie eine Sicherung der ursprünglichen snmpd.conf-Datei. Die Datei wird später bearbeitet.
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original
4.Erstellen Sie eine neue snmpd.conf-Datei und fügen Sie folgende Zeilen hinzu:
rocommunity public
syslocation "Testing ESET PROTECT On-Prem"
syscontact administrator@eset_protect.com
5.Öffnen Sie die Datei /etc/snmp/snmptrapd.conf und fügen Sie am Ende der Datei die folgende Zeile hinzu:
authCommunity log,execute,net public
6.Geben Sie den folgenden Befehl ein, um die SNMP-Dienste und das Protokollieren eingehender Traps zu starten:
/etc/init.d/snmpd restart
oder
service snmpd restart
7.Führen Sie den folgenden Befehl aus, um zu überprüfen, ob der Trap funktioniert und Nachrichten abfängt:
tail -f /var/log/syslog | grep -i TRAP