简单网络管理协议 (SNMP) 是用于网络监控的常用协议,管理信息库 (MIB) 是与 SNMP 关联的数据库,用于管理实体。在 SASE Orchestrator 中,您可以选择所需的 SNMP 版本以激活 SNMP。在 Edge 级别,您可以覆盖配置文件中指定的 SNMP 设置。

前提条件

注: SD-WAN Edge 不会生成 SNMP 陷阱。如果在 Edge 级别发生故障,Edge 将以事件形式向 SASE Orchestrator 报告故障,SD-WAN Orchestrator 进而根据为接收的事件配置的警示生成陷阱。
请按照以下步骤下载 SD-WAN Edge MIB:
  • 在企业门户的 SD-WAN 服务中,转到诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics)
  • 单击所需的 Edge 的链接,然后转到 Edge 的 MIB (MIBs for Edge) 区域。从下拉菜单中选择 VELOCLOUD-EDGE-MIB,然后单击运行 (Run)
  • 将结果复制并粘贴到本地计算机上。
  • 在 SNMP 管理器上安装 VELOCLOUD-EDGE-MIB 所需的所有 MIB,包括 SNMPv2-SMI、SNMPv2-CONF、SNMPv2-TC、INET-ADDRESS-MIB、IF-MIB、UUID-TC-MIB 和 VELOCLOUD-MIB。上述所有 MIB 均在远程诊断 (Remote Diagnostics) 页面上提供。
支持的 MIB
  • SNMP MIB-2 系统
  • SNMP MIB-2 接口
  • VELOCLOUD-EDGE-MIB

关于本任务 (About this task):在 Edge 级别,您可以通过选中覆盖 (Override) 复选框来覆盖配置文件中指定的 SNMP 设置。通过“Edge 覆盖”(Edge Override) 选项,可对显示的设置进行特定于 Edge 的编辑,并停止对此模块的设置配置文件的进一步自动更新。为持续保持一致性并轻松进行更新,建议在配置文件级别设置配置,而不是在 Edge 级别置。

在 Edge 级别配置 SNMP 设置的过程:

过程

  1. 在企业门户的 SD-WAN 服务中,转到配置 (Configure) > Edge (Edges)
  2. 选择一个要为其配置 SNMP 设置的 Edge,然后单击设备 (Device) 列下面的查看 (View) 链接。
  3. 向下滚动到遥测 (Telemetry) 区域,然后展开 SNMP
  4. 选中覆盖 (Override) 复选框以允许编辑。
  5. 您可以选中启用版本 2c (Enable Version 2c)启用版本 3 (Enable Version 3),或者同时选中这两个 SNMP 版本复选框。
  6. 选中启用版本 2c (Enable Version 2c) 复选框可配置以下字段:
    选项 描述
    端口 (Port) 在文本框中键入端口号。默认值为 161
    社区属性 (Community) 单击添加 (Add) 可添加任意数量的社区。键入单词或数字序列作为密码,以允许您访问 SNMP 代理。密码可以包括字母 A-Z、a-z、数字 0-9 和特殊字符(例如 &、$、#、%)。
    注: 从版本 4.5 开始,不再支持在密码中使用特殊字符“<”。如果用户已在之前版本的密码中使用了“<”,则必须将其移除才能保存页面上的任何更改。

    您还可以删除或克隆选定的社区。

    允许任何 IP (Allow Any IPs) 选中该复选框以允许任何 IP 地址访问 SNMP 代理。要限制对 SNMP 代理的访问,请取消选中此复选框,然后添加必须有权访问 SNMP 代理的 IP 地址。您可以删除或克隆选定的 IP 地址。
  7. 选中启用版本 3 (Enable Version 3) 复选框可提供额外的安全性。单击添加 (Add) 可配置以下字段:
    选项 描述
    名称 (Name) 键入适当的用户名。
    启用身份验证 (Enable Authentication) 选中该复选框可为数据包传输添加额外的安全性。
    身份验证算法 (Authentication Algorithm) 从下拉菜单中选择一个算法:
    • MD5
    • SHA1
    • SHA2
      注: 此选项仅适用于 SNMP 版本 5.8 或更高版本。
    注: 只有在选中 启用身份验证 (Enable Authentication) 复选框时,此字段才可用。
    密码 (Password) 键入适当的密码。确保“隐私密码”(Privacy Password) 与在 Edge 上配置的“身份验证密码”(Authentication Password) 相同。
    注:
    • 只有在选中启用身份验证 (Enable Authentication) 复选框时,此字段才可用。
    • 从版本 4.5 开始,不再支持在密码中使用特殊字符“<”。如果用户已在之前版本的密码中使用了“<”,则必须将其移除才能保存页面上的任何更改。
    启用隐私 (Enable Privacy) 选中该复选框以加密数据包传输。
    算法 (Algorithm) 从下拉菜单中选择隐私算法。
    • DES
    • AES
    • 注: 算法 AES 指示 AES-128
    注: 只有在选中了 启用隐私 (Enable Privacy) 复选框时,此字段才可用。
    注: 您可以删除或克隆选定的条目。

下一步做什么

按照以下步骤配置 防火墙 (Firewall) 设置:
  1. 导航到配置 (Configure) > 配置文件 (Profiles),然后选择一个配置文件。
  2. 单击防火墙 (Firewall) 列中的查看 (View) 链接。
  3. 转到 Edge 安全 (Edge Security) 区域下的 Edge 访问 (Edge Access)
  4. 配置 SNMP 访问 (SNMP Access),然后单击保存更改 (Save Changes)
注: 在 3.3.0 和更高版本中,在启用了 DPDK 的接口上支持 SNMP 接口监控。