SNMP (Simple Network Management Protocol) ist ein [[netzwerkprotokolle|Netzwerkprotokoll]], das von der IETF entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen (siehe [[monitoring|Monitoring]]) und steuern zu können. SNMP wird in der Regel [[out_of_band_managment|Out of band]] implementiert. Siehe auch [[WMI]]

Siehe auch [[SNMPWalk]].

  * SNMPv1: Nutzt Community Strings (Klartext), 2 Communities RO und RW
  * SNMPv2 (SNMPv2c): Sicherheitsüberarbeitung. GetBulk und Inform (Acknowledge) hinzugefügt
  * SNMPv3: 

{{snmp.png}}

SNMP ist eine Client-Server Architektur. Es gibt

  * Manager (Server) 
  * Agent (Client, manchmal schon in Firmware) 
  * MIB (Datenbank mit Variablen)

Mit einem MIB Browser (ähnlich einem LDAP Browser) kann man die Informationen anzeigen und auch bearbeiten.

**Version3 ist aktuell**, verbreitet ist aber auch noch Version2. 

Version3 hat einige Sicherheitsfeatures erhalten. Erst v3 hat Authentication (user, groups) und Encryption unterstützt. Der alte Spitzname war scherzhaft (Security? Not my Problem).

Bei Auth in v3 müssen Benutzer am Server und am Client identisch sein. Sie meissten Einstellungen (Berechtigungen) werden mit groups implementiert. 

Es gibt 3 Security Level, konfiguriert auf Gruppenebene. 

  * noAuthnoPriv - ohne Passwort (Comunity string = Username) und nicht verschlüsselt
  * AuthnoPriv - mit Passwort (secured) aber Payload nicht verschlüsselt
  * AuthPriv - mit Passwort (secured) und verschlüsselt

Der Server läuft auf Port 161 ([[udp|UDP]]). Siehe auch [[sflow|sFlow]].

Auf den zu überwachenden Systemen laufen SNMP Agents oder auch Hardware kann das bereits. 

<code>
enable
conf term

snmp-server community publicPW ro [acl-name]
snmp-server community privatePW rw [acl-name]

snmp-server location IX1
snmp-server contact jane@doe.com
snmp-server chassis-id 1
snmp-server rack 2

snmp-server host <host-ip> version <traps|informs> version 2c
snmp-server group <group1> v3 auth access <accesslist1>

show snmp contact
show snmp group
</code> 

=====Polling vs Traps=====

Während Polling dazu dient, regelmäßig Daten abzurufen und den Zustand von Geräten über die Zeit zu überwachen, ermöglichen Traps eine sofortige Benachrichtigung über wichtige Ereignisse oder Fehler.

SNMP-Polling:

  * Beim Polling sendet das Überwachungssystem regelmäßig Anfragen (GET-Requests) an SNMP-Agenten auf den überwachten Geräten, um Informationen abzurufen.
  * Das Überwachungssystem fragt aktiv das Gerät nach spezifischen Metriken wie CPU-Auslastung, Speicherbelegung, Netzwerkverkehr usw.
  * SNMP-Polling ist nützlich für das kontinuierliche Überwachen von Metriken und das Sammeln von Leistungsdaten über die Zeit.

SNMP-Traps:

  * SNMP-Traps sind Benachrichtigungen, die von SNMP-Agenten an das Überwachungssystem gesendet werden, wenn bestimmte Ereignisse eintreten.
  * Diese Ereignisse könnten Fehlerzustände, Warnungen oder andere wichtige Ereignisse sein, die sofortige Aufmerksamkeit erfordern.
  * Im Gegensatz zum Polling initiiert das Überwachungssystem die Kommunikation nicht aktiv. Die Traps werden vom Agenten an das Überwachungssystem gesendet, wenn ein Ereignis auftritt.

=====Links=====

  * [[https://de.m.wikipedia.org/wiki/Simple_Network_Management_Protocol|Wikipedia]] 
  * [[https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/snmp/configuration/xe-16/snmp-xe-16-book/nm-snmp-cfg-snmp-support.html|Cisco Guide]]
  * [[https://www.ireasoning.com/articles/setup_snmp_service.php|SNMP Client auf Windows konfigurieren]]
  * [[https://www.youtube.com/watch?v=9Vx16VqzS8c|SNMP Explained and SNMPv2 Configuration - Youtube]]
  * [[https://youtu.be/bH6mTpZtYmg|SNMPv3 Configuration]] 
  * [[https://www.youtube.com/watch?v=hP5yA3hJlAc|Understanding and Configuring SNMPv3 - CBTNuggets]]
  * [[https://www.youtube.com/watch?v=Lq7j-QipNrI|SNMP Explained - CertBros]]