SNMP (Simple Network Management Protocol) představuje běžně používaný protokol pro monitorování sítě. MIB (Management Information Base) je databáze přidružená k protokolu SNMP a umožňuje správu entit. V nástroji SASE Orchestrator můžete protokol SNMP aktivovat výběrem požadované verze protokolu SNMP. Na úrovni zařízení Edge můžete potlačit nastavení protokolu SNMP definovaná v rámci profilu.

Požadavky

Poznámka: Zařízení SD-WAN Edge negenerujte depeše SNMP. Jestliže dojde k selhání na úrovni zařízení Edge, nahlásí Edge selhání ve formuláři událostí do SASE Orchestrator, které poté vygeneruje depeše na základě výstrah nakonfigurovaných pro přijaté události.
Následujte níže uvedené kroky a stáhněte si Zařízení SD-WAN Edge MIB:
  • Ve službě SD-WAN podnikového portálu přejděte na možnost Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics).
  • Klikněte na odkaz na požadované zařízení Edge a poté přejděte do oblasti MIB pro zařízen Edge (MIBs for Edge). Z rozevírací nabídky vyberte možnost VELOCLOUD-EDGE-MIB a poté klikněte na možnost Spustit (Run).
  • Výsledky zkopírujte a vložte do místního počítače.
  • Nainstalujte všechny databáze MIB, které VELOCLOUD-EDGE-MIB vyžaduje ve správci SNMP, včetně následujících: SNMPv2-SMI, SNMPv2-CONF, SNMPv2-TC, INET-ADDRESS-MIB, IF-MIB, UUID-TC-MIB a VELOCLOUD-MIB. Všechny tyto MIB jsou dostupné na stránce Vzdálená diagnostika (Remote Diagnostics).
Podporované databáze MIB (Supported MIBs)
  • SNMP MIB-2 – systém
  • SNMP MIB-2 – rozhraní
  • VELOCLOUD-EDGE-MIB

O této úloze (About this task): Na úrovni Edge můžete potlačit nastavení protokolu SNMP definovaná v rámci profilu označením pole Potlačit (Override). Možnost přepsání Edge umožňuje upravit uvedená nastavení Edge a přerušit následné automatické aktualizace vyvolané konfiguračním profilem pro tento modul. Kvůli zajištění neustálé konzistence a snadného zavádění aktualizací doporučujeme definovat konfiguraci na úrovni profilu a ne na úrovni Edge.

Postup konfigurace nastavení SNMP na úrovni Edge: (Procedure to Configure SNMP Settings at Edge Level:)

Procedura

  1. Ve službě SD-WAN podnikového portálu přejděte na možnost Konfigurovat (Configure) > Zařízení Edge (Edges).
  2. Zvolte zařízení Edge, pro které chcete nakonfigurovat nastavení SNMP, a klikněte na odkaz Zobrazit (View) pod sloupcem Zařízení (Device).
  3. Přejděte dolů do oblasti Telemetrie (Telemetry) a poté rozbalte SNMP.
  4. Chcete-li povolit úpravy, zaškrtněte políčko Potlačit (Override).
  5. Můžete zaškrtnout políčka Aktivovat verzi 2c (Enable Version 2c) nebo Aktivovat verzi 3 (Enable Version 3) nebo obě verze SNMP.
  6. Zaškrtněte políčko Aktivovat verzi 2c (Enable Version 2c) a nakonfigurujte následující pole:
    Možnost Popis
    Port Do textového pole zadejte číslo portu. Výchozí hodnota je 161.
    Komunita (Community) Klikněte na možnost Přidat (Add) pro přidání libovolného počtu komunit. Zadejte slovo nebo číselnou sekvenci jako heslo, abyste získali přístup k agentovi SNMP. Heslo může obsahovat písmena A–Z, a–z, čísla 0–9 a zvláštní znaky (např. &, $, #, %).
    Poznámka: Počínaje verzí 4.5 již není podporováno použití speciálního znaku „<“ v heslu. Pokud uživatelé používali znak „<“ ve svých heslech v předchozích verzích, musí jej odstranit, jinak se změny neuloží.

    Vybranou komunitu můžete také odstranit nebo naklonovat.
    Povolit všechny IP adresy (Allow Any IPs) Zaškrtnutím tohoto pole povolíte přístup k agentovi SNMP všem IP adresám. Pokud budete chtít přístup k agentovi SNMP omezit, zrušte výběr pole a zadejte IP adresy, které musí mít přístup k agentovi SNMP. Vybranou IP adresu můžete odstranit nebo naklonovat.
  7. Výběrem políčka Aktivovat verzi 3 (Enable Version 3) zajistíte dodatečné zabezpečení. Kliknutím na tlačítko Add (Přidat) nakonfigurujete následující pole.
    Možnost Popis
    Název (Name) Zadejte příslušné uživatelské jméno.
    Aktivovat autentizaci (Enable Authentication) Zaškrtnutím tohoto políčka přidáte další zabezpečení přenosu paketů.
    Algoritmus autentizace (Authentication Algorithm) Z rozevírací nabídky zvolte algoritmus:
    • MD5
    • SHA1
    • SHA2
      Poznámka: Tato možnost je k dispozici pouze pro protokol SNMP verze 5.8 nebo vyšší.
    Poznámka: Pole je k dispozici, pouze pokud je zaškrtnuté políčko Aktivovat autentizaci (Enable Authentication).
    Heslo (Password) Zadejte příslušné heslo. Ujistěte se, že je heslo ochrany osobních údajů stejné jako heslo autentizace nakonfigurované na zařízení Edge.
    Poznámka:
    • Pole je k dispozici, pouze pokud je zaškrtnuté políčko Aktivovat autentizaci (Enable Authentication).
    • Počínaje verzí 4.5 již není podporováno použití speciálního znaku „<“ v heslu. Pokud uživatelé používali znak „<“ ve svých heslech v předchozích verzích, musí jej odstranit, jinak se změny neuloží.
    Aktivovat ochranu osobních údajů (Enable Privacy) Zaškrtnutím tohoto políčka zašifrujete přenos paketu.
    Algoritmus (Algorithm) Z rozevírací nabídky zvolte šifrovací algoritmus.
    • DES
    • AES
    • Poznámka: Algoritmus AES označuje AES-128.
    Poznámka: Pole je k dispozici, pouze pokud je zaškrtnuté políčko Aktivovat ochranu soukromí (Enable Privacy).
    Poznámka: Vybranou položku můžete odstranit nebo naklonovat.

Jak pokračovat dále

Nakonfigurujte nastavení pro Firewall následujícím postupem:
  1. Přejděte na Konfigurovat (Configure) > Profily (Profiles) a poté vyberte profil.
  2. Klikněte na odkaz Zobrazit (View) ve sloupci Firewall.
  3. Přejděte do části Přístup k zařízení Edge (Edge Access) v oblasti Zabezpečení zařízení Edge (Edge Security).
  4. Nakonfigurujte Přístup k SNMP (SNMP Access) a klikněte na možnost Uložit změny (Save Changes).
.
Poznámka: Monitorování rozhraní SNMP není podporováno na rozhraních s povolenou DPDK ve verzích 3.3.0 a novějších.