Citrix ADC SDX 13.0

Konfigurieren von SNMP auf SDX-Appliances

Sie können einen SNMP-Agent (Simple Network Management Protocol) auf der Citrix ADC SDX-Appliance konfigurieren, um asynchrone Ereignisse zu generieren, die als Traps bezeichnet werden. Die Traps werden immer dann generiert, wenn auf der SDX-Appliance abnormale Bedingungen vorliegen. Die Traps werden dann an ein Remote-Gerät gesendet, das Trap-Listenergenannt wird, das den abnormalen Zustand auf der SDX-Appliance signalisiert.

Zusätzlich zum Konfigurieren eines SNMP-Trap-Ziels, zum Herunterladen von MIB-Dateien und zum Konfigurieren eines oder mehrerer SNMP-Manager können Sie die Citrix ADC SDX-Appliance für SNMPv3-Abfragen konfigurieren.

Die folgende Abbildung zeigt ein Netzwerk mit einer SDX-Appliance, für die SNMP aktiviert und konfiguriert ist. In der Abbildung verwendet jede SNMP-Netzwerkverwaltungsanwendung SNMP, um mit dem SNMP-Agent auf der SDX-Appliance zu kommunizieren.

Abbildung 1. SDX-Appliance, die SNMP unterstützt

Netzwerkdiagramm

Der SNMP-Agent auf der SDX-Appliance generiert Traps, die nur mit SNMPv2 kompatibel sind. Die unterstützten Traps können in der SDX-MIB-Datei angezeigt werden. Sie können diese Datei von der Seite Downloads in der SDX-Benutzeroberfläche herunterladen.

So fügen Sie ein SNMP-Trap-Ziel hinzu

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich System > SNMP, und klicken Sie dann auf SNMP-Trap-Ziele.

  2. Klicken Sie im Bereich SNMP-Trap-Ziele auf Hinzufügen.

  3. Geben Sie auf der Seite SNMP-Trap-Ziel konfigurieren Werte für die folgenden Parameter an:

    • Zielserver — IPv4-Adresse des Trap-Listener, an den die SNMP-Trap-Nachrichten gesendet werden sollen.
    • Port — UDP-Port, an dem der Trap-Listener auf Trap-Nachrichten wartet. Muss mit der Einstellung auf dem Trap-Listener übereinstimmen, oder der Listener löscht die Nachrichten. Mindestwert: 1. Standard: 162.
    • Community — Kennwort (Zeichenfolge), das mit den Trap-Nachrichten gesendet wird, sodass der Trap-Listener sie authentifizieren kann. Kann Buchstaben, Zahlen und Bindestriche (-), Punkt (.) Hash (#), Leerzeichen (), at (@), gleich (=), Doppelpunkt (:) und Unterstriche (_) enthalten. Hinweis: Sie müssen dieselbe Community-Zeichenfolge auf dem Trap-Listener-Gerät angeben, oder der Listener löscht die Nachrichten. Standard: public.
  4. Klicken Sie auf Hinzufügen, und klicken Sie dann auf Schließen. Das hinzugefügte SNMP-Trap-Ziel wird im Bereich SNMP-Traps angezeigt.

    Um die Werte der Parameter eines SNMP-Trap-Ziels zu ändern, wählen Sie im Bereich SNMP-Trap-Ziele das Trap-Ziel aus, das Sie ändern möchten, und klicken Sie dann auf Ändern. Ändern Sie im Dialogfeld SNMP-Trap-Ziel ändern die Parameter.

    Um ein SNMP-Trap zu entfernen, wählen Sie im Bereich SNMP-Trap-Ziele das Trap-Ziel aus, das Sie entfernen möchten, und klicken Sie dann auf Löschen. Klicken Sie im Feld Meldung bestätigen auf, um das SNMP-Trap-Ziel zu entfernen.

MIB-Dateien herunterladen

Sie müssen die folgende Datei herunterladen, bevor Sie mit der Überwachung einer SDX-Appliance beginnen.

SDX-MIB-smiv2.mib. Diese Datei wird von SNMPv2-Managern und SNMPv2-Trap-Listenern verwendet.

Die Datei enthält eine Citrix ADC-Unternehmens-MIB, die SDX-spezifische Ereignisse bereitstellt.

So laden Sie MIB-Dateien herunter

  1. Melden Sie sich auf der Seite Downloads der Benutzeroberfläche der SDX-Appliance an.
  2. Klicken Sie unter SNMP-Dateien auf SNMP v2 - MIB-Objektdefinitionen. Sie können die Datei mit einem MIB-Browser öffnen.

Hinzufügen einer SNMP Manager-Community

Sie müssen die SDX-Appliance so konfigurieren, dass die entsprechenden SNMP-Manager sie abfragen können. Außerdem müssen Sie dem SNMP-Manager die erforderlichen anwendungsspezifischen Informationen bereitstellen. Für einen IPv4-SNMP-Manager können Sie anstelle der IP-Adresse des Managers einen Hostnamen angeben. Wenn Sie dies tun, müssen Sie einen DNS-Namensserver hinzufügen, der den Hostnamen des SNMP-Managers seiner IP-Adresse auflöst.

Sie müssen mindestens einen SNMP-Manager konfigurieren. Wenn Sie keinen SNMP-Manager konfigurieren, akzeptiert die Appliance keine SNMP-Abfragen von einer IP-Adresse im Netzwerk. Wenn Sie einen oder mehrere SNMP-Manager konfigurieren, akzeptiert die Appliance nur SNMP-Abfragen von diesen spezifischen IP-Adressen und antwortet sie.

So konfigurieren Sie einen SNMP-Manager

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich System, und erweitern Sie dann SNMP.
  2. Klicken Sie auf Manager.
  3. Klicken Sie im Detailbereich auf “Hinzufügen”.
  4. Legen Sie in der SNMP-Manager-Communitypage erstellen die folgenden Parameter fest:
    • SNMP-Manager — IPv4-Adresse des SNMP-Managers. Alternativ können Sie anstelle einer IPv4-Adresse einen Hostnamen angeben, der einem SNMP-Manager zugewiesen wurde. Wenn Sie dies tun, müssen Sie einen DNS-Namensserver hinzufügen, der den Hostnamen des SNMP-Managers seiner IP-Adresse auflöst.
    • Community — Die SNMP-Community-Zeichenfolge. Kann aus 1 bis 31 Zeichen bestehen, die Groß- und Kleinbuchstaben, Zahlen und Bindestrichen (-), Punkt (.) Pfund (#), at (@), gleich (=), Doppelpunkt (:) und Unterstrich (_) enthalten.
    • Aktivieren Sie das Kontrollkästchen Verwaltungsnetzwerk aktivieren , um die SNMP-Manager mithilfe der Netzmaske anzugeben.
    • Geben Sie im Feld Netzmaske die Netzmaske der SNMP-Community ein.
  5. Klicken Sie auf Hinzufügen, und klicken Sie dann auf Schließen.

Konfigurieren der SDX-Appliance für SNMPv3-Abfragen

Simple Network Management Protocol Version 3 (SNMPv3) basiert auf der Grundstruktur und Architektur von SNMPv1 und SNMPv2. SNMPv3 erweitert jedoch die grundlegende Architektur, um Verwaltungs- und Sicherheitsfunktionen wie Authentifizierung, Zugriffskontrolle, Datenintegritätsprüfung, Datenursprungsüberprüfung, Nachrichtenzeitprüfung und Datenvertraulichkeit zu integrieren.

Die Citrix SDX-Appliance unterstützt die folgenden Entitäten, mit denen Sie die Sicherheitsfeatures von SNMPv3 implementieren können:

  • SNMP-Ansichten
  • SNMP-Benutzer

Diese Entitäten arbeiten zusammen, um die SNMPv3-Sicherheitsfunktionen zu implementieren. Ansichten werden erstellt, um den Zugriff auf Teilbäume der MIB zu ermöglichen.

Hinzufügen eines SNMP-Managers

Sie müssen die CloudBridge-Appliance so konfigurieren, dass die entsprechenden SNMP-Manager sie abfragen können. Außerdem müssen Sie dem SNMP-Manager die erforderlichen anwendungsspezifischen Informationen bereitstellen. Für einen IPv4-SNMP-Manager können Sie anstelle der IP-Adresse des Managers einen Hostnamen angeben. Wenn Sie dies tun, müssen Sie einen DNS-Namensserver hinzufügen, der den Hostnamen des SNMP-Managers seiner IP-Adresse auflöst.

Sie müssen mindestens einen SNMP-Manager konfigurieren. Wenn Sie keinen SNMP-Manager konfigurieren, akzeptiert die Appliance keine SNMP-Abfragen von einer IP-Adresse im Netzwerk. Wenn Sie einen oder mehrere SNMP-Manager konfigurieren, akzeptiert die Appliance nur SNMP-Abfragen von diesen spezifischen IP-Adressen und antwortet sie.

So konfigurieren Sie einen SNMP-Manager:

  1. Navigieren Sie zur Seite System > Konfiguration.
  2. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich System, und erweitern Sie dann SNMP.
  3. Klicken Sie auf Manager.
  4. Klicken Sie im Detailbereich auf “Hinzufügen”.
  5. Legen Sie im Dialogfeld SNMP Manager-Community hinzufügen die folgenden Parameter fest:
    • SNMP-Manager— IPv4-Adresse des SNMP-Managers. Alternativ können Sie anstelle einer IPv4-Adresse einen Hostnamen angeben, der einem SNMP-Manager zugewiesen wurde. Wenn Sie dies tun, müssen Sie einen DNS-Namensserver hinzufügen, der den Hostnamen des SNMP-Managers seiner IP-Adresse auflöst.
    • Community— Die SNMP-Community-Zeichenfolge. Kann aus 1 bis 31 Zeichen bestehen, die Groß- und Kleinbuchstaben, Zahlen und Bindestrichen (-), Punkt (.) Pfund (#), at (@), gleich (=), Doppelpunkt (:) und Unterstrich (_) enthalten.
  6. Klicken Sie auf Hinzufügen, und klicken Sie dann auf Schließen.

Konfigurieren einer SNMP-Ansicht

SNMP-Ansichten beschränken den Benutzerzugriff auf bestimmte Teile der MIB. SNMP-Ansichten werden verwendet, um Zugriffskontrolle zu implementieren.

So konfigurieren Sie eine Ansicht

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich System, und erweitern Sie dann SNMP.
  2. Klicken Sie auf Ansichten.
  3. Klicken Sie im Detailbereich auf “Hinzufügen”.
  4. Legen Sie im Dialogfeld SNMP-Ansicht hinzufügen die folgenden Parameter fest:
    • Name — Name für die SNMPv3-Ansicht. Kann aus 1 bis 31 Zeichen bestehen, die Groß- und Kleinbuchstaben, Zahlen und Bindestrichen (-), Punkt (.) Pfund (#), at (@), gleich (=), Doppelpunkt (:) und Unterstrich (_) enthalten. Sie sollten einen Namen auswählen, der die SNMPv3-Ansicht identifiziert.
    • Teilbaum — Ein bestimmter Zweig (Teilbaum) des MIB-Baums, den Sie dieser SNMPv3-Ansicht zuordnen möchten. Sie müssen den Teilbaum als SNMP-OID angeben.
    • Typ (Type) — Schließen Sie den durch den Teilbaum-Parameter angegebenen Teilbaum in oder aus dieser Ansicht ein oder schließen Sie diesen aus. Diese Einstellung kann nützlich sein, wenn Sie einen Teilbaum, z. B. A, in eine SNMPv3-Ansicht aufgenommen haben und einen bestimmten Teilbaum von A, z. B. B, aus der SNMPv3-Ansicht ausschließen möchten.

Konfigurieren eines SNMP-Benutzers

Nachdem Sie eine SNMP-Ansicht erstellt haben, fügen Sie SNMP-Benutzer hinzu. SNMP-Benutzer haben Zugriff auf die MIBs, die für die Abfrage der SNMP-Manager erforderlich sind.

So konfigurieren Sie einen Benutzer

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich System, und erweitern Sie dann SNMP.
  2. Klicken Sie auf Benutzer.
  3. Klicken Sie im Detailbereich auf “Hinzufügen”.
  4. Legen Sie auf der Seite SNMP erstellen die folgenden Parameter fest:
    • Name — Name für den SNMPv3-Benutzer. Kann aus 1 bis 31 Zeichen bestehen, die Groß- und Kleinbuchstaben, Zahlen und Bindestrichen (-), Punkt (.) Pfund (#), at (@), gleich (=), Doppelpunkt (:) und Unterstrich (_) enthalten.
    • Sicherheitsstufe: Für die Kommunikation zwischen der Appliance und den SNMPv3-Benutzern erforderliche Sicherheitsstufe. Wählen Sie eine der folgenden Optionen aus:
      • noAuthNoPriv — Erfordert weder Authentifizierung noch Verschlüsselung.
      • authNoPriv — Authentifizierung erforderlich, aber keine Verschlüsselung.
      • authPriv — Authentifizierung und Verschlüsselung erforderlich.
    • Authentifizierungsprotokoll — Authentifizierungsalgorithmus, der von der Appliance und dem SNMPv3-Benutzer zur Authentifizierung der Kommunikation zwischen ihnen verwendet wird. Sie müssen denselben Authentifizierungsalgorithmus angeben, wenn Sie den SNMPv3-Benutzer im SNMP-Manager konfigurieren.
    • Authentifizierungskennwort — Übergeben Sie die vom Authentifizierungsalgorithmus zu verwendende Phrase. Kann aus 1 bis 31 Zeichen bestehen, die Groß- und Kleinbuchstaben, Zahlen und Bindestrichen (-), Punkt (.) Pfund (#), Leerzeichen (), at (@), gleich (=), Doppelpunkt (:) und Unterstrich (_) enthalten.
    • Privacy Protocol — Verschlüsselungsalgorithmus, der von der Appliance und dem SNMPv3-Benutzer zum Verschlüsseln der Kommunikation zwischen ihnen verwendet wird. Sie müssen denselben Verschlüsselungsalgorithmus angeben, wenn Sie den SNMPv3-Benutzer im SNMP-Manager konfigurieren.
    • Ansichtsname — Name der konfigurierten SNMPv3-Ansicht, die Sie an diesen SNMPv3-Benutzer binden möchten. Ein SNMPv3-Benutzer kann auf die Teilbäume zugreifen, die an diese SNMPv3-Ansicht gebunden sind, kann jedoch nicht auf diejenigen zugreifen, die vom Typ AUSSCHLUSS sind.

Konfigurieren eines SNMP-Alarms

Die Appliance stellt einen vordefinierten Satz von Zustandsobjekten bereit, die SNMP-Alarme genannt werden. Wenn die Bedingung für einen SNMP-Alarm erfüllt ist, generiert die Appliance SNMP-Trap-Meldungen, die an die konfigurierten Trap-Listener gesendet werden. Wenn beispielsweise der Alarm deviceAdded aktiviert ist, wird eine Trap-Meldung generiert und an den Trap-Listener gesendet, wenn ein Gerät (Instanz) auf der Appliance bereitgestellt wird. Sie können einem SNMP-Alarm einen Schweregrad zuweisen. Wenn Sie dies tun, wird den entsprechenden Trap-Meldungen dieser Schweregrad zugewiesen.

Es folgen die Schweregrade, die auf der Appliance definiert sind, in absteigender Reihenfolge des Schweregrads:

  • Kritisch
  • Major

  • Moll
  • Warnhinweis
  • Information (Standard)

Wenn Sie beispielsweise einen Warnschweregrad für den SNMP-Alarm mit dem Namen deviceAdded festlegen, werden die Trap-Meldungen, die beim Hinzufügen eines Geräts generiert werden, dem Schweregrad “Warnung” zugewiesen.

Sie können auch einen SNMP-Alarm konfigurieren, um die entsprechenden Trap-Meldungen zu protokollieren, die generiert werden, wenn die Bedingung für diesen Alarm erfüllt ist.

Um einen vordefinierten SNMP-Alarm zu ändern, klicken Sie auf System > SNMP > Alarme.

Konfigurieren von SNMP auf SDX-Appliances