SNMP 是用于网络监控的常用协议,MIB 是与 SNMP 关联的数据库,用于管理实体。可以通过选择所需的 SNMP 版本来启用 SNMP,如以下步骤所述。在 Edge 级别,您可以通过选中启用 Edge 覆盖 (Enable Edge Override) 复选框来覆盖配置文件中指定的 SNMP 设置。

注: SD-WAN Edge 不会生成 SNMP 陷阱。如果在 Edge 级别发生故障,Edge 将以事件形式向 SD-WAN Orchestrator 报告故障,SD-WAN Orchestrator 进而根据为接收的事件配置的警示生成陷阱。
开始之前:
  • 要下载 SD-WAN Edge MIB,请转到远程诊断 (Remote Diagnostic) 屏幕(测试与故障排除 (Test & Troubleshooting) > 远程诊断 (Remote Diagnostics)),然后运行 SD-WAN Edge 的 MIB。将结果复制并粘贴到您的本地计算机上。
  • 在 SNMP 管理器上安装 VELOCLOUD-EDGE-MIB 所需的所有 MIB,包括 SNMPv2-SMI、SNMPv2-CONF、SNMPv2-TC、INET-ADDRESS-MIB、IF-MIB、UUID-TC-MIB 和 VELOCLOUD-MIB。上述所有 MIB 均在“远程诊断”(Remote Diagnostics) 页面上提供。

关于本任务:在 Edge 级别,您可以通过选中启用 Edge 覆盖 (Enable Edge Override) 复选框来覆盖配置文件中指定的 SNMP 设置。“Edge 覆盖”(Edge Override) 选项可对显示的设置进行特定于 Edge 的编辑,并停止对此模块的设置配置文件进行自动更新。为持续保持一致性和轻松更新,建议在配置文件级别设置配置,而不是在 Edge 异常级别。

支持的 MIB
  • SNMP MIB-2 系统
  • SNMP MIB-2 接口
  • VELOCLOUD-EDGE-MIB
在 Edge 级别配置 SNMP 设置的过程:
  1. SD-WAN Orchestrator 的“远程诊断”(Remote Diagnostic) 屏幕上获取 VELOCLOUD-EDGE-MIB。
  2. 安装 VELOCLOUD-EDGE-MIB 需要的所有 MIB。
  3. SD-WAN Orchestrator 中,转到配置 (Configure) > Edge
  4. 选择要为其配置 SNMP 设置的 Edge,然后单击“设备”(Device) 列下面的设备 (Device) 图标。

    将显示所选 Edge 的配置 Edge (Configuration Edges) 屏幕。

  5. 向下滚动到 SNMP 设置 (SNMP Settings) 区域,然后选中启用 Edge 覆盖 (Enable Edge Override) 复选框。您可以在两个版本之间进行选择:v2c 或 v3。

  6. 对于 SNMP v2c 配置,请执行以下步骤:
    1. 选中 v2c 复选框。
    2. 端口 (Port) 文本框中键入端口。默认设置为 161。
    3. 社区 (Community) 文本框中,键入单词或数字序列,该内容将充当用于访问 SNMP 代理的密码。
      注: 从版本 4.5 开始,不再支持在密码中使用特殊字符“<”。如果用户已在之前版本的密码中使用了“<”,则必须将其移除才能保存页面上的任何更改。
    4. 对于允许的 IP:
      • 选中任意 (Any) 复选框以允许任何 IP 访问 SNMP 代理。
      • 要限制对 SNMP 代理的访问,请取消选中任意 (Any) 复选框,然后输入将允许访问 SNMP 代理的 IP 地址。

      configure-profile-snmp-settings-v2c

  7. 对于可提供额外安全支持的 SNMP v3 配置,请执行以下步骤:
    1. 端口 (Port) 文本框中键入端口。默认设置为 161。
    2. 在相应的文本框中键入用户名和密码。确保“隐私密码”(Privacy Password) 与在 Edge 上配置的“身份验证密码”(Authentication Password) 相同。
      注: 从版本 4.5 开始,不再支持在密码中使用特殊字符“<”。如果用户已在之前版本的密码中使用了“<”,则必须将其移除才能保存页面上的任何更改。
    3. 如果要对数据包传输进行加密,请选中隐私 (Privacy) 复选框。
    4. 如果已选中隐私 (Privacy) 复选框,请从算法 (Algorithm) 下拉菜单中选择 DESAES
      注: 算法 AES 指示 AES-128

    configure-profile-snmp-settings-v3

  8. 配置防火墙设置。配置 SNMP 设置后,转到防火墙设置(配置 (Configure) > 配置文件 (Profiles) > 防火墙 (Firewall))以配置将启用 SNMP 设置的防火墙设置。
注:
  • 在 3.3.0 和更高版本中,在启用了 DPDK 的接口上支持 SNMP 接口监控。
  • 对于低于 5.x 的软件版本,支持的身份验证方法默认为 MD5