SNMP-Unterstützung für Discovery
Discovery bietet Unterstützung für die SNMP-Versionen 1, 2c und 3. Wenn Sie über aktive SNMP-v3-Anmeldeinformationen verfügen, sind die gültigen Optionen für die SNMP-Version „v3“ oder „Alle“. Wenn Sie über aktive SNMP-v1- oder SNMP-v2-Anmeldeinformationen (Community-Zeichenfolge) verfügen, sind gültige Optionen für die SNMP-Version „v1“, „v2c“ oder „Alle“. Der Standardwert ist „Alle“.
MID Server unterstützen standardmäßig alle SNMP-Protokollversionen. Sie können einen MID Server so einstellen, dass er nur bestimmte Versionen von SNMP unterstützt.
Informationen zu SNMP-Anmeldeinformationen finden Sie unter SNMP-Anmeldeinformationen.
SNMP-Probe-Parameter können bei der Erkennung eines SNMP-Geräts verwendet werden. Weitere Informationen finden Sie unter SNMP-Probeparameter.
SNMPv3-Benutzeranmeldeinformationen in Discovery hinzufügen
Richten Sie Ihre Anmeldeinformationen so ein, dass Discovery auf SNMPv3-Ziele zugreifen kann.
Vorbereitungen
Warum und wann dieser Vorgang ausgeführt wird
Prozedur
-
Füllen Sie das Formular mithilfe der Felder in der Tabelle.
Abbildung : 1. Formular für SNMPv3-Anmeldeinformationen Tabelle : 1. SNMPv3-Anmeldeinformationsfelder Feld Eingabewert Name Eindeutiger und beschreibender Name für diese Anmeldeinformationen. Zum Beispiel könnten Sie sie SNMP-Community Atlanta nennen. Aktiv Aktivieren oder deaktivieren Sie diese Anmeldeinformationen. Betrifft Wählen Sie aus, ob diese Anmeldeinformationen für Alle MID-Server in Ihrem Netzwerk oder für einen oder mehrere Spezielle MID-Server angewendet werden sollen. Geben Sie im Feld MID-Server die MID-Server an, die diese Anmeldeinformationen verwenden sollen. MID-Server Wählen Sie einen oder mehrere MID Server aus der Liste der verfügbaren MID Server aus. Die in diesem Datensatz konfigurierten Anmeldeinformationen stehen den MID Servern in dieser Liste zur Verfügung. Dieses Feld ist nur verfügbar, wenn Sie Spezifische MID-Server im Feld Gilt für auswählen. Reihenfolge Reihenfolge (Reihenfolge), in der Discovery diese Anmeldeinformationen bei dem Versuch, sich bei Geräten anzumelden, ausprobiert. Je kleiner die Zahl, desto höher werden die Anmeldeinformationen in der Liste angezeigt. Richten Sie die Reihenfolge der Berechtigungsnachweise ein, wenn Sie eine große Anzahl von Berechtigungsnachweisen verwenden oder wenn die Sicherheitsvorkehrung nach drei fehlgeschlagenen Anmeldeversuchen Benutzer sperrt. Wenn alle Anmeldeinformationen dieselbe (oder keine) Reihenfolgennummer haben, werden die Anmeldeinformationen von der Instanz in zufälliger Reihenfolge ausprobiert.
Benutzername Geben Sie den SNMP-Benutzernamen ein. Vermeiden Sie in Benutzernamen führende oder nachfolgende Leerzeichen. Eine Warnung wird angezeigt, wenn die Plattform führende oder nachfolgende Leerzeichen im Benutzernamen erkennt. Authentifizierungsprotokoll Wählen Sie den Authentifizierungstyp aus, der für diese Anmeldeinformationen verwendet werden soll. Die Auswahlmöglichkeiten sind: - MD5
- SHA-1
- SHA-224
- SHA-256
- SHA-384
- SHA-512
Authentifizierungsschlüssel Geben Sie den mit diesen Anmeldeinformationen zu verwendenden Authentifizierungsschlüssel ein. Datenschutzprotokoll Wählen Sie das Verschlüsselungsprotokoll für diese Anmeldeinformationen aus. Die Auswahlmöglichkeiten sind: - 3DES
- AES128
- AES192
- AES256
- DES
Datenschutzschlüssel Geben Sie den Schlüssel ein, der dem ausgewählten Datenschutzprotokoll zugeordnet ist. Nachweis-ID Geben Sie den für externe Anmeldeinformationen in der JAR-Datei, die für einen externen Anmeldeinformationsanbieter auf den MID Server hochgeladen wurde, konfigurierten eindeutigen Schlüssel ein. Das Feld Nachweis-ID darf maximal 40 Zeichen lang sein. Dieses Feld ist nur sichtbar, wenn das Kontrollkästchen Externer Speicher für Berechtigungsnachweise aktiviert ist.
Datenschutz-Anmeldeinformations-ID Geben Sie den für SNMPv3-Anmeldeinformationen konfigurierten Datenschutzkonto-Schlüssel in CyberArk ein. Wenn Sie ein Datenschutzprotokoll in CyberArk verwenden, muss dieses Feld denselben Wert aufweisen wie das Feld Name für das CyberArk-SNMPv3-Datenschutzkonto. Dieses Feld ist für SNMPv3 nur sichtbar, wenn Sie im Feld Anmeldeinformationsspeicher-Typ die Option CyberArk auswählen. Wenn Sie keinen Datenschutzschlüssel für CyberArk verwenden, lassen Sie dieses Feld leer. Anmeldeinformationsalias Lassen Sie zu, dass Ersteller von Workflows, jeder Aktivität in einem Orchestration-Workflow einzelne Anmeldeinformationen zuweisen, oder weisen Sie jedem Vorkommen desselben Aktivitätstyps in einem Orchestration-Workflow unterschiedliche Anmeldeinformationen zu. Externer Anmeldeinformationsspeicher Aktivieren Sie dieses Kontrollkästchen, um ein externes Speichersystem für Anmeldeinformationen zu verwenden. Wenn ein externer Speicher aktiviert ist, wird das Feld Nachweis-ID angezeigt. Eine externe Speicherung von Anmeldeinformationen ist nur verfügbar, wenn das External Credential Storage-Plugin aktiviert und die Ansicht Externer Speicher ausgewählt ist. Anmeldeinformationsspeicher-Typ Wählen Sie den Provider für den externen Speicher aus. Wählen Sie CyberArk nur aus, wenn Sie einen SNMPv3-Datenschutzschlüssel für CyberArk verwenden. Das Feld Datenschutz-Anmeldeinformations-ID wird zur Eingabe des Schlüssels angezeigt. Kontext verwenden Aktivieren Sie dieses Kontrollkästchen, um einen Kontextwert für diese Anmeldeinformationen hinzuzufügen. Dieses Feld wird in der Discovery-Ansicht angezeigt. Kontexte werden derzeit für externe Anmeldeinformationsspeicher nicht unterstützt. Hinweis:Ein Kontext ist eine Sammlung von Verwaltungsinformationen, auf die SNMPv3-Anmeldeinformationen zugreifen, in denen auf eine bestimmte OID verwiesen wird. Auf Kontexte wird manchmal verwiesen, damit Informationen über das Gerät gesammelt werden können, auf die mit den normalen Anmeldeinformationen nicht zugegriffen werden kann. Ein Kontext kann vom Hersteller bereitgestellt oder separat konfiguriert werden. Weitere Informationen finden Sie unter Kontextname und Kontext-ID. Wenn Sie über mehrere SNMPv3-Anmeldeinformationen mit demselben Benutzernamen und denselben Schlüsseln verfügen, einige Ihrer Geräte jedoch einen Kontext benötigen und andere nicht, müssen Sie für jedes Gerät separate Datensätze erstellen.Kontextname Geben Sie den Kontextnamenswert für diese Anmeldeinformationen ein. Diese Option sollte nur verwendet werden, wenn Sie über Geräte verfügen, die diesen Wert für einen vollständigen Zugriff benötigen. Dieses Feld wird angezeigt, wenn das Kontrollkästchen Kontext verwenden aktiviert ist. Tabelle : 2. SNMPv3-Sicherheitsoptionen Option Zu konfigurierende Felder noAuthNoPriv-Sicherheit - Authentifizierungsprotokoll: Keins
- Datenschutzprotokoll: Keins
- Authentifizierungsschlüssel: Leer lassen
- Datenschutzschlüssel: Leer lassen
authNoPriv-Sicherheit - Authentifizierungsprotokoll: Festgelegt
- Datenschutzprotokoll: Leer lassen
- Authentifizierungsschlüssel: Festgelegt
- Datenschutzschlüssel: Leer lassen
authPriv - Authentifizierungsprotokoll: Festgelegt
- Datenschutzprotokoll: Festgelegt
- Authentifizierungsschlüssel: Festgelegt
- Datenschutzschlüssel: Festgelegt
SNMP-Version für Erkennungszeitplan festlegen
Sie müssen auch die SNMP-Version festlegen, nachdem Sie die entsprechenden Anmeldeinformationen ausgewählt haben.