SNMP 是用于网络监控的常用协议,MIB 是与 SNMP 关联的数据库,用于管理实体。可以通过选择所需的 SNMP 版本来启用 SNMP,如以下步骤所述。在 Edge 级别,您可以通过选中启用 Edge 覆盖 (Enable Edge Override) 复选框来覆盖配置文件中指定的 SNMP 设置。
注:
SD-WAN Edge 不会生成 SNMP 陷阱。如果在 Edge 级别发生故障,Edge 将以事件形式向
SD-WAN Orchestrator 报告故障,SD-WAN Orchestrator 进而根据为接收的事件配置的警示生成陷阱。
开始之前:
- 要下载 SD-WAN Edge MIB,请转到远程诊断 (Remote Diagnostic) 屏幕(测试与故障排除 (Test & Troubleshooting) > 远程诊断 (Remote Diagnostics)),然后运行 SD-WAN Edge 的 MIB。将结果复制并粘贴到您的本地计算机上。
- 在 SNMP 管理器上安装 VELOCLOUD-EDGE-MIB 所需的所有 MIB,包括 SNMPv2-SMI、SNMPv2-CONF、SNMPv2-TC、INET-ADDRESS-MIB、IF-MIB、UUID-TC-MIB 和 VELOCLOUD-MIB。上述所有 MIB 均在“远程诊断”(Remote Diagnostics) 页面上提供。
关于本任务:在 Edge 级别,您可以通过选中启用 Edge 覆盖 (Enable Edge Override) 复选框来覆盖配置文件中指定的 SNMP 设置。“Edge 覆盖”(Edge Override) 选项可对显示的设置进行特定于 Edge 的编辑,并停止对此模块的设置配置文件进行自动更新。为持续保持一致性和轻松更新,建议在配置文件级别设置配置,而不是在 Edge 异常级别。
支持的 MIB
- SNMP MIB-2 系统
- SNMP MIB-2 接口
- VELOCLOUD-EDGE-MIB
- HOST-RESOURCES-MIB,来自 RFC 1514
在 Edge 级别配置 SNMP 设置的过程:
- 在 SD-WAN Orchestrator 的“远程诊断”(Remote Diagnostic) 屏幕上获取 VELOCLOUD-EDGE-MIB。
- 安装 VELOCLOUD-EDGE-MIB 需要的所有 MIB。
- 从 SD-WAN Orchestrator 中,转到配置 (Configure) > Edge。
- 选择要为其配置 SNMP 设置的 Edge,然后单击“设备”(Device) 列下面的设备 (Device) 图标。
将显示所选 Edge 的配置 Edge (Configuration Edges) 屏幕。
- 向下滚动到 SNMP 设置 (SNMP Settings) 区域,然后选中启用 Edge 覆盖 (Enable Edge Override) 复选框。您可以在两个版本之间进行选择:v2c 或 v3。
- 对于 SNMP v2c 配置,请执行以下步骤:
- 选中 v2c 复选框。
- 在端口 (Port) 文本框中键入端口。默认设置为 161。
- 在社区 (Community) 文本框中,键入单词或数字序列,该内容将充当用于访问 SNMP 代理的密码。
- 对于允许的 IP:
- 选中任意 (Any) 复选框将允许任何 IP 访问 SNMP 代理。
- 要限制对 SNMP 代理的访问,请取消选中任意 (Any) 复选框,然后输入将允许访问 SNMP 代理的 IP 地址。
- 对于可提供额外安全支持的 SNMP v3 配置,请执行以下步骤:
- 在端口 (Port) 文本框中键入端口。默认设置为 161。
- 在相应的文本框中键入用户名和密码。
- 如果要加密数据包传输,请选中隐私 (Privacy) 复选框。
- 如果已选中隐私 (Privacy) 复选框,请从算法 (Algorithm) 下拉菜单中选择 DES 或 AES。
- 配置防火墙设置。配置 SNMP 设置后,转到防火墙设置(配置 (Configure) > 配置文件 (Profiles) > 防火墙 (Firewall))以配置将启用 SNMP 设置的防火墙设置。
注: 在 3.3.0 和更高版本中,在启用了 DPDK 的接口上支持 SNMP 接口监控。