Sonicwall Gen6plus
Plantilla para Firewalls Sonicwall Gen6 en adelante, 6.2.x, 6.5.x.
Probado en TZ500,TZ600, NA2600. (v6.5 todos) Zabbix V5.2
El resto de plantillas publicadas aquí, me ayudaron a aprender y crear esta, mis agradecimientos a los autores.
Características:
Para Protocolo SNMP, en solicitudes y en Traps.
Toda en Español. (lo que sale en Ingles es porque se inyecta de Zabbix, o lo heredo de los MIBs de Sonicwall)
Detección de interfaz físico caído y recuperación, (se ha de des habilitar los que no están en uso) Nota:Sonicwall informa entre 3 estados, 1 arriba, 2 caído, 3 desconocido.(Interfaces definidos en la plantilla 10)
Hereda Graficas y Alertas de otras plantillas que me parecieron interesantes, como Latencia, Perdida de paquetes, etc.
Graficas de trafico en la interfaces Fisicas, Ram Usada, y Conexiones concurrentes Estas dos ultimas con Disparo de alertas y recuperación.
- Destacados:
En los nuevos Firmwares Gen6.
Se ayuda de los nuevos OIDs, para la detección precisa del uso de los Cores. Sonicwall ya tiene implementado 2 nuevos, uno para el ControlPlane (Core 0) (sonicCurrentManagementCPUUtil.0) y otro para el DataPlane (resto de cores) (sonicCurrentFwdAndInspectCPUUtil.0) Este ultimo es el encargado del análisis de los paquetes en los distintos servicios de seguridad, y funcionalidades.
Alertas y recuperación incluidas.
- Aplicación de Información para cumplimentar el inventario. He añadido 10 entradas que aportan sus datos para rellenar el inventario con información relevante.
- Taps Se han añadido 10 tipos distintos de avisos la mayoria con recuperación ante eventos como FailOver, Reinicio por Software, Servicios de Seguriad, NetworkMonitor,AppControl, etc.
Con especial incapie a las caídas y recuperaciones de los túneles, tanto en el modo Tunel interface como S2S
- Auto descubrimiento Tanto las VLans como los tuneles la captación del computo del trafico se hace de forma automática, lo ideal es crear las gráficas a mano de los "Items" creados automáticamente.
Esto se produce al crear Ids distintos cada vez que un tunel se cae o renegocia, esto es una pesadilla, de hacer a mano, lo ideal es el modo de autodescubrimiento y tirar de variables.
Software Usado para la investigación:
snmpwalk. (Debian) Lo use para lanzar consultas comprobar resultados, indagar en otros OIDS, esencial.
ManageEngine MibBrowser (Windows) Carga de los MIBs de Traps y saber que es para que y etiquetar.
NOTA: Esto es una aportación para ayudar a otros, pero mi mejor experiencia fue aprendiendo sobre la marcha, la plantilla ha quedado bien (para mi), p