Konfigurieren von SNMP-Ereignisquellen

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

In diesem Thema erfahren Sie, wie Sie das SNMP-Sammlungsprotokoll konfigurieren.

Konfigurieren von SNMP-Trap-Ereignisquellen

So fügen Sie die SNMP-Ereignisquelle hinzu:

Hinweis: Wenn Sie zuvor den Typ snmptrap hinzugefügt haben, können Sie ihn nicht erneut hinzufügen. Sie können ihn bearbeiten oder Benutzer managen.

  1. Navigieren Sie zu ADMIN > Services vom NetWitness Suite-Menü aus.
  2. Wählen Sie einen Protokollsammlungsservice aus.
  3. Wählen Sie unter „Aktionen“ die Optionen > Ansicht > Konfiguration aus, um die Registerkarte mit den Konfigurationsparametern für die Protokollsammlung anzuzeigen.
  4. Klicken Sie auf die Registerkarte Ereignisquellen.

    Event Sources tab is displayed.

  1. Wählen Sie auf der Registerkarte Ereignisquellen im Drop-down-Menü die Option SNMP/Konfigurieren aus.
  2. Klicken Sie in der Symbolleiste des Bereichs Ereigniskategorien auf .

    Das Dialogfeld Verfügbare Ereignisquelltypen wird angezeigt.

  3. Wählen Sie den Ereignisquelltyp snmptrap aus und klicken Sie auf OK.

    Der neu hinzugefügte Ereignisquelltyp wird im Bereich Ereigniskategorien angezeigt.

  4. Wählen Sie snmptrap im Bereich „Ereigniskategorien“ aus.
  5. Wählen Sie snmptrap im Bereich „Quellen“ aus und klicken Sie auf das Symbol „Bearbeiten“ , um die Parameter bearbeiten.

  6. Aktualisieren Sie die Parameter, die Sie ändern müssen, und klicken Sie auf OK.

(Optional) Konfigurieren von SNMP-Benutzern

Bei Verwendung von SNMPv3 führen Sie dieses Verfahren aus, um SNMPv3-Benutzer zu aktualisieren und zu verwalten.

Konfigurieren von SNMPv3-Benutzern

  1. Navigieren Sie zu Administration > Services.

  2. Wählen Sie im Raster Services einen Log Collector-Service aus.

  3. Klicken Sie auf unter Aktionen und wählen Sie Ansicht > Konfiguration aus.

  4. Wählen Sie auf der Registerkarte Ereignisquellen des Log Collector die Option SNMP/SNMPv3-Benutzer-Manager im Drop-down-Menü aus.

    Der Bereich „SNMPv3-Benutzer“ wird mit den vorhandenen Benutzern angezeigt, sofern vorhanden.

  5. Klicken Sie auf , um das Dialogfeld SNMP-Benutzer hinzufügen zu öffnen.

  6. Geben Sie die erforderlichen Parameter im Dialogfeld ein. Nachfolgend werden die verfügbaren Parameter beschrieben.

SNMP-Benutzerparameter

In der folgenden Tabelle werden die Parameter beschrieben, die Sie beim Erstellen eines SNMPv3-Benutzers eingeben müssen.

                                           
ParameterBeschreibung

Benutzername*

Der Benutzername (oder in der korrekten SNMP-Terminologie: der Sicherheitsname). NetWitness Suite erstellt mit diesem Parameter und dem Parameter Engine-ID einen Benutzereintrag in der SNMP-Engine des Sammlungsservices.

Die Kombination aus Benutzername und Engine-ID muss eindeutig sein (z. B. logcollector).

Engine-ID

(Optional) Die Engine-ID der Ereignisquelle. Für alle Ereignisquellen, die SNMPv3-Traps an diesen Sammlungsservice senden, müssen Sie den Benutzernamen und die Engine-ID der Ereignisquelle hinzufügen, die das Trap sendet.

Für alle Ereignisquellen, die SNMPv3-Informationen senden, müssen Sie nur den Benutzernamen mit einer leeren Engine-ID hinzufügen.

Authentifizierungs-
typ

(Optional) Das Authentifizierungprotokoll. Die folgenden Werte sind gültig:

  • Keine (Standard): Für Traps, die an diesen Service gesendet werden, kann nur die Sicherheitsstufe noAuthNoPriv verwendet werden.

  • SHA: Sicherer Hashalgorithmus

  • MD5: Message-Digest-Algorithmus NICHT VERWENDEN: Wählen Sie „MD5“ nicht aus, da dieser Authentifizierungstyp einen Konflikt mit dem im FIPS-Modus ausgeführten Log Collector verursacht.

Authentifizierungs
passphrase

Optional, wenn der Authentifizierungstyp nicht festgelegt ist. Die Authentifizierungspassphrase.

Datenschutztyp

(Optional) Das Datenschutzprotokoll. Sie können diesen Parameter nur festlegen, wenn der Parameter „Authentifizierungstyp“ festgelegt ist. Die folgenden Werte sind gültig:

  • Keine (Standard)

  • AES: Advanced Encryption Standard

  • DES: Data Encryption Standard NICHT VERWENDEN: Wählen Sie „DES“ nicht aus, da dieser Datenschutztyp einen Konflikt mit dem im FIPS-Modus ausgeführten Log Collector verursacht.

Datenschutz-
passphrase

Optional, wenn der Datenschutztyp nicht festgelegt ist. Datenschutzpassphrase.

Schließen

Schließt das Dialogfeld, ohne den SNMPv3-Benutzer hinzuzufügen oder Änderungen an den Parametern zu speichern.

Speichern

Fügt die SNMPv3-Benutzerparameter hinzu oder speichert Änderungen an den Parametern.

You are here
Table of Contents > Sammlungsprotokolle > Konfigurieren von SNMP-Ereignisquellen

Attachments

    Outcomes