Přeskočit na obsah Přeskočit na hlavní navigaci Přeskočit na zápatí (patičku)

Všechny

Tato záložka je dostupná pouze pokud je u licence aktivní modul NMM.

Přehled přidaných routerů nebo AP a k nim přímo připojených zařízení. Provádí se zde monitoring, správa a konfigurace všech routerů, headendů, AP, připojených switchů a dalších připojených zařízení.

Přehled

Přidat / Upravit

Rozdělení dle typů zařízení a dostupných parametrů a funkcí.

MikroTik

Nastavení zařízení (routeru) typu MikroTik.

Záložky

Obecné informace

Možnost zadat základní obecné informace k zařízení/routeru typu MikroTik.

  • Jméno routeru (vyžadované) – název routeru
  • POP – POP na kterém je zařízení zaevidováno (fyzicky leží)
  • Lokalita – lokalita ve které se router nachází. Pokud je vybrán POP (viz výše), tak toto pole není k dispozici = převezme se z POPu
  • Skupina – skupina zařízení
  • GPS – GPS souřadnice umístění zařízení. Pokud je vybrán POP (viz výše), tak toto pole není k dispozici = převezme se z POPu
  • Adresa – adresa umístění routeru. Pokud je vybrán POP (viz výše), tak toto pole není k dispozici = převezme se z POPu
  • Popis – vlastní popis
  • Interní ID – možnost zadat vlastní interní ID pro zařízení

Nadřazené zařízení pro Nagios – pokud využíváte původní řešení pro notifikaci výpadků, je potřeba zde nastavit závislost.

  • Router – nadřazený router
  • Zařízení – nadřazené zařízení
  • Oznamovat výpadky – možnost zvolit skupinu kontaktů pro notifikování (NetMonitor)
  • Mapa
  • IP adresa routeru (vyžadované) – IP adresa routeru
  • Typ routeru – zvolený typ routeru (MikroTik). Dle zvoleného typu routeru jsou k dispozici další parametry/funkce.
  • QoS provádět na / Závislý na – nastavení QOS (lokálně, neprovádět QOS nebo vybrat zařízení na kterém se bude provádět = MikroTik)
  • Typ shapingu – simple-queue nebo queue tree (výchozí)
  • Typ fronty – nastavení typu fronty (více info MikroTik WIKI)
  • Queue tree type – pokud je aktivní typ shapingu queue tree, je k dispozici nastavení této možnosti (global-in, global-out)
  • Maximální download – možnost pro evidenci zadat maximální download
  • Maximální upload – možnost pro evidenci zadat maximální upload
  • Router je aktivní – zda-li je router aktivní (připojen)
  • Deaktivovat zálohování – možnost deaktivovat zálohování
  • Pouze monitorování routeru – zda-li chcete router pouze monitorovat (bez řízení)
  • Používat API – možnost využít API/API-SSL komunikaci s routerem
    • API port – port pro API (default: API–8728, API-SSL–8729)
    • Používat API-SSL (doporučeno) – zda-li používat místo původního API zabezpečenou verzi API-SSL
  • Používat DHCP – pokud je zadaná IP a MAC adresa (klienta nebo konc. zařízení ze služby), je systém schopen propisovat DHCP leases. Aktivace DHCP serveru a přidělování adres pak systém automaticky propisuje do MikroTiku (DHCP Relay). Při každém updatu routeru se před nahrátím DHCP leases provede vymazání dynamicky přiřazených DHCP leases.
Zapsané DHCP leases
Zapsané DHCP leases
  • Syslog monitor
  • Aplikovat pravidla firewallu – jestli se mají pravidla FW aplikovat lokálně (na editovaný router) nebo na jiném. Podrobnější informace o nastavení viz MikroTik – Firewall.
    • Aplikovat defaultní firewall – pokud je vybrán jiný router (ne lokálně), tak je možné zapsat alespoň defaultní pravidla. Ppodrobnější informace o nastavení viz MikroTik – Firewall.
  • Neaplikovat lokálně MANGLE, FILTER a NAT pravidla – lokálně (editovaný router) se neaplikují MANGLE, FILTER a NAT pravidla. Nelze použít s nastavením výše – Aplikovat pravidla firewallu. Vzájemně se vyruší. Upozornění při uložení. Podrobnější informace o nastavení viz MikroTik – Firewall.
  • Přesný typ – zvolení přesného typu dle kategorie router (Hardware –> Nastavení –> Typy zařízení)
  • SNMP community – nastavené community na zařízení
  • SNMP port – port pro vyčítání přes SNMP
  • Verze SNMP – verze SNMP protokolu (1,2)
  • Sériové vyčítání SNMP – některá zařízení neumí hromadné vyčtení OID. Touto metodou lze zapnout sériové vyčítání hodnot např. do grafů.
  • SNMP šablony – možnost vybrat připravenou SNMP šablonu
  • SSH user – uživatel k SSH
  • SSH heslo – heslo k SSH
  • SSH port – port pro připojení k SSH
  • Port webového rozhraní – port pro webovou správu zařízení
  • MAC filter – zapisuje se do pravidla ve filter (src-address služby klienta) navíc src-mac
  • Používat wireless MAC filter – zapisuje se MAC filter (MikroTik – Wireless / Access List) – zařízení připojené k routeru, služby klientů, servisní MAC (Nastavení –> Administrátoři –> Servisní MAC)
  • Upravit extra MAC na routeru – speciální (ručně zadané) MAC adresy do MAC filteru výše. Pokud není aktivní nastavení Používat wireless MAC filter, tak se zadané extra MAC do wireless konfigurace routeru nepropisují (v přehledu routerů je funkce neaktivní – ).
  • Aktivovat RADIUS – zda-li si přejete aktivovat u zařízení ověřování přes radius
    • Heslo pro komunikaci s RADIUSem – pokud je RADIUS aktivní (viz možnost výše), tak je zde možné zadat heslo pro komunikaci
  • Přihlášení techniků do MikroTiků s RADIUSem – zapnout/vypnout přihlášení techniků do MikroTiků přes RADIUS server
  • Restart routeru – zapnout periodické restartování routeru
    • Hodiny / Minuty – časový údaj v hodinách / minutách
    • Periodicita – jak často router restartovat (denně, týdně, měsíčně)
Extra MAC v konfiguraci Access Listu na MikroTiku
Extra MAC v konfiguraci Access Listu na MikroTiku
Firewall

Možnost zadat specifické nastavení pro vybraný router.

  • Úvodní FW – na routeru
  • Závěrečný FW – na routeru
  • Úvodní mangle
  • Závěrečný mangle
  • Úvodní FW NAT – na routeru
  • Závěrečný FW NAT – na routeru
Address list

Vlastní address list pro vybraný router.

  • Address List – možnost definovat vlastní address list na vybraném routeru.
/ip firewall address-list add list=router_list address=1.2.3.4/32 comment="router_address_list"

Juniper

Možnost zadat základní obecné informace k zařízení/routeru typu Juniper.

Záložky

Obecné informace
  • Jméno routeru (vyžadované) – název routeru
  • POP – POP na kterém je zařízení zaevidováno (fyzicky leží)
  • Lokalita – lokalita ve které se router nachází. Pokud je vybrán POP (viz výše), tak toto pole není k dispozici = převezme se z POPu
  • Skupina – skupina zařízení
  • GPS – GPS souřadnice umístění zařízení. Pokud je vybrán POP (viz výše), tak toto pole není k dispozici = převezme se z POPu
  • Adresa – adresa umístění routeru. Pokud je vybrán POP (viz výše), tak toto pole není k dispozici = převezme se z POPu
  • Popis – vlastní popis
  • Interní ID – možnost zadat vlastní interní ID pro zařízení

Nadřazené zařízení pro Nagios – pokud využíváte původní řešení pro notifikaci výpadků, je potřeba zde nastavit závislost.

  • Router – nadřazený router
  • Zařízení – nadřazené zařízení
  • Oznamovat výpadky – možnost zvolit skupinu kontaktů pro notifikování (NetMonitor)
  • IP adresa routeru (vyžadované) – IP adresa routeru
  • Typ routeru – zvolený typ routeru (Juniper).Dle zvoleného typu routeru jsou k dispozici další parametry/funkce.
  • QoS provádět na / Závislý na
  • Maximální download – možnost pro evidenci zadat maximální download
  • Maximální upload – možnost pro evidenci zadat maximální upload
  • Router je aktivní – zda-li je router aktivní (připojen)
  • Deaktivovat zálohování – možnost deaktivovat zálohování
  • Pouze monitorování routeru – zda-li chcete router pouze monitorovat (bez řízení)
  • Používat API – možnost zapnout na zařízení API
    • Uživatelské jméno – přihl. jméno do API
    • Heslo – heslo do API
    • API port – port pro API
  • Přesný typ – zvolení přesného typu
  • SNMP community – nastavené community na zařízení
  • SNMP port – port pro vyčítání přes SNMP
  • Verze SNMP – verze SNMP protokolu (1,2)
  • Sériové vyčítání SNMP – některá zařízení neumí hromadné vyčtení OID. Touto metodou lze zapnout sériové vyčítání hodnot např. do grafů.
  • SNMP šablony – možnost vybrat připravenou SNMP šablonu
  • Port webového rozhraní – port pro webovou správu zařízení
  • Aktivovat RADIUS – zda-li si přejete aktivovat u zařízení ověřování přes radius
    • Heslo pro komunikaci s RADIUSem – pokud je RADIUS aktivní (viz možnost výše), tak je zde možné zadat heslo pro komunikaci