Protokol SNMP (Simple Network Management Protocol) představuje běžně používaný protokol pro monitorování sítě. MIB (Management Information Base) je databáze přidružená k protokolu SNMP a umožňuje správu entit. V nástroji SASE Orchestrator můžete protokol SNMP aktivovat výběrem požadované verze protokolu SNMP.

Požadavky

Následujte níže uvedené kroky a stáhněte si Zařízení SD-WAN Edge MIB:
  • Ve službě SD-WAN podnikového portálu přejděte na možnost Diagnostika (Diagnostics) > Vzdálená diagnostika (Remote Diagnostics).
  • Klikněte na odkaz na požadované zařízení Edge a poté přejděte do oblasti MIB pro zařízen Edge (MIBs for Edge). Z rozevírací nabídky vyberte možnost VELOCLOUD-EDGE-MIB a poté klikněte na možnost Spustit (Run).
  • Výsledky zkopírujte a vložte do místního počítače.
  • Nainstalujte všechny databáze MIB, které VELOCLOUD-EDGE-MIB vyžaduje v klientském hostiteli, včetně následujících: SNMPv2-SMI, SNMPv2-CONF, SNMPv2-TC, INET-ADDRESS-MIB, IF-MIB, UUID-TC-MIB a VELOCLOUD-MIB. Všechny tyto MIB jsou dostupné na stránce Vzdálená diagnostika (Remote Diagnostics).
Podporované databáze MIB (Supported MIBs)
  • SNMP MIB-2 – systém
  • SNMP MIB-2 – rozhraní
  • VELOCLOUD-EDGE-MIB

Postup konfigurace nastavení SNMP na úrovni profilu: (Procedure to Configure SNMP Settings at Profile Level:)

Procedura

  1. Ve službě SD-WAN podnikového portálu přejděte na možnost Konfigurovat (Configure) > Profily (Profiles).
  2. Zvolte profil, pro který chcete nakonfigurovat nastavení SNMP, a klikněte na odkaz Zobrazit (View) pod sloupcem Zařízení (Device).
  3. Přejděte dolů do oblasti Telemetrie (Telemetry) a poté rozbalte SNMP.
  4. Můžete zaškrtnout políčka Aktivovat verzi 2c (Enable Version 2c) nebo Aktivovat verzi 3 (Enable Version 3) nebo obě verze SNMP.
  5. Zaškrtněte políčko Aktivovat verzi 2c (Enable Version 2c) a nakonfigurujte následující pole:
    Možnost Popis
    Port Do textového pole zadejte číslo portu. Výchozí hodnota je 161.
    Komunita (Community) Klikněte na možnost Přidat (Add) pro přidání libovolného počtu komunit. Zadejte slovo nebo číselnou sekvenci jako heslo, abyste získali přístup k agentovi SNMP. Heslo může obsahovat písmena A–Z, a–z, čísla 0–9 a zvláštní znaky (např. &, $, #, %).
    Poznámka: Počínaje verzí 4.5 již není podporováno použití speciálního znaku „<“ v heslu. Pokud uživatelé používali znak „<“ ve svých heslech v předchozích verzích, musí jej odstranit, jinak se změny neuloží.

    Vybranou komunitu můžete odstranit nebo naklonovat.
    Povolit všechny IP adresy (Allow Any IPs) Zaškrtnutím tohoto pole povolíte přístup k agentovi SNMP všem IP adresám. Pokud budete chtít přístup k agentovi SNMP omezit, zrušte výběr pole a zadejte IP adresy, které musí mít přístup k agentovi SNMP. Vybranou IP adresu můžete odstranit nebo naklonovat.
  6. Výběrem políčka Aktivovat verzi 3 (Enable Version 3) zajistíte dodatečné zabezpečení. Kliknutím na tlačítko Add (Přidat) nakonfigurujete následující pole.
    Možnost Popis
    Název (Name) Zadejte příslušné uživatelské jméno.
    Aktivovat autentizaci (Enable Authentication) Zaškrtnutím tohoto políčka přidáte další zabezpečení přenosu paketů.
    Algoritmus autentizace (Authentication Algorithm) Z rozevírací nabídky zvolte algoritmus:
    • MD5
    • SHA1
    • SHA2
      Poznámka: Tato možnost je k dispozici pouze pro protokol SNMP verze 5.8 nebo vyšší.
    Poznámka: Pole je k dispozici, pouze pokud je zaškrtnuté políčko Aktivovat autentizaci (Enable Authentication).
    Heslo (Password) Zadejte příslušné heslo. Ujistěte se, že je heslo ochrany osobních údajů stejné jako heslo autentizace nakonfigurované na zařízení Edge.
    Poznámka:
    • Pole je k dispozici, pouze pokud je zaškrtnuté políčko Aktivovat autentizaci (Enable Authentication).
    • Počínaje verzí 4.5 již není podporováno použití speciálního znaku „<“ v heslu. Pokud uživatelé používali znak „<“ ve svých heslech v předchozích verzích, musí jej odstranit, jinak se změny neuloží.
    Aktivovat ochranu osobních údajů (Enable Privacy) Zaškrtnutím tohoto políčka zašifrujete přenos paketu.
    Algoritmus (Algorithm) Z rozevírací nabídky zvolte šifrovací algoritmus.
    • DES
    • AES
    • Poznámka: Algoritmus AES označuje AES-128.
    Poznámka: Pole je k dispozici, pouze pokud je zaškrtnuté políčko Aktivovat ochranu soukromí (Enable Privacy).
    Poznámka: Vybranou položku můžete odstranit nebo naklonovat.

Jak pokračovat dále

Nakonfigurujte nastavení pro Firewall následujícím postupem:
  1. Přejděte na Konfigurovat (Configure) > Profily (Profiles) a poté vyberte profil.
  2. Klikněte na odkaz Zobrazit (View) ve sloupci Firewall.
  3. Přejděte do části Přístup k zařízení Edge (Edge Access) v oblasti Zabezpečení zařízení Edge (Edge Security).
  4. Nakonfigurujte Přístup k SNMP (SNMP Access) a klikněte na možnost Uložit změny (Save Changes).
.
Poznámka: Monitorování rozhraní SNMP není podporováno na rozhraních s povolenou DPDK ve verzích 3.3.0 a novějších.