SNMP (Simple Network Management Protocol) ermöglicht es Ihnen, Sophos XG Firewall als SNMP-Agent zu konfigurieren. Die Appliance antwortet auf mehrere SNMP-Manager innerhalb der vordefinierten Communities. Sie können mehrere Firewall-Appliances in IP-Netzwerken auf Geräteverfügbarkeit, CPU, Speicher- und Festplattennutzung, Verfügbarkeit von kritischen Diensten, etc. überwachen. Die Appliance speichert die Informationen in einer Management Information Base (MIB) und antwortet auf SNMP GET-Befehle an die MIB. Klicken Sie hier um die Sophos MIB-Datei herunterzuladen. Sie sendet auch SNMP-Traps (Warnungen) an den SNMP-Manager.
SNMP-Community besteht aus einem Manager und einer Gruppe von Agents. Agents können zu mehreren SNMP-Communities gehören. Die Community legt fest, wohin Daten gesendet werden. Ein Agent reagiert nicht auf Anfragen von Management-Stationen, die nicht zu seinen Communities gehören. Sie müssen für jede Community eine Trap-Version angeben. Jede Community kann SNMPv1 und SNMPv2c unterstützen. Sophos XG Firewall unterstützt IPv4- und IPv6-Adressen.
Agent-Konfiguration ermöglicht Ihnen, die Details zum Agent zu konfigurieren.
Community zeigt eine Liste aller Communities an. Sie können hier Communities hinzufügen, aktualisieren oder löschen.
| OID-Wert | OID-Name | Beschreibung |
|---|---|---|
| 1.3.6.1.2.1.1.1 | sysDescr | Agent-Beschreibung |
| 1.3.6.1.2.1.1.2 | sysObjectID | Sophos Unternehmens-OID für Firewall |
| 1.3.6.1.2.1.1.3 | sysUpTime | Zeit seit Inbetriebnahme der Netzwerkverwaltungseinheit |
| 1.3.6.1.2.1.1.4 | sysContact | Administrator-Kontaktdaten |
| 1.3.6.1.2.1.1.5 | sysName | Administratorname |
| 1.3.6.1.2.1.1.6 | sysLocation | Ort der Firewall |
| 1.3.6.1.2.1.1.7 | sysServices | Dienste, die von der Firewall bereitgestellt werden. Standardwert: 0 |
| 1.3.6.1.2.1.2.1 | ifNumber | Anzahl der auf der Firewall befindlichen Schnittstellen |
| 1.3.6.1.2.1.2.2 | ifTable | Liste der Schnittstelleneinträge |
| 1.3.6.1.2.1.2.2.1 | ifEntry | Objekte auf Subnetzebene der Firewall oder darunter |
| 1.3.6.1.2.1.2.2.1.1 | ifIndex | Eindeutiger Wert der Schnittstelle |
| 1.3.6.1.2.1.2.2.1.2 | ifDescr | Schnittstellenname |
| 1.3.6.1.2.1.2.2.1.3 | ifType | Schnittstellen-Typ |
| 1.3.6.1.2.1.2.2.1.4 | ifMtu | MTU-Größe |
| 1.3.6.1.2.1.2.2.1.5 | ifSpeed | Schnittstellengeschwindigkeit |
| 1.3.6.1.2.1.2.2.1.6 | ifPhysAddress | Schnittstellenadresse |
| 1.3.6.1.2.1.2.2.1.7 | ifAdminStatus | Gewünschter Zustand der Schnittstelle |
| 1.3.6.1.2.1.2.2.1.8 | ifOperStatus | Betriebszustand der Schnittstelle |
| 1.3.6.1.2.1.2.2.1.9 | ifLastChange | sysUpTime zu der die Schnittstelle ihren aktuellen Betriebszustand erreicht hat |
| 1.3.6.1.2.1.2.2.1.10 | ifInOctets | Anzahl an Bytes, die auf der Schnittstelle ankamen, einschließlich Framingzeichen |
| 1.3.6.1.2.1.2.2.1.11 | ifInUcastPkts | Anzahl an Subnetzwerk-Unicastpaketen |
| 1.3.6.1.2.1.2.2.1.12 | ifInNUcastPkts | Anzahl an Subnetzwerk-Nicht-Unicastpaketen |
| 1.3.6.1.2.1.2.2.1.13 | ifInDiscards | Anzahl an verworfenen eingehenden Paketen |
| 1.3.6.1.2.1.2.2.1.14 | ifInErrors | Anzahl an eingehenden Paketen mit Fehlern |
| 1.3.6.1.2.1.2.2.1.15 | ifInUnkownProtos | Anzahl an verworfenen Paketen aufgrund von unbekanntem oder nicht unterstütztem Protokoll |
| 1.3.6.1.2.1.2.2.1.16 | ifOutOctets | Anzahl an Bytes, die von der Schnittstelle versendet wurden, einschließlich Framingzeichen |
| 1.3.6.1.2.1.2.2.1.17 | ifOutUcastPkts | Anzahl an Paketen, die an eine Subnetzwerk-Unicastadresse übertragen wurden |
| 1.3.6.1.2.1.2.2.1.18 | ifOutNUcastPkts | Anzahl an Paketen, die an eine Subnetzwerk-Nicht-Unicastadresse übertragen wurden |
| 1.3.6.1.2.1.2.2.1.19 | ifOutDiscards | Anzahl an ausgehenden, verworfenen Paketen |
| 1.3.6.1.2.1.2.2.1.20 | ifOutErrors | Anzahl an Paketen, die aufgrund von Fehlern nicht übertragen werden konnten |
| 1.3.6.1.2.1.2.2.1.21 | ifOutQLen | Länge der Schlange der zu sendenden Pakete |
| 1.3.6.1.2.1.2.2.1.22 | ifSpecific | Dokument, in dem Ethernet-spezifische Objekte definiert sind |