SNMP-Anmeldeinformationen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Discovery untersucht viele Arten von Geräten (Switches, Router, Drucker usw.) mithilfe des SNMP-Protokolls. Anmeldeinformationen für SNMP enthalten keinen Anwendernamen, nur ein Passwort, das „ Community-Zeichenfolge“ genannt wird.

    Die standardmäßige schreibgeschützte Community-Zeichenfolge für viele SNMP-Geräte ist öffentlich, und Discovery testet diese automatisch. Geben Sie die entsprechenden SNMP-Anmeldeinformationen ein, falls diese sich von der öffentlichen Community-Zeichenfolge unterscheiden.

    Beim Ermitteln von SNMP werden alle konfigurierten Community-Zeichenfolgen verwendet. Dieses Verhalten gilt nicht für das Ermitteln von SNMPv3.

    Die standardmäßige SNMP-Abfrage der Orchestration-Aktivität gibt den Objektbezeichner (OID) eines Geräts zurück und erfordert SNMP-Anmeldeinformationen.

    SNMP-Community Anmeldeinformationen

    Der Anmeldeinformationstyp der SNMP-Community verwaltet den Zugriff, um viele Arten von Geräten (Switches, Router, Drucker usw.) mithilfe des SNMP-Protokolls zu ermitteln. Dieser Anmeldeinformationstyp ist für Discovery, Service-Mapping und Orchestration verfügbar.

    SNMP-Anmeldeinformationen enthalten keinen Benutzernamen, nur ein Passwort (die Community-Zeichenfolge). Die standardmäßige schreibgeschützte Community-Zeichenfolge für viele SNMP-Geräte ist öffentlich, und das System testet diese automatisch. Geben Sie die entsprechenden SNMP-Anmeldeinformationen ein, falls diese sich von der öffentlichen Community-Zeichenfolge unterscheiden.

    Diese Felder sind im Anmeldeinformationsformular für SNMP-Community verfügbar.
    Feld Beschreibung

    Name

    Geben Sie einen eindeutigen und beschreibenden Namen für diese Anmeldeinformationen ein.

    Aktiv

    		Aktivieren oder deaktivieren Sie diese Anmeldeinformationen.

    Benutzername

    		Geben Sie den zu erstellenden Benutzernamen in die Tabelle „Berechtigungsnachweise“ ein. Vermeiden Sie führende oder nachgestellte Leerzeichen in Benutzernamen. Eine Warnung wird angezeigt, wenn die Plattform führende oder nachgestellte Leerzeichen im Benutzernamen erkennt. Für die CIM-Erkennung muss der Benutzer über die Administratorrolle verfügen.
    Passwort Geben Sie das Passwort ein.
    Nachweis-ID Geben Sie den für externe Anmeldeinformationen konfigurierten eindeutigen Schlüssel in der JAR-Datei ein, die für ein externes Anmeldeinformationssystem auf den MID Server hochgeladen wurde. Das Feld Nachweis-ID darf maximal 40 Zeichen lang sein.

    Dieses Feld ist nur sichtbar, wenn das Kontrollkästchen Externer Anmeldeinformationsspeicher aktiviert ist.
    Alias für Anmeldeinformationen Erlauben Sie Workflow-Erstellern, jeder Aktivität in einem Orchestration-Workflow einzelne Anmeldeinformationen zuzuweisen, oder weisen Sie jedem Vorkommen desselben Aktivitätstyps in einem Orchestration-Workflow unterschiedliche Anmeldeinformationen zu.

    Geben Sie den Tabellennamen für den CI-Typ ein, zu dem das CI gehört (z. B. cmdb_ci_apache_web_server), um die Anmeldeinformationen zur Erkennung von CIs zu verwenden, die nicht zu diesem CI-Typ gehören und dafür Service Mapping- und Discovery-Muster nutzen.
    Externer Anmeldeinformationsspeicher Aktivieren Sie dieses Kontrollkästchen, um ein externes Speichersystem für Anmeldeinformationen zu verwenden. Wenn Sie diese Option auswählen, werden die Felder Benutzername und Passwort durch das Feld Nachweis-ID ersetzt. Externe Anmeldeinformationsspeicher stehen nur zur Verfügung, wenn dasPlugin „Externer Anmeldeinformationsspeicher“ aktiviert ist.
    Hinweis:
    Derzeit ist CyberArk das einzige unterstützte externe Speichersystem.
    Betrifft

    Wählen Sie aus, ob diese Anmeldeinformationen für Alle MID-Server in Ihrem Netzwerk oder für Spezielle MID-Server angewendet werden sollen. MID Servers angeben, der diese Anmeldeinformationen im Feld „ MID-Server “ verwenden soll.
    MID Server verwenden Wählen Sie einen oder mehrere MID Server aus der Liste der verfügbaren MID Server aus. Die in diesem Datensatz konfigurierten Anmeldeinformationen stehen den MID Servern in dieser Liste zur Verfügung. Dieses Feld ist nur verfügbar, wenn Sie Spezifische MID-Server im Feld Gilt für auswählen.
    Hinweis:
    Die Auswahl von Spezifischen Spezifischen MID-Servern hat keine Auswirkungen auf die Auswahl der MID-Server. Es wird nur verwendet, um zu entscheiden, welche MID-Server für die Anmeldeinformationen sichtbar sein sollen. Bestimmte MID-Server werden in Orchestration-Aktivitäten nicht unterstützt.
    Bestellung

    Reihenfolge (Reihenfolge), in der Discovery diese Anmeldeinformationen bei dem Versuch, sich bei Geräten anzumelden, ausprobiert. Je kleiner die Zahl, desto höher werden die Anmeldeinformationen in der Liste angezeigt. Richten Sie die Reihenfolge der Berechtigungsnachweise ein, wenn Sie eine große Anzahl von Berechtigungsnachweisen verwenden oder wenn die Sicherheitsvorkehrung nach drei fehlgeschlagenen Anmeldeversuchen Benutzer sperrt. Wenn alle Anmeldeinformationen dieselbe (oder keine) Reihenfolgennummer haben, werden die Anmeldeinformationen von der Instanz in zufälliger Reihenfolge ausprobiert.

    Windows-MID-Server-Servicekonto

    Wenn sie aktiv sind, stellen die definierten Anmeldeinformationen das MID-Server-Servicekonto dar.

    SNMPv3-Anmeldeinformationen

    SNMPv3-Anmeldeinformationen akzeptieren ein Datenschutzprotokoll und einen zusätzlichen Datenschutzschlüssel und sind für Discovery und Orchestration verfügbar. Für externen Speicher in CyberArk können Sie einen Datenschutz-Accountschlüssel auswählen.

    Diese Felder sind im Anmeldeinformationsformular für SNMPv3 verfügbar.
    Tabelle : 1. SNMPv3-Anmeldeinformationsfelder
    Feld Eingabewert
    Name Eindeutiger und beschreibender Name für diese Anmeldeinformationen. Zum Beispiel könnten Sie sie SNMP-Community Atlanta nennen.
    Aktiv Aktivieren oder deaktivieren Sie diese Anmeldeinformationen.
    Betrifft Wählen Sie aus, ob diese Anmeldeinformationen für Alle MID-Server in Ihrem Netzwerk oder für einen oder mehrere Spezielle MID-Server angewendet werden sollen. Geben Sie im Feld MID-Server die MID-Server an, die diese Anmeldeinformationen verwenden sollen.
    MID-Server Wählen Sie einen oder mehrere MID Server aus der Liste der verfügbaren MID Server aus. Die in diesem Datensatz konfigurierten Anmeldeinformationen stehen den MID Servern in dieser Liste zur Verfügung. Dieses Feld ist nur verfügbar, wenn Sie Spezifische MID-Server im Feld Gilt für auswählen.
    Reihenfolge

    Reihenfolge (Reihenfolge), in der Discovery diese Anmeldeinformationen bei dem Versuch, sich bei Geräten anzumelden, ausprobiert. Je kleiner die Zahl, desto höher werden die Anmeldeinformationen in der Liste angezeigt. Richten Sie die Reihenfolge der Berechtigungsnachweise ein, wenn Sie eine große Anzahl von Berechtigungsnachweisen verwenden oder wenn die Sicherheitsvorkehrung nach drei fehlgeschlagenen Anmeldeversuchen Benutzer sperrt. Wenn alle Anmeldeinformationen dieselbe (oder keine) Reihenfolgennummer haben, werden die Anmeldeinformationen von der Instanz in zufälliger Reihenfolge ausprobiert.
    Benutzername Geben Sie den SNMP-Benutzernamen ein. Vermeiden Sie in Benutzernamen führende oder nachfolgende Leerzeichen. Eine Warnung wird angezeigt, wenn die Plattform führende oder nachfolgende Leerzeichen im Benutzernamen erkennt.
    Authentifizierungsprotokoll Wählen Sie den Authentifizierungstyp aus, der für diese Anmeldeinformationen verwendet werden soll. Die Auswahlmöglichkeiten sind:
    • MD5
    • SHA-1
    • SHA-224
    • SHA-256
    • SHA-384
    • SHA-512
    Authentifizierungsschlüssel Geben Sie den mit diesen Anmeldeinformationen zu verwendenden Authentifizierungsschlüssel ein.
    Datenschutzprotokoll Wählen Sie das Verschlüsselungsprotokoll für diese Anmeldeinformationen aus. Die Auswahlmöglichkeiten sind:
    • 3DES
    • AES128
    • AES192
    • AES256
    • DES
    Datenschutzschlüssel Geben Sie den Schlüssel ein, der dem ausgewählten Datenschutzprotokoll zugeordnet ist.
    Nachweis-ID Geben Sie den für externe Anmeldeinformationen in der JAR-Datei, die für einen externen Anmeldeinformationsanbieter auf den MID Server hochgeladen wurde, konfigurierten eindeutigen Schlüssel ein. Das Feld Nachweis-ID darf maximal 40 Zeichen lang sein.

    Dieses Feld ist nur sichtbar, wenn das Kontrollkästchen Externer Speicher für Berechtigungsnachweise aktiviert ist.
    Datenschutz-Anmeldeinformations-ID Geben Sie den für SNMPv3-Anmeldeinformationen konfigurierten Datenschutzkonto-Schlüssel in CyberArk ein. Wenn Sie ein Datenschutzprotokoll in CyberArk verwenden, muss dieses Feld denselben Wert aufweisen wie das Feld Name für das CyberArk-SNMPv3-Datenschutzkonto. Dieses Feld ist für SNMPv3 nur sichtbar, wenn Sie im Feld Anmeldeinformationsspeicher-Typ die Option CyberArk auswählen. Wenn Sie keinen Datenschutzschlüssel für CyberArk verwenden, lassen Sie dieses Feld leer.
    Anmeldeinformationsalias Lassen Sie zu, dass Ersteller von Workflows, jeder Aktivität in einem Orchestration-Workflow einzelne Anmeldeinformationen zuweisen, oder weisen Sie jedem Vorkommen desselben Aktivitätstyps in einem Orchestration-Workflow unterschiedliche Anmeldeinformationen zu.
    Externer Anmeldeinformationsspeicher Aktivieren Sie dieses Kontrollkästchen, um ein externes Speichersystem für Anmeldeinformationen zu verwenden. Wenn ein externer Speicher aktiviert ist, wird das Feld Nachweis-ID angezeigt. Eine externe Speicherung von Anmeldeinformationen ist nur verfügbar, wenn das External Credential Storage-Plugin aktiviert und die Ansicht Externer Speicher ausgewählt ist.
    Anmeldeinformationsspeicher-Typ Wählen Sie den Provider für den externen Speicher aus. Wählen Sie CyberArk nur aus, wenn Sie einen SNMPv3-Datenschutzschlüssel für CyberArk verwenden. Das Feld Datenschutz-Anmeldeinformations-ID wird zur Eingabe des Schlüssels angezeigt.
    Kontext verwenden Aktivieren Sie dieses Kontrollkästchen, um einen Kontextwert für diese Anmeldeinformationen hinzuzufügen. Dieses Feld wird in der Discovery-Ansicht angezeigt. Kontexte werden derzeit für externe Anmeldeinformationsspeicher nicht unterstützt.
    Hinweis:
    Ein Kontext ist eine Sammlung von Verwaltungsinformationen, auf die SNMPv3-Anmeldeinformationen zugreifen, in denen auf eine bestimmte OID verwiesen wird. Auf Kontexte wird manchmal verwiesen, damit Informationen über das Gerät gesammelt werden können, auf die mit den normalen Anmeldeinformationen nicht zugegriffen werden kann. Ein Kontext kann vom Hersteller bereitgestellt oder separat konfiguriert werden. Weitere Informationen finden Sie unter Kontextname und Kontext-ID. Wenn Sie über mehrere SNMPv3-Anmeldeinformationen mit demselben Benutzernamen und denselben Schlüsseln verfügen, einige Ihrer Geräte jedoch einen Kontext benötigen und andere nicht, müssen Sie für jedes Gerät separate Datensätze erstellen.
    Kontextname Geben Sie den Kontextnamenswert für diese Anmeldeinformationen ein. Diese Option sollte nur verwendet werden, wenn Sie über Geräte verfügen, die diesen Wert für einen vollständigen Zugriff benötigen. Dieses Feld wird angezeigt, wenn das Kontrollkästchen Kontext verwenden aktiviert ist.