SNMP představuje běžně používaný protokol pro monitorování sítě. MIB je databáze přidružená k protokolu SNMP a umožňuje správu entit. Protokol SNMP je možné aktivovat výběrem požadované verze protokolu SNMP způsobem popsaným v následujících krocích. Na úrovni Edge můžete potlačit nastavení protokolu SNMP definovaná v rámci profilu označením pole Povolit přepsání Edge (Enable Edge Override).

Poznámka: Zařízení SD-WAN Edge negenerujte depeše SNMP. Jestliže dojde k selhání na úrovni zařízení Edge, nahlásí Edge selhání ve formuláři událostí do SD-WAN Orchestrator, které poté vygeneruje depeše na základě výstrah nakonfigurovaných pro přijaté události.
Než začnete: (Before you begin:)
  • Pokud budete chtít stáhnout databázi MIB Zařízení SD-WAN Edge, přejděte na obrazovku Vzdálená diagnostika (Remote Diagnostic) (Testování a řešení potíží > Vzdálená diagnostika (Test & Troubleshooting > Remote Diagnostics)) a spusťte databázi MIB pro Zařízení SD-WAN Edge. Výsledky zkopírujte a vložte do místního počítače.
  • Nainstalujte všechny databáze MIB, které VELOCLOUD-EDGE-MIB vyžaduje ve správci SNPM, včetně následujících: SNMPv2-SMI, SNMPv2-CONF, SNMPv2-TC, INET-ADDRESS-MIB, IF-MIB, UUID-TC-MIB a VELOCLOUD-MIB. Všechny výše zmíněné MIB jsou dostupné na stránce Vzdálená diagnostika (Remote Diagnostics).

O této úloze: (About this task:) Na úrovni Edge můžete potlačit nastavení protokolu SNMP definovaná v rámci profilu označením pole Povolit přepsání Edge (Enable Edge Override). Možnost přepsání Edge umožňuje upravit uvedená nastavení Edge a přerušit následné automatické aktualizace vyvolané konfiguračním profilem pro tento modul. Kvůli zajištění neustálé konzistence a snadného zavádění aktualizací doporučujeme definovat konfiguraci na úrovni profilu a ne na úrovni Edge.

Podporované databáze MIB (Supported MIBs)
  • SNMP MIB-2 – systém
  • SNMP MIB-2 – rozhraní
  • VELOCLOUD-EDGE-MIB
Postup konfigurace nastavení SNMP na úrovni Edge: (Procedure to Configure SNMP Settings at Edge Level:)
  1. Zajistěte si soubory VELOCLOUD-EDGE-MIB z obrazovky Vzdálená diagnostika (Remote Diagnostic) v aplikaci SD-WAN Orchestrator.
  2. Nainstalujte všechny databáze MIB, které VELOCLOUD-EDGE-MIB vyžaduje.
  3. V aplikaci SD-WAN Orchestrator přejděte na nabídku Konfigurovat (Configure) > Edge.
  4. Zvolte Edge, pro které chcete nastavení SNMP upravit, a klikněte na ikonu Zařízení (Device) pod sloupcem Zařízení.

    Otevře se obrazovka Konfigurace Edge (Configuration Edges) pro vámi zvolený Edge.

  5. Přejděte níže do oblasti Nastavení SNMP (SNMP Settings) a označte pole Povolit přepsání Edge (Enable Edge Override). Na výběr máte ze dvou verzí: v2c nebo v3.

  6. Při konfiguraci SNMP v2c, postupujte podle níže uvedených kroků:
    1. Zaškrtněte políčko v2c.
    2. Do textového pole Port zadejte požadovaný port. Výchozí nastavení je 161.
    3. Do textového pole Komunita (Community) zadejte slovo nebo číselnou sekvenci, která bude fungovat jako „heslo“ pro přístup k agentovi SNMP.
      Poznámka: Počínaje verzí 4.5 již není podporováno použití speciálního znaku „<“ v heslu. Pokud uživatelé používali znak „<“ ve svých heslech v předchozích verzích, musí jej odstranit, jinak se změny neuloží.
    4. V případě povolených IP adres:
      • Označením pole Libovolné (Any) povolíte přístup k agentovi SNMP všem IP adresám.
      • Pokud budete chtít přístup k agentovi SNMP omezit, zrušte označení pole Libovolné (Any) a zadejte IP adresy, kterým bude povolen přístup k agentovi SNMP.

      configure-profile-snmp-settings-v2c

  7. V případě konfigurace protokolu SNMP v3, která zajišťuje dodatečnou podporu zabezpečení, postupujte podle níže uvedených kroků:
    1. Do textového pole Port (Port) zadejte svůj port. Výchozí nastavení je 161.
    2. Do příslušných textových políček zadejte uživatelské jméno a heslo. Ujistěte se, že je heslo ochrany osobních údajů stejné jako heslo autentizace nakonfigurované na zařízení Edge.
      Poznámka: Počínaje verzí 4.5 již není podporováno použití speciálního znaku „<“ v heslu. Pokud uživatelé používali znak „<“ ve svých heslech v předchozích verzích, musí jej odstranit, jinak se změny neuloží.
    3. Pokud budete chtít přenos paketu zašifrovat, označte pole Ochrana osobních údajů (Privacy).
    4. Pokud jste zaškrtli pole Ochrana osobních údajů (Privacy), z rozevírací nabídky Algoritmus (Algorithm) zvolte možnost DES nebo AES.
      Poznámka: Algoritmus AES označuje AES-128.

    configure-profile-snmp-settings-v3

  8. Upravte nastavení brány firewall. Jakmile dokončíte úpravu nastavení protokolu SNMP, přejděte k nastavení brány firewall (Konfigurovat > Profily > Firewall (Configure >Profiles > Firewall)) a upravte nastavení brány firewall tak, aby umožnila použití vašeho nastavení protokolu SNMP.
Poznámka:
  • Monitorování rozhraní SNMP není podporováno na rozhraních s povolenou DPDK ve verzích 3.3.0 a novějších.
  • U verzí softwaru nižších než 5.x je ve výchozím nastavení podporovanou metodou autentizace MD5.