Consultas ESA, SMA e WSA com o exemplo de configuração do comando snmpwalk

Introduction

Este documento descreve como usar o comando snmpwalk para consultar ou pesquisar o Cisco Email Security Appliance (ESA), o Cisco Content Security Management Appliance (SMA) ou o Cisco Web Security Appliance (WSA).

Prerequisites

As informações neste documento são baseadas nestas versões de software e hardware:

• ESA com AsyncOS 5.x ou posterior
• SMA com AsyncOS 5.x ou posterior
• WSA com AsyncOS 5.x ou posterior
• É necessária uma máquina host Linux ou Unix separada com o pacote de distribuição net-snmp instalado

Note: Este documento faz referência ao software que não é mantido ou suportado pela Cisco. As informações foram disponibilizadas como cortesia para sua conveniência. Para obter mais assistência, entre em contato com o fornecedor do software.

Configurar

Esta seção abrange as configurações para ESA, SMA e WSA.

Configuração do ESA

1. Digite o snmpconfig Comando CLI para garantir que o SNMP (Simple Network Management Protocol) esteja ativado.
   
   
2. Baixe todos os arquivos MIB AsyncOS relacionados do Cisco Email Security Appliance em Ferramentas relacionadas:
   
   • MIB SMI AsyncOS para ESA (txt)
   • MIB de correio AsyncOS para ESA (txt)
3. Coloque esses arquivos no diretório SNMP da máquina local, que normalmente se parece com eles /usr/net-snmp/share/mibs/.
   
   
4. Use o host SNMP para executar o comando snmpwalk comando:
   

   snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1

No comando anterior, especifique:

• Todos os campos de saída com '-O a'.
  
  
• Protocolo SNMP versão 2c com '-v 2c'.
  
  
• Uma string de comunidade somente leitura ou pública (deve corresponder à do dispositivo) snmpconfig definições) ou 'cisco' com '-c cisco'.
  
  
• O caminho ou local absoluto opcional dos seus arquivos MIB com '-M /the/path/to/snmp/mibs/'.
  
  
• Quais arquivos MIB devem ser carregados (TODOS carregam tudo) com '-m "TODOS".
  
  
• O endereço de host de destino no aplicativo para pesquisar com 'hostname' ou 'x.x.x.x'.
  
  
• O ponto de partida da árvore do Identificador de objeto (OID) do dispositivo para iniciar a caminhada com 'iso.3.6.1.2.1.1'.

O comando de exemplo listado anteriormente retorna uma lista de todas as informações de diagnóstico extraídas de seu dispositivo:

:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1

Exemplo de SNMPv3

snmpwalk -v3 -l authPriv -u v3get -a SHA -A "cisco" -x AES -X "cisco" x.x.x.x iso.3.6.1.2.1.1

No comando anterior, especifique:

• Protocolo SNMP versão 3 com '-v 3'.
  
  
• O -l configura os recursos de autenticação e criptografia a serem usados.
  
  
• A opção -u define o nome de usuário SNMP para o subsistema do módulo de segurança do usuário. Essa é uma string de 1 a 32 octetos de comprimento. Deve ser configurado da mesma maneira em ambas as entidades SNMP que tentam se comunicar.
  
  
• A opção -a é definir Autenticação.
  
  
• O -A é a chave de criptografia secreta.
  
  
• A opção -x é definir o tipo de Criptografia.
• O -X é para definir a senha de privacidade do SNMPv3.
  
  
• O endereço de host de destino no aplicativo para pesquisar com 'hostname' ou 'x.x.x.x'.
  
  
• O ponto de partida da árvore do Identificador de objeto (OID) do dispositivo para iniciar a caminhada com 'iso.3.6.1.2.1.1'.

Consulte também os tutoriais Net-SNMP ou use snmpwalk --help para obter mais detalhes sobre o snmpwalk e outros utilitários relacionados ao SNMP.

Configuração de SMA

1. Digite o snmpconfig Comando CLI para garantir que o SNMP esteja ativado.
   
   
2. Baixe todos os arquivos MIB AsyncOS relacionados do Cisco Content Security Management Appliance em Ferramentas relacionadas:
   
   • MIB SMI AsyncOS para SMA (txt)
   • MIB de correio AsyncOS para SMA (txt)
3. Coloque esses arquivos no diretório SNMP da máquina local, que normalmente se parece com eles /usr/net-snmp/share/mibs/.
   
   
4. Use o host SNMP para executar o comando snmpwalk comando:
   

   snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1

No comando anterior, especifique:

• Todos os campos de saída com '-O a'.
  
  
• Protocolo SNMP versão 2c com '-v 2c'.
  
  
• Uma string de comunidade somente leitura ou pública (deve corresponder à do dispositivo) snmpconfig definições) ou 'cisco' com '-c cisco'.
  
  
• O caminho ou local absoluto opcional dos seus arquivos MIB com '-M /the/path/to/snmp/mibs/'.
  
  
• Quais arquivos MIB devem ser carregados (TODOS carregam tudo) com '-m "TODOS".
  
  
• O endereço de host de destino no aplicativo para pesquisar com 'hostname' ou 'x.x.x.x'.
  
  
• O ponto de partida da árvore do Identificador de objeto (OID) do dispositivo para iniciar a caminhada com 'iso.3.6.1.2.1.1'.

O comando de exemplo listado anteriormente retorna uma lista de todas as informações de diagnóstico extraídas de seu dispositivo:

:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1

Exemplo de SNMPv3

snmpwalk -v3 -l authPriv -u v3get -a SHA -A "cisco" -x AES -X "cisco" x.x.x.x iso.3.6.1.2.1.1

No comando anterior, especifique:

• Protocolo SNMP versão 3 com '-v 3'.
  
  
• A opção - configura os recursos de autenticação e criptografia a serem usados.
  
  
• A opção -u define o nome de usuário SNMP para o subsistema do módulo de segurança do usuário. Essa é uma string de 1 a 32 octetos de comprimento. Deve ser configurado da mesma maneira em ambas as entidades SNMP que tentam se comunicar.
  
  
• A opção -a é definir Autenticação.
  
  
• O -A é a chave de criptografia secreta.
  
  
• A opção -x é definir o tipo de Criptografia.

• O -X é para definir a senha de privacidade do SNMPv3.
  
  
• O endereço de host de destino no aplicativo para pesquisar com 'hostname' ou 'x.x.x.x'.
  
  
• O ponto de partida da árvore do Identificador de objeto (OID) do dispositivo para iniciar a caminhada com 'iso.3.6.1.2.1.1'.

Consulte também os tutoriais Net-SNMP ou use snmpwalk --help para obter mais detalhes sobre o snmpwalk e outros utilitários relacionados ao SNMP.

Configuração do WSA

1. Digite o snmpconfig Comando CLI para garantir que o SNMP esteja ativado.
   
   
2. Baixe todos os arquivos MIB AsyncOS relacionados do Cisco Web Security Appliance em Ferramentas relacionadas:
   
   • MIB SMI AsyncOS para WSA (txt)
   • MIB de correio AsyncOS para WSA (txt)
   • MIB da Web AsyncOS (txt)
3. Coloque esses arquivos no diretório SNMP da máquina local, que normalmente se parece com eles /usr/net-snmp/share/mibs/.
   
   
4. Use o host SNMP para executar o comando snmpwalk comando:
   

   snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1

No comando anterior, especifique:

• Todos os campos de saída com '-O a'.
  
  
• Protocolo SNMP versão 2c com '-v 2c'.
  
  
• Uma string de comunidade somente leitura ou pública (deve corresponder à do dispositivo) snmpconfig definições) ou 'cisco' com '-c cisco'.
  
  
• O caminho ou local absoluto opcional dos seus arquivos MIB com '-M /the/path/to/snmp/mibs/'.
  
  
• Quais arquivos MIB devem ser carregados (TODOS carregam tudo) com '-m "TODOS".
  
  
• O endereço de host de destino no aplicativo para pesquisar com 'hostname' ou 'x.x.x.x'.
  
  
• O ponto de partida da árvore do Identificador de objeto (OID) do dispositivo para iniciar a caminhada com 'iso.3.6.1.2.1.1'.

O comando de exemplo listado anteriormente retorna uma lista de todas as informações de diagnóstico extraídas de seu dispositivo:

:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1

Consulte também os tutoriais Net-SNMP ou use snmpwalk --help para obter mais detalhes sobre o snmpwalk e outros utilitários relacionados ao SNMP.

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshoot

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.