简单网络管理协议 (Simple Network Management Protocol, SNMP) 是用于网络监控的常用协议,管理信息库 (Management Information Base, MIB) 是与 SNMP 关联的数据库,用于管理实体。在 SASE Orchestrator 中,您可以选择所需的 SNMP 版本以激活 SNMP。

前提条件

请按照以下步骤下载 SD-WAN Edge MIB:
  • 在企业门户的 SD-WAN 服务中,转到诊断 (Diagnostics) > 远程诊断 (Remote Diagnostics)
  • 单击所需的 Edge 的链接,然后转到 Edge 的 MIB (MIBs for Edge) 区域。从下拉菜单中选择 VELOCLOUD-EDGE-MIB,然后单击运行 (Run)
  • 将结果复制并粘贴到本地计算机上。
  • 在客户端主机上安装 VELOCLOUD-EDGE-MIB 所需的所有 MIB,包括 SNMPv2-SMI、SNMPv2-CONF、SNMPv2-TC、INET-ADDRESS-MIB、IF-MIB、UUID-TC-MIB 和 VELOCLOUD-MIB。上述所有 MIB 均在远程诊断 (Remote Diagnostics) 页面上提供。
支持的 MIB
  • SNMP MIB-2 系统
  • SNMP MIB-2 接口
  • VELOCLOUD-EDGE-MIB

在配置文件级别配置 SNMP 设置的过程:

过程

  1. 在企业门户的 SD-WAN 服务中,转到配置 (Configure) > 配置文件 (Profiles)
  2. 选择一个要为其配置 SNMP 设置的配置文件,然后单击设备 (Device) 列下面的查看 (View) 链接。
  3. 向下滚动到遥测 (Telemetry) 区域,然后展开 SNMP
  4. 您可以选中启用版本 2c (Enable Version 2c)启用版本 3 (Enable Version 3),或者同时选中这两个 SNMP 版本复选框。
  5. 选中启用版本 2c (Enable Version 2c) 复选框可配置以下字段:
    选项 描述
    端口 (Port) 在文本框中键入端口号。默认值为 161
    社区属性 (Community) 单击添加 (Add) 可添加任意数量的社区。键入单词或数字序列作为密码,以允许您访问 SNMP 代理。密码可以包括字母 A-Z、a-z、数字 0-9 和特殊字符(例如 &、$、#、%)。
    注: 从版本 4.5 开始,不再支持在密码中使用特殊字符“<”。如果用户已在之前版本的密码中使用了“<”,则必须将其移除才能保存页面上的任何更改。

    您可以删除或克隆选定的社区。
    允许任何 IP (Allow Any IPs) 选中该复选框以允许任何 IP 地址访问 SNMP 代理。要限制对 SNMP 代理的访问,请取消选中此复选框,然后添加必须有权访问 SNMP 代理的 IP 地址。您可以删除或克隆选定的 IP 地址。
  6. 选中启用版本 3 (Enable Version 3) 复选框可提供额外的安全性。单击添加 (Add) 可配置以下字段:
    选项 描述
    名称 (Name) 键入适当的用户名。
    启用身份验证 (Enable Authentication) 选中该复选框可为数据包传输添加额外的安全性。
    身份验证算法 (Authentication Algorithm) 从下拉菜单中选择一个算法:
    • MD5
    • SHA1
    • SHA2
      注: 此选项仅适用于 SNMP 版本 5.8 或更高版本。
    注: 只有在选中 启用身份验证 (Enable Authentication) 复选框时,此字段才可用。
    密码 (Password) 键入适当的密码。确保“隐私密码”(Privacy Password) 与在 Edge 上配置的“身份验证密码”(Authentication Password) 相同。
    注:
    • 只有在选中启用身份验证 (Enable Authentication) 复选框时,此字段才可用。
    • 从版本 4.5 开始,不再支持在密码中使用特殊字符“<”。如果用户已在之前版本的密码中使用了“<”,则必须将其移除才能保存页面上的任何更改。
    启用隐私 (Enable Privacy) 选中该复选框以加密数据包传输。
    算法 (Algorithm) 从下拉菜单中选择隐私算法。
    • DES
    • AES
    • 注: 算法 AES 指示 AES-128
    注: 只有在选中了 启用隐私 (Enable Privacy) 复选框时,此字段才可用。
    注: 您可以删除或克隆选定的条目。

下一步做什么

按照以下步骤配置 防火墙 (Firewall) 设置:
  1. 导航到配置 (Configure) > 配置文件 (Profiles),然后选择一个配置文件。
  2. 单击防火墙 (Firewall) 列中的查看 (View) 链接。
  3. 转到 Edge 安全 (Edge Security) 区域下的 Edge 访问 (Edge Access)
  4. 配置 SNMP 访问 (SNMP Access),然后单击保存更改 (Save Changes)
注: 在 3.3.0 和更高版本中,在启用了 DPDK 的接口上支持 SNMP 接口监控。