Skip to main content

FGS0801. Шлюз SNMP V2 - SNMP V3.

Устройство FrontGate-S

Зачем нужен шлюз

FGM0801 - программно аппаратный комплекс (ПАК)

Зачастую устройства поддерживают только опросы по SNMP V2, а требования безопасности не позволяют "ходить" открытым данным по сети и требуется протокол SNMP V3. Для этого мы сделали сервис SNMP Proxy - вы делаете запросы по SNMP V3, а мы транслируем их в SNMP V2 и передаем обратно.

🔥 Сделан на основе Сборщик-Компакт и NapiLinux 🔥

Схема работы шлюза

Схема работы SNMP шлюза

Настройка FrontGate-S

Предустановленное ПО

Мы поставляем FrontGate-S вместе с ОС NapiLinux и Веб-интерфейсом NapiConfig с помощью которого можно настроить SNMP Proxy через Веб-интерфейс.

Также вы можете использовать ArmBian Linux и настроить шлюз с помощью ручного редактирования конфига snmpd.conf

Настройте оба сетевых интерфейса

Доступ к FrontGate-S

Так как в аппаратной части FrontGate-S это Сборщик-Компакт, то рекомендуем ознакомится с разделом "Первое включение" руководства пользователя.

Настройте оба сетевых интерфейса (или один) из меню Настройки - Сеть

В случае если у Вас два интерфейса выберете и настройте последовательно сначала один, потом второй.

Настройка сетевых интерфейсов

Включите сервис snmpd

Настройка сервисов

Проверьте что устройство откликается по SNMP V2

Если есть возможность, убедитесь, что устройство откликается по SNMP V2. Например, это можно сделать через iReasoning MIBBrowser (есть под Win\Linux).

В данном примере устройство с IP: 192.168.16.130 отзывается по SNMPv2

Проверка отклика SNMP V2

Настройте параметры шлюза

Настройка параметров шлюза

Вам нужно придумать

  • Имя пользователя
  • Пароль на доступ
  • Пароль на шифрование

Вам надо знать

  • SNMP V2 community для опроса
  • IP SNMP V2 устройства

Проверяем работу шлюза (опрос)

К сожалению, MIBBrowser не поддерживает в свободной версии запросы SNMP V3, поэтому покажем как это делается стандартной утилитой snmpget.

note

Утилиты SNMP свободно доступны для Windows по ссылке: https://sourceforge.net/projects/net-snmp/files/net-snmp%20binaries/5.4.2.1%20binaries/

Проверка работы SNMP V3

  • Если не меняли конфигурационный файл нужно указать

  • Тип шифрования авторизации SHA

  • Тип шифрования сессии AES

Также нужно знать IP FrontGate-S для опроса по SNMP V3


dmn@hp:~$ snmpget -v3 -u userv3 -l authPriv -a SHA -A 123321123321 -x AES -X 123321123321 10.20.30.107 .1.3.6.1.2.1.1.3.0
iso.3.6.1.2.1.1.3.0 = Timeticks: (34084122) 3 days, 22:40:41.22


Last updated on