Указание сервера Zabbix

Справка Kaspersky SD-WAN
О Kaspersky SD-WAN
- Комплект поставки
- Аппаратные и программные требования
- Обеспечение безопасности
- Что нового
Архитектура решения
Развертывание Kaspersky SD-WAN
- Резервирование компонентов решения
- Об архиве установки
- О режимах выполнения действий attended, unattended и partially attended
- Подготовка устройства администратора
- Работа с паролями
  - Ручная генерация паролей
  - Изменение паролей
- Настройка конфигурационного файла
- Изменение графических элементов веб-интерфейса оркестратора
- Замена вышедшего из строя узла контроллера
- Обновление Kaspersky SD-WAN
- Удаление Kaspersky SD-WAN
Вход и выход из веб-интерфейса оркестратора
Лицензирование Kaspersky SD-WAN
- О Лицензионном соглашении
- О предоставлении данных
Интерфейс решения
- Установка и сброс страницы по умолчанию
- Переключение между светлым и темным режимом веб-интерфейса оркестратора
- Изменение языка веб-интерфейса оркестратора
- Работа с таблицами компонентов решения
Переход к API оркестратора
Управление инфраструктурой Kaspersky SD-WAN
- Работа с доменами
- Работа с центрами обработки данных
- Работа с подсетями управления
- Работа с контроллерами
- Работа с VIM
Управление пользователями и их правами доступа
- Работа с правами доступа
- Работа с LDAP-подключениями
- Работа с пользователями
- Работа с группами LDAP-пользователей
- Включение и выключение двухфакторной аутентификации для всех пользователей
- Работа с запросами на подтверждение
- Работа с пользовательскими сеансами
Мультитенантность
- Сценарий: развертывание экземпляра SD-WAN для тенанта
- Работа с тенантами
- Работа с шаблонами экземпляра SD-WAN
- Работа с экземплярами SD-WAN
- Работа с пулами экземпляров SD-WAN
Управление устройствами CPE
- О взаимодействии между устройством CPE и оркестратором
- О взаимодействии между устройством CPE и контроллером
- Учетные данные по умолчанию устройств CPE модели KESR
- Регистрация устройств CPE
  - Сценарий: регистрация устройства CPE с использованием технологии Zero Touch Provisioning
  - Сценарий: развертывание на платформе виртуализации VMware и регистрация устройства vCPE с использованием технологии Zero Touch Provisioning
  - Сценарий: повторная регистрация устройства CPE
  - Возобновление регистрации устройства CPE при возникновении ошибки
- Работа с шаблонами CPE
  - Создание шаблона CPE
  - Импорт шаблона CPE
  - Клонирование шаблона CPE
  - Экспорт параметров подключения к оркестратору и контроллеру, и интерфейсов SD-WAN из шаблона CPE
  - Экспорт сетевых интерфейсов из шаблона CPE
  - Просмотр использования шаблона CPE
  - Удаление шаблона CPE
- Работа с устройствами CPE
  - Добавление устройства CPE
  - Генерация веб-адреса с базовыми параметрами устройства CPE
  - Регистрация устройства CPE вручную
  - Отмена регистрации устройства CPE
  - Указание адреса устройства CPE
  - Включение и выключение устройства CPE
  - Перезагрузка устройства CPE
  - Выключение питания устройства CPE
  - Подключение к консоли устройства CPE
  - Просмотр пароля устройства CPE
  - Экспорт параметров подключения к оркестратору и контроллеру, и интерфейсов SD-WAN из устройства CPE
  - Экспорт сетевых интерфейсов из устройства CPE
  - Изменение идентификатора DPID устройства CPE
  - Удаление устройств CPE
- Двухфакторная аутентификация устройства CPE
- Работа с сертификатами
  - Загрузка сертификата в веб-интерфейс оркестратора
  - Ручная установка сертификатов на устройствах CPE
  - Сценарий: установка сертификатов на устройстве CPE с версией прошивки 23.07
  - Экспорт сертификата
  - Удаление сертификатов
- Автоматическое удаление и выключение устройств CPE
- Группировка устройств CPE с помощью тегов
  - Назначение тега устройствам CPE
  - Удаление тега устройств CPE
- Настройка журналов на устройствах CPE
- Указание NTP-серверов на устройствах CPE
- Работа с модемами
- Обновление прошивки
  - Обновление прошивки на устройстве CPE вручную
  - Загрузка прошивки в веб-интерфейс оркестратора
  - Запланированное обновление прошивки на выбранных устройствах CPE
  - Запланированное обновление прошивки на устройствах CPE с указанными тегами
  - Восстановление прошивки устройства CPE модели KESR-M1
  - Восстановление прошивки устройства CPE модели KESR-M2–5
  - Соответствие моделей устройств CPE версиям прошивок
  - Удаление прошивки
- Дополнительная настройка устройств CPE с помощью скриптов
  - Добавление скрипта на устройства CPE
  - Запуск скриптов вручную на устройствах CPE
  - Запланированный запуск скриптов на устройствах CPE
  - Изменение скрипта на устройствах CPE
  - Удаление скрипта на устройствах CPE
- Работа с сетевыми интерфейсами
  - Создание сетевых интерфейсов
  - Изменение сетевого интерфейса
  - Выключение и включение сетевого интерфейса
  - Отмена применения параметров сетевых интерфейсов к устройству CPE
  - Удаление сетевого интерфейса
- Настройка подключения устройства CPE к оркестратору и контроллеру
- Работа с интерфейсами SD-WAN
  - О передаче контроллеру информации об интерфейсах SD-WAN с типом WAN
  - Фрагментация пакетов
  - Очереди трафика на интерфейсах SD-WAN
  - Создание интерфейса SD-WAN с типом WAN
  - Изменение интерфейса SD-WAN
  - Выключение и включение интерфейса SD-WAN
  - Удаление интерфейса SD-WAN с типом WAN
- Работа с сервисными интерфейсами
  - Создание сервисного интерфейса
  - Создание ACL-интерфейса
  - Просмотр использования сервисного интерфейса и ACL-интерфейса
  - Удаление сервисного интерфейса и ACL-интерфейса
- Работа с группами OpenFlow-портов
  - Создание группы OpenFlow-портов
  - Изменение группы OpenFlow-портов
  - Удаление группы OpenFlow-портов
- Настройка UNI для подключения устройств CPE к сетевым сервисам
  - Работа с шаблонами UNI
    - Создание шаблона UNI
    - Удаление шаблона UNI
  - Работа с UNI
- Добавление статического маршрута
  - Таблица соответствия административных расстояний для протоколов маршрутизации
- Фильтрация маршрутов и пакетов трафика
  - Работа со списками управления доступом (ACLs)
  - Работа со списками префиксов (prefix lists)
  - Работа с картами маршрутизации (route maps)
- Маршрутизация на основе политик (PBR)
  - Работа с IP-правилами маршрутизации
- Обмен маршрутами по протоколу BGP
  - Настройка основных параметров BGP
  - Работа с BGP-соседями (BGP peers)
  - Работа с группами BGP-соседей (BGP peer groups)
  - Настройка параметров обмена маршрутами между VRF (Inter-VFR Route Leaking)
- Обмен маршрутами по протоколу OSPF
  - Настройка основных параметров OSPF
  - Работа с OSPF-областями
  - Работа с OSPF-интерфейсами
- Обнаружение ошибок маршрутизации с помощью протокола BFD
  - Включение и выключение протокола BFD
  - Создание BFD-соседа
  - Изменение BFD-соседа
  - Удаление BFD-соседа
- Обеспечение высокой доступности с помощью протокола VRRP
  - Включение и выключение протокола VRRP
  - Работа с экземплярами VRRP
  - Работа с группами экземпляров VRRP
- Передача multicast-трафика с помощью протоколов PIM и IGMP
  - Настройка основных параметров PIM
  - Работа с multicast-интерфейсами
- Работа с виртуальными таблицами маршрутизации (VRF)
  - Настройка параметров ядра, связанных с виртуальными таблицами маршрутизации
  - Создание виртуальной таблицы маршрутизации
  - Изменение виртуальной таблицы маршрутизации
  - Удаление виртуальной таблицы маршрутизации
- Отслеживание информации о пакетах трафика с помощью протокола NetFlow
  - Работа с шаблонами NetFlow
  - Настройка основных параметров NetFlow
  - Изменение шаблона NetFlow устройства CPE
- Диагностика устройства CPE
  - Запрос диагностической информации
  - Включение интерактивного режима
  - Запуск утилиты ping
  - Запуск утилиты traceroute
  - Запуск утилиты tcpdump
  - Запуск утилиты iperf
  - Запуск утилиты sweep
  - Запуск утилиты OpenFlow dump
  - Работа с отчетами
    - Скачивание отчета
    - Удаление отчета
- Выполнение задач на устройствах CPE
  - Создание задачи
  - Выполнение задачи вручную
  - Удаление задачи
Диапазоны IP-адресов и подсетей для устройств CPE
- Работа с диапазонами IP-адресов
- Работа с диапазонами подсетей
Управление межсетевым экраном
- Работа с зонами межсетевого экрана
- Работа с шаблонами межсетевого экрана
- Настройка основных параметров межсетевого экрана
- Настройка маркировки DPI
- Работа с правилами межсетевого экрана
- Работа с наборами IP
- Работа с DNAT-правилами
- Работа с SNAT-правилами
- Работа с передачами
  - Создание передачи
  - Удаление передачи
- Изменение шаблона межсетевого экрана устройства CPE
Управление сетевыми сервисами и виртуализация сетевых функций
- Работа с шаблонами сетевых сервисов
- Работа с сетевыми сервисами
- Сценарий: развертывание виртуальной сетевой функции
- Сценарий: развертывание физической сетевой функции
- Работа с пакетами VNF и PNF
- Указание краткого описания общего сетевого сервиса
- Работа с виртуальными сетевыми функциями
- Работа с физическими сетевыми функциями
  - Выбор варианта развертывания физической сетевой функции
  - Настройка основных параметров физической сетевой функции
- Настройка P2P-сервиса
- Настройка P2M-сервиса
- Настройка M2M-сервиса
- Настройка общей сети (OS 2 SHARED)
- Настройка виртуального маршрутизатора (OS vRouter)
- Настройка VLAN
- Настройка VXLAN
- Настройка плоской сети
- Настройка UNI
Мониторинг компонентов решения
- Указание сервера Zabbix
- Указание сервера Zabbix-прокси
- Настройка мониторинга устройств CPE
- Просмотр результатов мониторинга
- Просмотр проблем
- Просмотр состояния решения и его компонентов
- Просмотр журналов
- Просмотр и удаление сервисных запросов
- Отправка уведомлений об устройствах CPE пользователям
  - Указание SMTP-сервера
  - Настройка отправки уведомлений
- Выбор уровня детализации журналов Docker-контейнеров
- Мониторинг устройств CPE, VNF и PNF с помощью протокола SNMP
- Мониторинг соединения
Построение сети SD-WAN между устройствами CPE
- О топологии Hub-and-Spoke
- О топологиях Full-Mesh и Partial-Mesh
- Назначение роли устройству CPE
- Назначение топологического тега устройству CPE
- Настройка путей
- Работа с соединениями
- Работа с сегментами
Качество обслуживания (QoS)
- Работа с классами трафика
- Работа с классификаторами трафика
- Работа с правилами качества обслуживания
- Работа с ограничениями Manual-TE
- Работа с пороговыми ограничениями
- Работа с правилами классификации трафика
- Работа с фильтрами трафика
Передача трафика между устройствами CPE и клиентскими устройствами с помощью транспортных сервисов
- Дублирование пакетов трафика
- Сценарий: направление трафика приложения в транспортный сервис
- Сценарий: обеспечение L2-связности между устройствами CPE
- Работа с транспортными сервисами Point-to-Point (P2P)
- Работа с транспортными сервисами Point-to-Multipoint (P2M)
- Работа с транспортными сервисами Multipoint-to-Multipoint (M2M)
- Работа с транспортными сервисами IP multicast
- Работа с транспортными сервисами L3 VPN
- Работа с транспортными сервисами в шаблоне экземпляра SD-WAN
- Работа с транспортными сервисами в шаблоне CPE
- Зеркалирование и перенаправление трафика между устройствами CPE
  - Работа с точками назначения трафика
    - Создание точки назначения трафика
    - Удаление точки назначения трафика
  - Работа с TAP-сервисами
Интеграция с Kaspersky CyberSecurity for Networks
Приложения
Глоссарий
- Контроллер
- Оркестратор
- Пакет PNF
- Пакет VNF
- Плоскость передачи данных
- Плоскость управления сетью
- Тенант
- Транспортная стратегия
- Шлюз SD-WAN
- Экземпляр SD-WAN
- Customer Premise Equipment (CPE)
- Open vSwitch (OVS)
- Physical Network Function (PNF)
- Port security
- Software-Defined Networking (SDN)
- Software-Defined Wide Area Network (SD-WAN)
- Switch Operating System (SWOS)
- Universal CPE (uCPE)
- Virtual Deployment Unit (VDU)
- Virtual Infrastructure Manager (VIM)
- Virtual Network Function (VNF)
- Virtual Network Function Manager (VNFM)
Обращение в Службу технической поддержки
- Способы получения технической поддержки
- Техническая поддержка через Kaspersky CompanyAccount
Информация о стороннем коде
Уведомления о товарных знаках

Мониторинг компонентов решения > Указание сервера Zabbix

Указание сервера Zabbix

Чтобы указать сервер Zabbix:

В меню перейдите в раздел Система.
По умолчанию выбрана вкладка Мониторинг, на которой отображаются параметры подключения к серверу Zabbix.
Выберите вкладку Мониторинг.
Отобразятся параметры подключения к серверу Zabbix.
В поле URL введите веб-адрес Zabbix API. Оркестратор отправляет на введенный веб-адрес HTTP-запросы для получения и отображения результатов мониторинга в виде графиков.
Веб-адрес состоит из адреса веб-интерфейса Zabbix и имени файла api_jsonrpc.php, который используется для вызова API. Например, если веб-интерфейс Zabbix расположен по адресу http://192.168.2.1, вам нужно ввести http://192.168.2.1/api_jsonrpc.php.
В поле Имя пользователя введите имя пользователя для подключения оркестратора к Zabbix API. Вам нужно ввести имя пользователя для учетной записи, имеющей права на чтение и запись в группах на сервере Zabbix, а также права на создание групп.
В поле Пароль введите пароль пользователя для подключения к Zabbix API.
В раскрывающемся списке Группировка по Zabbix выберите способ группировки хостов устройств CPE, а также виртуальных сетевых функций и физических сетевых функций на сервере Zabbix:
- По указанным группам – помещать хосты устройств CPE, а также виртуальных сетевых функций и физических сетевых функций в указанные группы. При выборе этого значения выполните следующие действия:
  1. В поле VNF/PNF-группа введите имя группы для хостов виртуальных сетевых функций и физических сетевых функций.
  2. В поле Группа CPE введите имя группы для хостов устройств CPE.
- По тенанту – помещать хосты устройств CPE, а также виртуальных сетевых функций и физических сетевых функций в автоматически созданные группы. Группы соответствуют тенантам, которым добавлены устройства CPE, а также назначены виртуальные сетевые функции и физические сетевые функции.
В поле Синхронизация триггеров (сек) введите интервал времени в секундах для получения оркестратором уведомлений о возникших проблемах от сервера Zabbix. Диапазон значений: от 5 до 600. Значение по умолчанию: 600.
Снизу от поля Токен нажмите на кнопку Сгенерировать, чтобы сгенерировать токен, который содержат API-запросы сервера Zabbix к оркестратору. Если API-запрос не содержит токен, оркестратор не принимает API-запрос. Безопасность также обеспечивается TLS-сертификатами.
Вы можете ввести токен вручную, а также посмотреть его, нажав на значок просмотра .
Если вы хотите проверить доступность сервера Zabbix, нажмите на кнопку Проверить соединение.
Нажмите на кнопку Применить.

Сервер Zabbix будет указан.

Идентификатор статьи: 241730, Последнее изменение: 15 апр. 2025 г.

В начало