Cisco Meraki – Configuração do SNMP

Olá Pessoal,

   Conforme eu havia prometido, precisamos fazer nossas validações relacionadas ao SNMP, bem como a maneira que vamos habilitar esse serviço em nosso Dashboard. Então segue comigo!!!

   Para que possamos habilitar o SNMP devemos acessar nosso dasboard e habilitar através de Organization -> Settings -> SNMP

   Como mencionado acima estamos habilitando inicialmente a versão 2, apenas para esclarecer o campo de ” Download ” na figura cima, esta relacionado em fazer o download das ” MIBs – Cloud Meraki ” para que você instale em seu servidor de gerência e possa fazer as consultas no ” Dashboard ” e não seria as MIBs dos equipamentos instalados em sua organização. Em relação aos IPs restritos esta relacionado para que você controle as origens que irão fazer as consultas para os devices, pois se pensarmos em trabalhar com V2 as mensagens são encaminhandas em ” clear text “, portanto são medidas de segurança que podem ser adquiridas.

   Após isso devemos configurar nossa community, onde devemos ir Network Wide -> General -> SNMP

   Vale ressaltar que o acesso SNMP da Meraki apenas suporta requisições ” get “, então nenhuma alteração na configuração do Dashboard pode ser feita usando SNMP. A Meraki usa somente ” community ” para leitura.

   Para que possamos fazer algumas validações vamos instalar no Ubuntu a biblioteca de SNMP para capturar alguns logs. Segue abaixo o pacote para instalação no Ubuntu:

Se você deseja colocar no Windows existe uma ferramenta bem simples chamada SNMPWalk, onde é totalmente free e pode ser feito download no site da Solarwinds.

   No comando abaixo estou fazendo uma consulta diretamente para o IP de um equipamento na minha estrutura, para qual eu gerencio através do endereço ( 192.168.0.15 ) + especificando a porta. Após esse processo vou obter uma lista gigante de todos os ” OIDs ” desse equipamento, assim consigo garantir que meu serviço de SNMP configurado no meu ” Dashboard ” está funcionando corretamente.

   Se desejar, pode fazer especificamente em um “ OID ” e validar que de fato está correspondendo a consulta anterior:

   Até o momento vimos que nosso serviço esta habilitado e operacional, entretanto muito de vocês devem estar perguntando. OK, mas como vou receber os “ traps ” para que eu tenha uma gerência reativa dos equipamentos?

   Neste caso temos que seguir através de um novo recurso que de fato ele não fica habilitado por ” default ” em nosso dashboard. Para solicitar essa demanda devemos abrir um “ ticket ” com o pessoal de suporte da Meraki, para que seja visto esse recurso. Abaixo mostro como abrir um chamado diretamente de nosso ” Dashboard “.

   Posso declarar que o atendimento foi bem rapido, até porque é um chamado muito simples. 🙂

   Após a confirmação, podemos observar abaixo o novo recurso operacional e os campos para que possamos configurar. Isso pode ser visualizado através do Network-Wide -> Alerts -> SNMP

   Como explicado acima o servidor que irá receber esses alertas somente pode ser configurado através de um endereço público, isso deve-se pois os alertas são gerados através do ” Dashboard “, consequentemente está atrelado com as menções de download das ” MIBs ” para seu servidor de gerência.

   Em nosso próximo post, vou demonstrar sobre esses alertas em uma ferramenta. 🙂

   Espero que vocês tenham gostado e aguardo seus comentários.

Abs,
Rodrigo

0
0

Link permanente para este artigo: https://ciscoredes.com.br/2019/01/21/cisco-meraki-configuracao-do-snmp/

Deixe uma resposta

Seu e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Translate