Brocade Deutschland Blog

Brocade Vyatta 5400 vRouter Serie –Teil #3 / SNMP Konfiguration

by floklaffenbach on ‎01-23-2015 01:57 AM (4,180 Views)

Hallo Brocade Community,

 

nach meinen letzten Beiträgen zur Installation des Routers, möchte ich heute kurz ausbrechen und mir ein anderes Thema ansehen.

Aktuell baue ich einige Tests rund um Microsoft System Center Operations Manager und Spice Works auf. Hier kam mir die Idee, vRouter auf Monitoring- und Management-Möglichkeiten zu durchsuchen.

 

Wie ihr aus dem folgenden Dokument erkennen könnt, unterstützt vRouter viele Protokolle und Tools zur System Analyse und Management.

 

flo_1.png

 

Quelle: http://www.brocade.com/downloads/documents/data_sheets/product_data_sheets/brocade-vyatta-5400vrouter-ds.pdf

 

Aktuell unterstütze ich in meiner Umgebung nur SNMPv2 und v3, somit kann ich euch leider keine komplexe Netflow Konfiguration zeigen. Dafür ist die SNMP Konfiguration umso einfacher.

 

 

Für die Kommandozeilenkenner unter euch: benutzt einfach folgende Kommandos.

 

 

  1. Um in den Konfigurations Modus zu gelangen

       Configure

 

  1. Setzt nun den SNMP v2 Community String. Ich empfehle euch nicht „public“ zu verwenden. Public ist sehr oft per default in vielen Lösungen definiert

       set service snmp community <euer community string>

 

  1. Jetzt erstellt ihr den Eintrag in der Firewall, der es eurem SNMP Client erlaubt die SNMP Anfrage zu stellen

       set service snmp community <euer community string> client <IP eures SNMP Clients/Monitoring Servers>

 

  1. Solltet ihr einen SNMP Trap Server verwenden, benötigt ihr noch folgende Konfiguration

      set service snmp trap‐target <IP eures SNMP Clients/Monitoring Servers>

 

  1. Nun gilt es noch die Firewall des Routers anzupassen. Hierfür schaltet ihr mit folgenden Befehlen die Services frei

      set firewall name eth0-local rule 70 description 'VYATTA SNMP'

     set firewall name eth0-local rule 70 action 'accept'

     set firewall name eth0-local rule 70 destination port '161'

     set firewall name eth0-local rule 70 protocol 'udp'

     set firewall name eth0-local rule 70 source address ‘<IP eures Vyatta Routers>’

 

  1. Final bestätigt und speichert ihr die Konfiguration wie folgt

    Commit && Save && Exit

 

Für die unter euch, die lieber auf dem Webinterface arbeiten, habe ich einige Screenshots als Orientierungshilfe vorbereitet.

 

  1. Wenn ihr euch auf dem Webinterface einloggt, befindet ihr euch anfangs auf dem Dashboard. Bitte klickt in der oberen Hälfte auf „Configuration“, um in die Konfiguration zu gelangen.

flo_2.png

 

2. Im linken Konfigurationsmenü erweitert ihr „Services“ und dann „SNMP“

 

flo_3.png

 

3. Auf der rechen Seite findet ihr nun die Grundkonfiguration für den Service

 

flo_4.png

 

4. Den SNMPv2 Community String findet ihr unter „community“. Hier nochmal der Hinweis: verwendet nicht „public“ in eurer Monitoringlösung

 

flo_5.png

 

5. Die Konfiguration für den SNMP Client findet ihr unter „listen-address“

 

flo_6.png

 

6. Den Trap-Target Server definiert ihr unter „trap-target“

 

flo_7.png

 

7. Weitere Optionen für SNMPv3 findet ihr unter „v3“

 

flo_8.png

 

 

8. Das freischalten der Firewall ist im Webinterface etwas aufwendiger. Im ersten Schritt navigiert ihr im linken Menü auf Firewall

 

flo_9.png

 

9. Hier schaltet ihr den SNMP Trap Service frei

 

flo_10.png10. Weiter geht es mit der Konfiguration des Management Interfaces. Hierfür navigiert ihr bitte auf Interfaces im linken Menü

 

flo_11.png

 

11. Erweitert euer Management Interface (in meinem Fall eth0) und erstellt die Firewall Richtlinien. Hierfür könnt ihr die Kommandos aus dem oberen Abschnitt nutzen.

 

flo_12.png

 

Für alle von euch, die wie ich Microsoft Hyper-V nutzen: ihr könnt auch zusätzlich noch die Integrations Tools und Virtual Machine Monitoring Mittel nutzen.

 

In meinem nächsten Blog möchte ich euch demonstrieren, wie man vRouter in Microsoft System Center Operations Manager und Spiceworks einbindet. Dazu gibt es dann eine kleine Übersicht, welche Informationen ihr seht und bekommt.

 

Comments
by harveykiet
on ‎01-23-2015 11:56 PM

Thanks for sharing .