SNMP ist ein häufig verwendetes Protokoll für die Netzwerküberwachung, und MIB ist eine Datenbank, die SNMP zur Verwaltung von Entitäten zugeordnet ist. SNMP kann aktiviert werden, indem Sie die gewünschte SNMP-Version auswählen, wie in den Schritten unten erläutert. Auf der Edge-Ebene können Sie die im Profil angegebenen SNMP-Einstellungen überschreiben, indem Sie das Kontrollkästchen Edge-Überschreibung aktivieren (Enable Edge Override) aktivieren.

Hinweis: SD-WAN Edges generiert keine SNMP-Traps. Wenn auf der Edge-Ebene ein Fehler auftritt, meldet der Edge den Fehler in Form von Ereignissen an SD-WAN Orchestrator, der wiederum Traps generiert, die auf den für die empfangenen Ereignisse konfigurierten Warnungen basieren.
Bevor Sie beginnen:
  • So laden Sie die SD-WAN Edge-MIB herunter: Navigieren Sie zum Bildschirm Remote-Diagnose (Remote Diagnostic) (Test & Fehlerbehebung > Remote-Diagnose (Test & Troubleshooting > Remote Diagnostics)) und führen Sie MIB für SD-WAN Edge aus. Kopieren und Einfügen von Ergebnissen auf Ihre lokale Maschine.
  • Installieren Sie alle von der VELOCLOUD-EDGE-MIB benötigten MIBs auf dem SNMP-Manager, einschließlich SNMPv2-SMI, SNMPv2-CONF, SNMPv2-TC, INET-ADDRESS-MIB, IF-MIB, UUID-TC-MIB und VELOCLOUD-MIB. Alle oben genannten MIBs sind auf der Seite „Remote-Diagnose“ verfügbar.

Über diese Aufgabe: Auf der Edge-Ebene können Sie die im Profil angegebenen SNMP-Einstellungen überschreiben, indem Sie das Kontrollkästchen Edge-Überschreibung aktivieren (Enable Edge Override) aktivieren. Die Option „Edge-Überschreibung (Edge Override)“ aktiviert Edge-spezifische Änderungen an den angezeigten Einstellungen und deaktiviert weitere automatische Updates aus dem Konfigurationsprofil für dieses Modul. Um die Konsistenz und Benutzerfreundlichkeit zu erleichtern, wird empfohlen, Konfigurationen auf dem Profil statt auf der Edge-Ausnahmeebene festzulegen.

Unterstützte MIBs
  • SNMP MIB-2-System
  • SNMP MIB-2-Schnittstellen
  • VELOCLOUD-EDGE-MIB
Vorgehensweise zum Konfigurieren von SNMP-Einstellungen auf der Edge-Ebene:
  1. Rufen Sie VELOCLOUD-EDGE-MIB auf dem Bildschirm „Remote-Diagnose (Remote Diagnostic)“ von SD-WAN Orchestrator ab.
  2. Installieren Sie alle MIBs, die von VELOCLOUD-EDGE-MIB benötigt werden.
  3. Navigieren Sie in der SD-WAN Orchestrator-Instanz zu Konfigurieren (Configure) > Edges.
  4. Wählen Sie einen Edge aus, für den Sie SNMP-Einstellungen konfigurieren möchten, und klicken Sie auf das Symbol Gerät (Device) unter der Spalte „Gerät (Device)“.

    Der Bildschirm Konfiguration-Edges (Configuration Edges) des ausgewählten Edge wird angezeigt.

  5. Scrollen Sie nach unten zum Bereich SNMP-Einstellungen (SNMP Settings) und aktivieren Sie das Kontrollkästchen Edge-Überschreibung aktivieren (Enable Edge Override). Sie können zwischen zwei Versionen wählen: v2c oder v3.

  6. Führen Sie für eine SNMP v2c-Konfiguration die folgenden Schritte aus:
    1. Aktivieren Sie das Kontrollkästchen v2c.
    2. Geben Sie einen Port in das Textfeld Port ein. Die Standardeinstellung ist 161.
    3. Geben Sie im Textfeld Community ein Wort oder eine Zahlenfolge ein, die als „Kennwort“ fungiert und Ihnen den Zugriff auf den SNMP-Agenten ermöglicht.
      Hinweis: Ab Version 4.5 wird die Verwendung des Sonderzeichens „<“ im Kennwort nicht mehr unterstützt. Wenn Benutzer das Sonderzeichen „<“ bereits in früheren Versionen in ihren Kennwörtern verwendet haben, muss es entfernt werden, um Änderungen an der Seite speichern zu können.
    4. Für zulässige IPs:
      • Aktivieren Sie das Kontrollkästchen Alle (Any), damit jede IP-Adresse auf den SNMP-Agent zugreifen kann.
      • Um den Zugriff auf den SNMP-Agent einzuschränken, deaktivieren Sie das Kontrollkästchen Alle (Any) und geben Sie die IP-Adresse(n) ein, die für den Zugriff auf den SNMP-Agent zulässig ist/sind.

      configure-profile-snmp-settings-v2c

  7. Führen Sie für eine SNMP v3-Konfiguration, die zusätzliche Sicherheitsunterstützung bietet, die folgenden Schritte aus:
    1. Geben Sie einen Port im Textfeld Port ein. Die Standardeinstellung ist 161.
    2. Geben Sie einen Benutzernamen und ein Kennwort in den entsprechenden Textfeldern ein. Stellen Sie sicher, dass das Datenschutzkennwort mit dem auf dem Edge konfigurierten Authentifizierungskennwort übereinstimmt.
      Hinweis: Ab Version 4.5 wird die Verwendung des Sonderzeichens „<“ im Kennwort nicht mehr unterstützt. Wenn Benutzer das Sonderzeichen „<“ bereits in früheren Versionen in ihren Kennwörtern verwendet haben, muss es entfernt werden, um Änderungen an der Seite speichern zu können.
    3. Aktivieren Sie das Kontrollkästchen Datenschutz (Privacy), wenn Sie die Paketübertragung verschlüsseln möchten.
    4. Wenn Sie das Kontrollkästchen Datenschutz (Privacy) aktiviert haben, wählen Sie aus dem Dropdown-Menü Algorithmus (Algorithm) DES oder AES aus.
      Hinweis: Algorithmus AES gibt AES-128 an.

    configure-profile-snmp-settings-v3

  8. Konfigurieren Sie die Firewalleinstellungen. Nachdem Sie SNMP-Einstellungen konfiguriert haben, navigieren Sie zu den Firewalleinstellungen (Konfigurieren >Profile > Firewall (Configure >Profiles > Firewall)), um die Firewalleinstellungen zu konfigurieren, die Ihre SNMP-Einstellungen aktivieren.
Hinweis:
  • Die Überwachung der SNMP-Schnittstelle wird auf DPDK-fähigen Schnittstellen der Version 3.3.0 und höher unterstützt.
  • Für Softwareversionen vor 5.x wird standardmäßig die Authentifizierungsmethode MD5 unterstützt.