Query ESA, SMA e WSA con esempio di configurazione del comando snmpwalk

Introduzione

In questo documento viene descritto come utilizzare snmpwalk per eseguire una query o un polling a Cisco Email Security Appliance (ESA), Cisco Content Security Management Appliance (SMA) o Cisco Web Security Appliance (WSA).

Prerequisiti

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• ESA con AsyncOS 5.x o versioni successive
• SMA con AsyncOS 5.x o versioni successive
• WSA con AsyncOS 5.x o versioni successive
• È necessario un computer host Linux o Unix separato con il pacchetto net-snmp di distribuzione installato

Nota: Il presente documento fa riferimento a software non gestito o supportato da Cisco. Le informazioni sono fornite a titolo di cortesia. Per ulteriore assistenza, contattare il fornitore del software.

Configurazione

In questa sezione vengono illustrate le configurazioni di ESA, SMA e WSA.

Configurazione ESA

1. Immettere il snmpconfig per verificare che il protocollo SNMP (Simple Network Management Protocol) sia abilitato.
   
   
2. Scaricare tutti i file MIB AsyncOS correlati da Cisco Email Security Appliance in Strumenti correlati:
   
   • MIB AsyncOS SMI per ESA (txt)
   • MIB posta AsyncOS per ESA (txt)
3. Inserire questi file nella directory SNMP del computer locale, che in genere è simile a /usr/net-snmp/share/mibs/.
   
   
4. Utilizzare l'host SNMP per eseguire snmpwalk comando:
   

   snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1

Nel comando precedente, specificare:

• Tutti i campi di output con '-O a'.
  
  
• Protocollo SNMP versione 2c con '-v 2c'.
  
  
• Una stringa della community di sola lettura o pubblica (deve corrispondere a quella snmpconfig o 'cisco' con '-c cisco'.
  
  
• Percorso assoluto facoltativo o posizione dei file MIB con '-M /the/path/to/snmp/mibs/'.
  
  
• I file MIB da caricare (ALL carica tutto) con '-m "ALL"'.
  
  
• L'indirizzo host di destinazione sull'appliance su cui eseguire il polling con 'hostname' o 'x.x.x.x'.
  
  
• Punto di partenza della struttura OID (Object Identifier) dell'accessorio per iniziare la presentazione con 'iso.3.6.1.2.1.1'.

Il comando di esempio riportato in precedenza restituisce un elenco di tutte le informazioni di diagnostica estratte dall'accessorio:

:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1

Esempio di SNMPv3

snmpwalk -v3 -l authPriv -u v3get -a SHA -A "cisco" -x AES -X "cisco" x.x.x.x iso.3.6.1.2.1.1

Nel comando precedente, specificare:

• Protocollo SNMP versione 3 con '-v 3'.
  
  
• L'-l option configura le funzionalità di autenticazione e crittografia da utilizzare.
  
  
• L'opzione -u imposta il nome utente SNMP sul sottosistema User Security Module. Si tratta di una stringa di lunghezza compresa tra 1 e 32 ottetti. Deve essere configurato allo stesso modo in entrambe le entità SNMP che tentano di comunicare.
  
  
• L'opzione -a consente di impostare l'autenticazione.
  
  
• -A è la chiave di crittografia segreta.
  
  
• L'opzione -x consente di impostare il tipo di crittografia.
• Il comando -X consente di impostare la passphrase per la privacy di SNMPv3.
  
  
• L'indirizzo host di destinazione sull'appliance su cui eseguire il polling con 'hostname' o 'x.x.x.x'.
  
  
• Punto di partenza della struttura OID (Object Identifier) dell'accessorio per iniziare la presentazione con 'iso.3.6.1.2.1.1'.

Fare riferimento anche alle esercitazioni su Net-SNMP o utilizzare snmpwalk --help per ulteriori informazioni sul snmpwalk e altre utilità relative a SNMP.

Configurazione SMA

1. Immettere il snmpconfig per verificare che il protocollo SNMP sia abilitato.
   
   
2. Scaricare tutti i file MIB AsyncOS correlati da Cisco Content Security Management Appliance in Strumenti correlati:
   
   • MIB AsyncOS SMI per SMA (txt)
   • MIB posta AsyncOS per SMA (txt)
3. Inserire questi file nella directory SNMP del computer locale, che in genere è simile a /usr/net-snmp/share/mibs/.
   
   
4. Utilizzare l'host SNMP per eseguire snmpwalk comando:
   

   snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1

Nel comando precedente, specificare:

• Tutti i campi di output con '-O a'.
  
  
• Protocollo SNMP versione 2c con '-v 2c'.
  
  
• Una stringa della community di sola lettura o pubblica (deve corrispondere a quella snmpconfig o 'cisco' con '-c cisco'.
  
  
• Percorso assoluto facoltativo o posizione dei file MIB con '-M /the/path/to/snmp/mibs/'.
  
  
• I file MIB da caricare (ALL carica tutto) con '-m "ALL"'.
  
  
• L'indirizzo host di destinazione sull'appliance su cui eseguire il polling con 'hostname' o 'x.x.x.x'.
  
  
• Punto di partenza della struttura OID (Object Identifier) dell'accessorio per iniziare la presentazione con 'iso.3.6.1.2.1.1'.

Il comando di esempio riportato in precedenza restituisce un elenco di tutte le informazioni di diagnostica estratte dall'accessorio:

:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1

Esempio di SNMPv3

snmpwalk -v3 -l authPriv -u v3get -a SHA -A "cisco" -x AES -X "cisco" x.x.x.x iso.3.6.1.2.1.1

Nel comando precedente, specificare:

• Protocollo SNMP versione 3 con '-v 3'.
  
  
• L'opzione - configura le funzionalità di autenticazione e crittografia da utilizzare.
  
  
• L'opzione -u imposta il nome utente SNMP sul sottosistema User Security Module. Si tratta di una stringa di lunghezza compresa tra 1 e 32 ottetti. Deve essere configurato allo stesso modo in entrambe le entità SNMP che tentano di comunicare.
  
  
• L'opzione -a consente di impostare l'autenticazione.
  
  
• -A è la chiave di crittografia segreta.
  
  
• L'opzione -x consente di impostare il tipo di crittografia.

• Il comando -X consente di impostare la passphrase per la privacy di SNMPv3.
  
  
• L'indirizzo host di destinazione sull'appliance su cui eseguire il polling con 'hostname' o 'x.x.x.x'.
  
  
• Punto di partenza della struttura OID (Object Identifier) dell'accessorio per iniziare la presentazione con 'iso.3.6.1.2.1.1'.

Fare riferimento anche alle esercitazioni su Net-SNMP o utilizzare snmpwalk --help per ulteriori informazioni sul snmpwalk e altre utilità relative a SNMP.

Configurazione WSA

1. Immettere il snmpconfig per verificare che il protocollo SNMP sia abilitato.
   
   
2. Scaricare tutti i file MIB AsyncOS correlati da Cisco Web Security Appliance in Strumenti correlati:
   
   • MIB AsyncOS SMI per WSA (txt)
   • MIB posta AsyncOS per WSA (txt)
   • MIB Web AsyncOS (txt)
3. Inserire questi file nella directory SNMP del computer locale, che in genere è simile a /usr/net-snmp/share/mibs/.
   
   
4. Utilizzare l'host SNMP per eseguire snmpwalk comando:
   

   snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1

Nel comando precedente, specificare:

• Tutti i campi di output con '-O a'.
  
  
• Protocollo SNMP versione 2c con '-v 2c'.
  
  
• Una stringa della community di sola lettura o pubblica (deve corrispondere a quella snmpconfig o 'cisco' con '-c cisco'.
  
  
• Percorso assoluto facoltativo o posizione dei file MIB con '-M /the/path/to/snmp/mibs/'.
  
  
• I file MIB da caricare (ALL carica tutto) con '-m "ALL"'.
  
  
• L'indirizzo host di destinazione sull'appliance su cui eseguire il polling con 'hostname' o 'x.x.x.x'.
  
  
• Punto di partenza della struttura OID (Object Identifier) dell'accessorio per iniziare la presentazione con 'iso.3.6.1.2.1.1'.

Il comando di esempio riportato in precedenza restituisce un elenco di tutte le informazioni di diagnostica estratte dall'accessorio:

:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1

Fare riferimento anche alle esercitazioni su Net-SNMP o utilizzare snmpwalk --help per ulteriori informazioni sul snmpwalk e altre utilità relative a SNMP.

Verifica

Attualmente non è disponibile una procedura di verifica per questa configurazione.

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.