domingo, 11 de dezembro de 2016

Firewall Cisco ASA - Monitoramento SNMP (OIDs) - Acesso Remoto


Neste post estão relacionados os OIDs para realizar o monitoramento via SNMP dos serviços de VPN e acesso remoto do Firewall Cisco ASA. Foram listados os OIDs para monitorar sessões de clientes, túneis, entre outros. Os OIDs (Object Identifier) são identificadores de objetos em uma MIB (Management Information Base).

  • Número de Sessões Ativas
    crasNumSessions    1.3.6.1.4.1.9.9.392.1.3.1.    
    crasNumUsers        1.3.6.1.4.1.9.9.392.1.3.3.    
    crasNumGroups      1.3.6.1.4.1.9.9.392.1.3.4.     

  • Número de Sessões IPsec Ativas
    crasIPSecNumSessions   1.3.6.1.4.1.9.9.392.1.3.26. 

  • Número de Sessões Site-To-Site (IPSec) Ativas
    crasL2LNumSessions   1.3.6.1.4.1.9.9.392.1.3.29.    

  • Número de Sessões SVC (SSL VPN Client) Ativas
    crasSVCNumSessions    1.3.6.1.4.1.9.9.392.1.3.35. 

  • Número de Sessões Web VPN Ativas
    crasWebvpnNumSessions   1.3.6.1.4.1.9.9.392.1.3.38. 

  • Número de Túneis IKE IPSec Phase-1 Ativos
    cikeGlobalActiveTunnels  1.3.6.1.4.1.9.9.171.1.2.1.1.

    Octetos IN/OUT
    cikeGlobalInOctets      1.3.6.1.4.1.9.9.171.1.2.1.3.  
    cikeGlobalOutOctets   1.3.6.1.4.1.9.9.171.1.2.1.11.

    Pacotes IN/OUT
    cikeGlobalInPkts      1.3.6.1.4.1.9.9.171.1.2.1.4.  
    cikeGlobalOutPkts   1.3.6.1.4.1.9.9.171.1.2.1.12. 

    Pacotes Descartados IN/OUT
    cikeGlobalInDropPkts      1.3.6.1.4.1.9.9.171.1.2.1.5.  
    cikeGlobalOutDropPkts   1.3.6.1.4.1.9.9.171.1.2.1.13.  
 _________________________________________
As informações contidas neste post são baseadas em documentos publicados no site da Cisco e obtidas através da experiência com o próprio equipamento. Para o exemplo mostrado foi utilizado um Firewall ASA modelo 5580 com versão de IOS 9.0.
Posted by Paulo at 18:38 0 comments
Labels: , , , , , ,

sábado, 10 de dezembro de 2016

Firewall Cisco ASA - Monitoramento SNMP (OIDs)


Neste post estão relacionados os OIDs para realizar o monitoramento via SNMP dos principais recursos do Firewall Cisco ASA. Foram incluídos identificadores para monitoração de CPU, memória, número de conexões e tráfego de rede. Os OIDs (Object Identifier) são identificadores de objetos em uma MIB (Management Information Base).

  •  Informações básicas do appliance
    sysName      1.3.6.1.2.1.1.5
    sysDescr      1.3.6.1.2.1.1.1
    sysContact   1.3.6.1.2.1.1.4
    sysLocation  1.3.6.1.2.1.1.6
    sysUpTime   1.3.6.1.2.1.1.3 


  • CPU (%)
    cpmCPUTotalPhysicalIndex    1.3.6.1.4.1.9.9.109.1.1.1.1.2.
    cpmCPUTotal5sec                  1.3.6.1.4.1.9.9.109.1.1.1.1.3.
    cpmCPUTotal1min                 1.3.6.1.4.1.9.9.109.1.1.1.1.4.
    cpmCPUTotal5min                 1.3.6.1.4.1.9.9.109.1.1.1.1.5.

  • Memória (Free e Usage em byte)
    ciscoMemoryPoolUsed            1.3.6.1.4.1.9.9.48.1.1.1.5.
    ciscoMemoryPoolFree             1.3.6.1.4.1.9.9.48.1.1.1.6.


  • Número de Conexões 
    1.3.6.1.4.1.9.9.147.1.2.2.2.1.5.40.6     

  • Interface - Informação Geral
    ifName                1.3.6.1.2.1.31.1.1.1.1
    ifNumber            1.3.6.1.2.1.2.1.    
    ifIndex           1.3.6.1.2.1.2.2.1.1.  
    ifDescr             1.3.6.1.2.1.2.2.1.2.  
    ifType            1.3.6.1.2.1.2.2.1.3.  
    ifMtu                    1.3.6.1.2.1.2.2.1.4.   
    ifSpeed           1.3.6.1.2.1.2.2.1.5.  
    ifPhysAddress 1.3.6.1.2.1.2.2.1.6.  
    ifAdminStatus        1.3.6.1.2.1.2.2.1.7.
    ifOperStatus 1.3.6.1.2.1.2.2.1.8.  
    ifHighSpeed           1.3.6.1.2.1.31.1.1.1.15.  
    ipAdEntAddr  1.3.6.1.2.1.4.20.1.1
    ipAdEntNetMask   1.3.6.1.2.1.4.20.1.3.


  • Interface - Tráfego / Pacotes Descartados / Erro
    • Bytes IN/OUT (Counter32)
    ifInOctets               1.3.6.1.2.1.2.2.1.10.  
    ifOutOctets       1.3.6.1.2.1.2.2.1.16.

    Bytes IN/OUT (Counter64)
    ifHCInOctets             1.3.6.1.2.1.31.1.1.1.6.
    ifHCOutOctets          1.3.6.1.2.1.31.1.1.1.10.

    Pacotes IN/OUT
    ifHCInUcastPkts       1.3.6.1.2.1.31.1.1.1.7.
    ifHCOutUcastPkts    1.3.6.1.2.1.31.1.1.1.11.

    Discards IN/OUT
    ifInDiscards         1.3.6.1.2.1.2.2.1.13.  
    ifOutDiscards 1.3.6.1.2.1.2.2.1.19.  

    ERRORs IN/OUT
    ifInErrors               1.3.6.1.2.1.2.2.1.14.  
    ifOutErrors    1.3.6.1.2.1.2.2.1.20.  
 _________________________________________
As informações contidas neste post são baseadas em documentos publicados no site da Cisco e obtidas através da experiência com o próprio equipamento. Para o exemplo mostrado foi utilizado um Firewall ASA modelo 5580 com versão de IOS 9.0.
Posted by Paulo at 02:18 0 comments
Labels: , , , , ,
Assinar: Postagens (Atom)