SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Dica publicada em Linux / Segurança
SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Ao utilizar o
Pontos importantes para funcionar corretamente:
2 - É obrigatório ajustar o Apache dentro do container.
Dentro do container do OCS, é necessário:
Isso "engana" o Apache interno, fazendo-o acreditar que a requisição chegou via HTTPS.
3 - Proxy reverso deve repassar os headers corretamente.
No Apache do host, o proxy deve incluir:
5 - Certificado pode ser interno ou Let's Encrypt.
O importante é o Apache aceitar HTTPS válido.
Resumo:
Se o OCS estiver em Docker e o SNMP Scan não funcionar, o problema quase sempre é HTTPS mal configurado dentro do container, não no proxy.
Assista o video de como provisionar o OCS Server em Docker: https://youtu.be/9qg6LwIpf7c
Assista o video de como configurar o IPDiscovery e SNMP Scan no OCS Server: https://youtu.be/OW1XpsIjCf8
Assista o video de como ajustar o OCS Server em Docker para SNMP Scan: https://youtu.be/8vFqajWaOsU
Extras:
Assista o video de como colocar o apache em HTTPS para OCS Server: https://youtu.be/S4kjg5V-8Gs
Assista o video de como criar um certificado para HTTPS: https://youtu.be/69gip4vP9Bg
OCS Inventory Server, o SNMP Scan não funciona em HTTP, mesmo que o IP Discovery esteja operando normalmente.
Isso acontece porque o módulo de varredura SNMP exige HTTPS válido para processar corretamente as requisições.
Pontos importantes para funcionar corretamente:
PARA OCS SERVER EM AMBIENTES DOCKER
1 - HTTPS não pode ser apenas no proxy reverso: não basta configurar SSL apenas no Apache/Nginx do host. O container do OCS também precisa "enxergar" a requisição como HTTPS.2 - É obrigatório ajustar o Apache dentro do container.
Dentro do container do OCS, é necessário:
- Ajustar o VirtualHost
- Forçar o header: X-Forwarded-Proto https
Isso "engana" o Apache interno, fazendo-o acreditar que a requisição chegou via HTTPS.
3 - Proxy reverso deve repassar os headers corretamente.
No Apache do host, o proxy deve incluir:
- ProxyPass
- ProxyPassReverse
- RequestHeader set X-Forwarded-Proto "https"
PARA OCS SERVER EM QUALQUER AMBIENTE (BARE METAL OU DOCKER)
4 - Sem HTTPS → SNMP Scan simplesmente não roda. IP Discovery pode até funcionar em HTTP. SNMP Scan não inicia e não gera erro claro. Logs mostram apenas falhas silenciosas.5 - Certificado pode ser interno ou Let's Encrypt.
- CA própria (ambiente interno)
- Let's Encrypt (ambiente público)
O importante é o Apache aceitar HTTPS válido.
Resultado final
Após configurar corretamente:- IP Discovery funciona
- SNMP Scan passa a rodar normalmente
- Dispositivos SNMP são inventariados corretamente
Resumo:
Se o OCS estiver em Docker e o SNMP Scan não funcionar, o problema quase sempre é HTTPS mal configurado dentro do container, não no proxy.
Assista o video de como provisionar o OCS Server em Docker: https://youtu.be/9qg6LwIpf7c
Assista o video de como configurar o IPDiscovery e SNMP Scan no OCS Server: https://youtu.be/OW1XpsIjCf8
Assista o video de como ajustar o OCS Server em Docker para SNMP Scan: https://youtu.be/8vFqajWaOsU
Extras:
Assista o video de como colocar o apache em HTTPS para OCS Server: https://youtu.be/S4kjg5V-8Gs
Assista o video de como criar um certificado para HTTPS: https://youtu.be/69gip4vP9Bg