Citrix ADC SDX

Konfigurieren von SNMP auf SDX-Appliances

Sie können einen SNMP-Agenten auf der Citrix ADC SDX-Appliance konfigurieren, um asynchrone Ereignisse zu generieren, die als Traps bezeichnet werden. Die Traos werden immer dann generiert, wenn ungewöhnliche Bedingungen auf der SDX-Appliance vorliegen. Die Traps werden dann an ein Remotegerät gesendet, das als Trap-Listenerbezeichnet wird und den abnormalen Zustand auf der SDX-Appliance signalisiert.

Sie können nicht nur ein SNMP-Trap-Ziel konfigurieren, MIB-Dateien herunterladen und einen oder mehrere SNMP-Manager konfigurieren, sondern auch die Citrix ADC SDX-Appliance für SNMPv3-Abfragen konfigurieren.

Die folgende Abbildung zeigt ein Netzwerk mit einer SDX-Appliance, für die SNMP aktiviert und konfiguriert ist. In der Abbildung verwendet jede SNMP-Netzwerkverwaltungsanwendung SNMP, um mit dem SNMP-Agenten auf der SDX-Appliance zu kommunizieren.

Abbildung 1. SDX-Appliance unterstützt SNMP

Netzwerk-Diagramm

Der SNMP-Agent auf der SDX-Appliance generiert Traps, die nur mit SNMPv2 kompatibel sind. Die unterstützten Traps können in der SDX MIB-Datei angezeigt werden. Sie können diese Datei von der Downloads-Seite in der SDX-Benutzeroberfläche herunterladen.

So fügen Sie ein SNMP-Trap-Ziel hinzu

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich System > SNMP, und klicken Sie dann auf SNMP-Trap-Ziele.

  2. Klicken Sie im Bereich SNMP-Trap-Ziele auf Hinzufügen.

  3. Geben Sie auf der Seite “SNMP-Trap-Ziel konfigurieren” Werte für die folgenden Parameter an:

    • Zielserver — IPv4-Adresse des Trap-Listeners, an den die SNMP-Trap-Nachrichten gesendet werden sollen.
    • Port — UDP-Port, an dem der Trap-Listener auf Trap-Meldungen wartet. Muss mit der Einstellung auf dem Trap-Listener übereinstimmen, sonst lässt der Listener die Nachrichten fallen. Mindestwert: 1. Standardeinstellung: 162.
    • Community — Kennwort (Zeichenfolge), das mit den Trap-Nachrichten gesendet wird, damit der Trap-Listener sie authentifizieren kann. Kann Buchstaben, Zahlen und Bindestriche (-), Punkt (.) Hash (#), Leerzeichen (), At (@), Gleichheitszeichen (=), Doppelpunkt (:) und Unterstriche (_) enthalten. Hinweis: Geben Sie dieselbe Community-Zeichenfolge auf dem Trap-Listener-Gerät an, oder der Listener verwirft die Nachrichten. Standardeinstellung: öffentlich.
  4. Klicken Sie auf Hinzufügen, und klicken Sie dann auf Schließen. Das hinzugefügte SNMP-Trap-Ziel wird im Bereich SNMP-Traps angezeigt.

    Um die Werte der Parameter eines SNMP-Trap-Ziels zu ändern, wählen Sie im Bereich SNMP-Trap-Ziele das Trap-Ziel aus, das Sie ändern möchten, und klicken Sie dann auf Ändern. Ändern Sie im Dialogfeld SNMP-Trap-Ziel ändern die Parameter.

    Um einen SNMP-Trap zu entfernen, wählen Sie im Bereich SNMP-Trap-Ziele das Trap-Ziel aus, das Sie entfernen möchten, und klicken Sie dann auf Löschen. Klicken Sie im Feld Meldung bestätigen auf, um das Ziel des SNMP-Traps zu entfernen.

MIB-Dateien werden heruntergeladen

Sie müssen die folgende Datei herunterladen, bevor Sie mit der Überwachung einer SDX-Appliance beginnen.

SDX-MIB-smiv2.mib. Diese Datei wird von SNMPv2-Managern und SNMPv2-Trap-Listenern verwendet.

Die Datei enthält eine Citrix ADC Enterprise MIB, die SDX-spezifische Ereignisse bereitstellt.

So laden Sie MIB-Dateien herunter

  1. Melden Sie sich auf der Downloads-Seite der SDX-Appliance-Benutzeroberfläche an.
  2. Klicken Sie unter SNMP-Dateien auf SNMP v2 - MIB-Objektdefinitionen. Sie können die Datei mit einem MIB-Browser öffnen.

Hinzufügen einer SNMP Manager-Community

Konfigurieren Sie SNMP-Manager auf der SDX-Appliance für die Abfrage und Überwachung der Appliance und der verwalteten Geräte, die auf der Appliance gehostet werden Außerdem müssen Sie dem SNMP-Manager die erforderlichen gerätespezifischen Informationen zur Verfügung stellen. Für einen IPv4-SNMP-Manager können Sie anstelle der IP-Adresse des Managers einen Hostnamen angeben. In diesem Fall müssen Sie einen DNS-Nameserver hinzufügen, der den Hostnamen des SNMP-Managers in seine IP-Adresse auflöst.

Konfigurieren Sie mindestens einen SNMP-Manager. Wenn Sie keinen SNMP-Manager konfigurieren, akzeptiert oder beantwortet die Appliance keine SNMP-Abfragen von einer IP-Adresse im Netzwerk. Wenn Sie einen oder mehrere SNMP-Manager konfigurieren, akzeptiert die Appliance und antwortet nur auf SNMP-Abfragen von diesen spezifischen IP-Adressen.

So konfigurieren Sie einen SNMP-Manager

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich System, und erweitern Sie dann SNMP.
  2. Klicken Sie auf Manager.
  3. Klicken Sie im Detailbereich auf “Hinzufügen”.
  4. Stellen Sie auf der Seite SNMP-Manager-Community erstellen die folgenden Parameter ein:
    • SNMP-Manager — IPv4-Adresse des SNMP-Managers. Anstelle einer IPv4-Adresse können Sie auch einen Hostnamen angeben, der einem SNMP-Manager zugewiesen wurde. In diesem Fall müssen Sie einen DNS-Nameserver hinzufügen, der den Hostnamen des SNMP-Managers in seine IP-Adresse auflöst.
    • Community — Die SNMP-Community-Zeichenfolge. Kann aus 1 bis 31 Zeichen bestehen, die Groß- und Kleinbuchstaben, Zahlen und den Bindestrich (-), Punkt (.) Pfund (#), At (@), Gleichheitszeichen (=), Doppelpunkt (:) und Unterstrich (_) enthalten.
    • Markieren Sie das Kontrollkästchen Verwaltungsnetzwerk aktivieren, um die SNMP-Manager mithilfe der Netzmaske anzugeben.
    • Geben Sie im Feld Netzwerkmaske die Netzmaske der SNMP-Community ein.
  5. Klicken Sie auf Hinzufügen, und klicken Sie dann auf Schließen.

Konfigurieren der SDX-Appliance für SNMPv3-Abfragen

SNMPv3 basiert auf der Grundstruktur und Architektur von SNMPv1 und SNMPv2. SNMPv3 erweitert jedoch die Basisarchitektur, um Verwaltungs- und Sicherheitsfunktionen wie Authentifizierung, Zugriffskontrolle, Datenintegritätsprüfung, Überprüfung des Datenursprungs, Überprüfung der Aktualität von Nachrichten und Datenvertraulichkeit zu integrieren.

Die Citrix SDX-Appliance unterstützt die folgenden Entitäten, mit denen Sie die Sicherheitsfunktionen von SNMPv3 implementieren können:

  • SNMP-Ansichten
  • SNMP-Benutzer

Diese Entitäten arbeiten zusammen, um die SNMPv3-Sicherheitsfunktionen zu implementieren. Views werden erstellt, um den Zugriff auf Teilbäume der MIB zu ermöglichen.

Hinzufügen eines SNMP-Managers

Konfigurieren Sie die SDX-Appliance so, dass die entsprechenden SNMP-Manager sie abfragen können. Stellen Sie dem SNMP-Manager außerdem die erforderlichen gerätespezifischen Informationen zur Verfügung. Für einen IPv4-SNMP-Manager können Sie anstelle der IP-Adresse des Managers einen Hostnamen angeben. In diesem Fall müssen Sie einen DNS-Nameserver hinzufügen, der den Hostnamen des SNMP-Managers in seine IP-Adresse auflöst.

Konfigurieren Sie mindestens einen SNMP-Manager. Wenn Sie keinen SNMP-Manager konfigurieren, akzeptiert oder beantwortet die Appliance keine SNMP-Abfragen von einer IP-Adresse im Netzwerk. Wenn Sie einen oder mehrere SNMP-Manager konfigurieren, akzeptiert die Appliance und antwortet nur auf SNMP-Abfragen von diesen spezifischen IP-Adressen.

So konfigurieren Sie einen SNMP-Manager:

  1. Navigieren Sie zur Seite System > Konfiguration .
  2. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich System, und erweitern Sie dann SNMP.
  3. Klicken Sie auf Manager.
  4. Klicken Sie im Detailbereich auf “Hinzufügen”.
  5. Legen Sie im Dialogfeld SNMP Manager-Community hinzufügen die folgenden Parameter fest:
    • SNMP-Manager— IPv4-Adresse des SNMP-Managers. Anstelle einer IPv4-Adresse können Sie auch einen Hostnamen angeben, der einem SNMP-Manager zugewiesen wurde. In diesem Fall müssen Sie einen DNS-Nameserver hinzufügen, der den Hostnamen des SNMP-Managers in seine IP-Adresse auflöst.
    • Community— Die SNMP-Community-Zeichenfolge. Kann aus 1 bis 31 Zeichen bestehen, die Groß- und Kleinbuchstaben, Zahlen und den Bindestrich (-), Punkt (.) Pfund (#), At (@), Gleichheitszeichen (=), Doppelpunkt (:) und Unterstrich (_) enthalten.
  6. Klicken Sie auf Hinzufügen, und klicken Sie dann auf Schließen.

Konfigurieren einer SNMP-Ansicht

SNMP-Ansichten beschränken den Benutzerzugriff auf bestimmte Teile der MIB. SNMP-Ansichten werden verwendet, um die Zugriffssteuerung zu implementieren.

So konfigurieren Sie eine Ansicht

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich System, und erweitern Sie dann SNMP.
  2. Klicken Sie auf Ansichten.
  3. Klicken Sie im Detailbereich auf “Hinzufügen”.
  4. Stellen Sie im Dialogfeld SNMP-Ansicht hinzufügen die folgenden Parameter ein:
    • Name — Name für die SNMPv3-Ansicht. Kann aus 1—31 Zeichen bestehen, die Groß- und Kleinbuchstaben, Zahlen und den Bindestrich (-), Punkt (.) Pfund (#), At (@), Gleichheitszeichen (=), Doppelpunkt (:) und Unterstrich (_) enthalten. Wählen Sie einen Namen, mit dessen Hilfe die SNMPv3-Ansicht identifiziert werden kann.
    • Teilbaum — Ein bestimmter Zweig (Teilbaum) des MIB-Baums, den Sie dieser SNMPv3-Ansicht zuordnen möchten. Geben Sie den Teilbaum als SNMP-OID an.
    • Typ — Schließt den durch den Teilbaum-Parameter angegebenen Teilbaum in oder aus dieser Ansicht ein. Diese Einstellung kann nützlich sein, wenn Sie einen Teilbaum wie A in eine SNMPv3-Ansicht aufgenommen haben und einen bestimmten Teilbaum von A, z. B. B, aus der SNMPv3-Ansicht ausschließen möchten.

Konfigurieren eines SNMP-Benutzers

Nachdem Sie eine SNMP-Ansicht erstellt haben, fügen Sie SNMP-Benutzer hinzu. SNMP-Benutzer haben Zugriff auf die MIBs, die für die Abfrage der SNMP-Manager erforderlich sind.

So konfigurieren Sie einen Benutzer

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich System, und erweitern Sie dann SNMP.
  2. Klicken Sie auf Benutzer.
  3. Klicken Sie im Detailbereich auf “Hinzufügen”.
  4. Stellen Sie auf der Seite SNMP-Benutzer erstellen die folgenden Parameter ein:
    • Name — Name für den SNMPv3-Benutzer. Kann aus 1—31 Zeichen bestehen, die Groß- und Kleinbuchstaben, Zahlen und den Bindestrich (-), Punkt (.) Pfund (#), At (@), Gleichheitszeichen (=), Doppelpunkt (:) und Unterstrich (_) enthalten.
    • Sicherheitsstufe — Sicherheitsstufe, die für die Kommunikation zwischen der Appliance und den SNMPv3-Benutzern erforderlich ist. Wählen Sie eine der folgenden Optionen:
      • noAuthNoPriv — erfordert weder Authentifizierung noch Verschlüsselung.
      • authNoPriv — Authentifizierung erforderlich, aber keine Verschlüsselung.
      • authPriv — Authentifizierung und Verschlüsselung erforderlich.
    • Authentifizierungsprotokoll — Authentifizierungsalgorithmus, der von der Appliance und dem SNMPv3-Benutzer zur Authentifizierung der Kommunikation zwischen ihnen verwendet wird. Geben Sie denselben Authentifizierungsalgorithmus an, wenn Sie den SNMPv3-Benutzer im SNMP-Manager konfigurieren.
    • Authentifizierungskennwort — Passphrase, die vom Authentifizierungsalgorithmus verwendet werden soll. Kann aus 1—31 Zeichen bestehen, die Groß- und Kleinbuchstaben, Zahlen und den Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), At (@), Gleich (=), Doppelpunkt (:) und Unterstrich (_) enthalten.
    • Datenschutzprotokoll — Verschlüsselungsalgorithmus, der von der Appliance und dem SNMPv3-Benutzer zum Verschlüsseln der Kommunikation zwischen ihnen verwendet wird. Geben Sie denselben Verschlüsselungsalgorithmus an, wenn Sie den SNMPv3-Benutzer im SNMP-Manager konfigurieren.
    • Anzeigename — Name der konfigurierten SNMPv3-Ansicht, die Sie an diesen SNMPv3-Benutzer binden möchten. Ein SNMPv3-Benutzer kann auf die Teilbäume zugreifen, die an diese SNMPv3-Ansicht gebunden sind, als Typ INCLUDED, kann jedoch nicht auf die Teilbäume zugreifen, die vom Typ EXCLUDED sind.

Konfigurieren eines SNMP-Alarms

Die Appliance stellt einen vordefinierten Satz von Bedingungseinheiten bereit, die als SNMP-Alarme Wenn die für einen SNMP-Alarm festgelegte Bedingung erfüllt ist, generiert die Appliance SNMP-Trap-Nachrichten, die an die konfigurierten Trap-Listener gesendet werden. Wenn beispielsweise der DeviceAdded-Alarm aktiviert ist, wird eine Trap-Nachricht generiert und an den Trap-Listener gesendet, wenn ein Gerät (eine Instanz) auf der Appliance bereitgestellt wird. Sie können einem SNMP-Alarm einen Schweregrad zuweisen. Wenn Sie dies tun, wird den entsprechenden Trap-Nachrichten dieser Schweregrad zugewiesen.

Im Folgenden sind die auf der Appliance definierten Schweregrade in absteigender Reihenfolge des Schweregrads aufgeführt:

  • Kritisch
  • Hauptfach

  • Minor
  • Warnung
  • Informativ (Standard)

Wenn Sie beispielsweise einen Warnschweregrad für den SNMP-Alarm mit dem Namen DeviceAdded festlegen, werden den Trap-Nachrichten, die beim Hinzufügen eines Geräts generiert werden, der Schweregrad Warnung zugewiesen.

Sie können auch einen SNMP-Alarm konfigurieren, um die entsprechenden Trap-Meldungen zu protokollieren, die generiert werden, wenn die Bedingung für diesen Alarm erfüllt ist.

Um einen vordefinierten SNMP-Alarm zu ändern, klicken Sie auf System > SNMP > Alarme.

Konfigurieren von SNMP auf SDX-Appliances