SNMP 是用于网络监控的常用协议,MIB 是与 SNMP 关联的数据库,用于管理实体。可以通过选择所需的 SNMP 版本来启用 SNMP,如以下步骤所述。在 Edge 级别,您可以通过选中启用 Edge 覆盖 (Enable Edge Override) 复选框来覆盖配置文件中指定的 SNMP 设置。

开始之前:
  • 要下载 SD-WAN Edge MIB,请转到远程诊断 (Remote Diagnostic) 屏幕(测试与故障排除 (Test & Troubleshooting) > 远程诊断 (Remote Diagnostics)),然后运行 SD-WAN Edge 的 MIB。将结果复制并粘贴到您的本地计算机上。
  • 在客户端主机上安装 VELOCLOUD-EDGE-MIB 所需的所有 MIB,包括 SNMPv2-SMI、SNMPv2-CONF、SNMPv2-TC、INET-ADDRESS-MIB、IF-MIB、UUID-TC-MIB 和 VELOCLOUD-MIB。上述所有 MIB 均在“远程诊断”(Remote Diagnostics) 页面上提供。

关于本任务:在 Edge 级别,您可以通过选中启用 Edge 覆盖 (Enable Edge Override) 复选框来覆盖配置文件中指定的 SNMP 设置。“Edge 覆盖”(Edge Override) 选项可对显示的设置进行特定于 Edge 的编辑,并停止对此模块的配置配置文件进行自动更新。为持续保持一致性和轻松更新,建议在配置文件级别设置配置,而不是在 Edge 异常级别。

支持的 MIB
  • SNMP MIB-2 系统
  • SNMP MIB-2 接口
  • VELOCLOUD-EDGE-MIB
  • HOST-RESOURCES-MIB,来自 RFC 1514
在 Edge 级别配置 SNMP 设置的过程:
  1. SD-WAN Orchestrator 的“远程诊断”(Remote Diagnostic) 屏幕上获取 VELOCLOUD-EDGE-MIB。
  2. 安装 VELOCLOUD-EDGE-MIB 需要的所有 MIB。
  3. SD-WAN Orchestrator 中,转到配置 (Configure) > Edge
  4. 选择要为其配置 SNMP 设置的 Edge,然后单击“设备”(Device) 列下面的设备 (Device) 图标。

    将显示所选 Edge 的配置 Edge (Configuration Edges) 屏幕。

  5. 向下滚动到 SNMP 设置 (SNMP Settings) 区域,然后选中启用 Edge 覆盖 (Enable Edge Override) 复选框。您可以在两个版本之间进行选择:v2c 或 v3。

  6. 对于 SNMP v2c 配置,请执行以下步骤:
    1. 选中 v2c 复选框。
    2. 端口 (Port) 文本框中键入端口。默认设置为 161。
    3. 社区 (Community) 文本框中,键入单词或数字序列,该内容将充当用于访问 SNMP 代理的密码。
    4. 对于允许的 IP:
      • 选中任意 (Any) 复选框将允许任何 IP 访问 SNMP 代理。
      • 要限制对 SNMP 代理的访问,请取消选中任意 (Any) 复选框,然后输入将允许访问 SNMP 代理的 IP 地址。

      configure-profile-snmp-settings-v2c

  7. 对于可提供额外安全支持的 SNMP v3 配置,请执行以下步骤:
    1. 端口 (Port) 文本框中键入端口。默认设置为 161。
    2. 在相应的文本框中键入用户名和密码。
    3. 如果要加密数据包传输,请选中隐私 (Privacy) 复选框。
    4. 如果已选中隐私 (Privacy) 复选框,请从算法 (Algorithm) 下拉菜单中选择 DES 或 AES。

    configure-profile-snmp-settings-v3

  8. 配置防火墙设置。配置 SNMP 设置后,转到防火墙设置(配置 (Configure) > 配置文件 (Profiles) > 防火墙 (Firewall))以配置将启用 SNMP 设置的防火墙设置。
注: 在启用了 DPDK 的接口上不支持 SNMP 接口监控。