Simple Network Management-Protokoll (SNMP) ist ein häufig verwendetes Protokoll für die Netzwerküberwachung, und Management Information Base (MIB) ist eine Datenbank, die SNMP zur Verwaltung von Entitäten zugeordnet ist. In SASE Orchestrator können Sie SNMP aktivieren, indem Sie die gewünschte SNMP-Version auswählen.

Voraussetzungen

Führen Sie die folgenden Schritte aus, um die SD-WAN Edge-MIB herunterzuladen:
  • Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics).
  • Klicken Sie auf den Link zum erforderlichen Edge und wechseln Sie dann zum Bereich MIBs für Edge (MIBs for Edge). Wählen Sie im Dropdown-Menü VELOCLOUD-EDGE-MIB aus und klicken Sie dann auf Ausführen (Run).
  • Kopieren Sie die Ergebnisse und fügen Sie sie auf Ihrem lokalen Computer ein.
  • Installieren Sie alle von VELOCLOUD-EDGE-MIB benötigten MIBs auf dem Client-Host, einschließlich SNMPv2-SMI, SNMPv2-CONF, SNMPv2-TC, INET-ADDRESS-MIB, IF-MIB, UUID-TC-MIB und VELOCLOUD-MIB. Alle oben genannten MIBs sind auf der Seite Remote-Diagnose (Remote Diagnostics) verfügbar.
Unterstützte MIBs
  • SNMP MIB-2-System
  • SNMP MIB-2-Schnittstellen
  • VELOCLOUD-EDGE-MIB

Vorgehensweise zum Konfigurieren von SNMP-Einstellungen auf der Profilebene:

Prozedur

  1. Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu Konfigurieren (Configure) > Profile (Profiles).
  2. Wählen Sie ein Profil aus, für das Sie die SNMP-Einstellungen konfigurieren möchten, und klicken Sie auf den Link Anzeigen (View) unter der Spalte Gerät (Device).
  3. Scrollen Sie nach unten zum Bereich Telemetrie (Telemetry) und erweitern Sie dann SNMP.
  4. Sie können entweder Version 2c aktivieren (Enable Version 2c) oder Version 3 aktivieren (Enable Version 3) oder beide Kontrollkästchen für die SNMP-Version aktivieren.
  5. Aktivieren Sie das Kontrollkästchen Version 2c aktivieren (Enable Version 2c), um die folgenden Felder zu konfigurieren:
    Option Beschreibung
    Port Geben Sie die Portnummer in das Textfeld ein. Der Standardwert ist 161.
    Community Klicken Sie auf Hinzufügen (Add), um eine beliebige Anzahl von Communitys hinzuzufügen. Geben Sie ein Wort oder eine Zahlensequenz als Kennwort ein, damit Sie auf den SNMP-Agenten zugreifen können. Das Kennwort kann Buchstaben A-Z, a-z, Zahlen 0-9 und Sonderzeichen (z. B. &, $, #, %) enthalten.
    Hinweis: Ab Version 4.5 wird die Verwendung des Sonderzeichens „<“ im Kennwort nicht mehr unterstützt. Wenn Benutzer das Sonderzeichen „<“ bereits in früheren Versionen in ihren Kennwörtern verwendet haben, muss es entfernt werden, um Änderungen an der Seite speichern zu können.

    Sie können eine ausgewählte Community löschen oder klonen.
    Alle IPs zulassen (Allow Any IPs) Aktivieren Sie dieses Kontrollkästchen, um einer beliebigen IP-Adresse den Zugriff auf den SNMP-Agenten zu ermöglichen. Um den Zugriff auf den SNMP-Agenten einzuschränken, deaktivieren Sie das Kontrollkästchen, und fügen Sie dann die IP-Adresse(n) hinzu, die Zugriff auf den SNMP-Agenten haben müssen. Sie können eine ausgewählte IP-Adresse löschen oder klonen.
  6. Die Aktivierung des Kontrollkästchens Version 3 aktivieren (Enable Version 3) bietet zusätzliche Sicherheit. Klicken Sie auf Hinzufügen (Add), um die folgenden Felder zu konfigurieren:
    Option Beschreibung
    Name Geben Sie einen geeigneten Benutzernamen ein.
    Authentifizierung aktivieren (Enable Authentication) Aktivieren Sie dieses Kontrollkästchen, um der Paketübertragung zusätzliche Sicherheit hinzuzufügen.
    Authentifizierungsalgorithmus (Authentication Algorithm) Wählen Sie im Dropdown-Menü eine Algorithmus aus:
    • MD5
    • SHA1
    • SHA2
      Hinweis: Diese Option ist nur für SNMP-Version 5.8 oder höher verfügbar.
    Hinweis: Dieses Feld ist nur verfügbar, wenn das Kontrollkästchen Authentifizierung aktivieren (Enable Authentication) aktiviert ist.
    Kennwort (Password) Geben Sie ein geeignetes Kennwort ein. Stellen Sie sicher, dass das Datenschutzkennwort mit dem auf dem Edge konfigurierten Authentifizierungskennwort übereinstimmt.
    Hinweis:
    • Dieses Feld ist nur verfügbar, wenn das Kontrollkästchen Authentifizierung aktivieren (Enable Authentication) aktiviert ist.
    • Ab Version 4.5 wird die Verwendung des Sonderzeichens „<“ im Kennwort nicht mehr unterstützt. Wenn Benutzer das Sonderzeichen „<“ bereits in früheren Versionen in ihren Kennwörtern verwendet haben, muss es entfernt werden, um Änderungen an der Seite speichern zu können.
    Datenschutz aktivieren (Enable Privacy) Aktivieren Sie dieses Kontrollkästchen, um die Paketübertragung zu verschlüsseln.
    Algorithmus (Algorithm) Wählen Sie einen Datenschutzalgorithmus aus dem Dropdown-Menü aus:
    • DES
    • AES
    • Hinweis: Algorithmus AES gibt AES-128 an.
    Hinweis: Dieses Feld ist nur verfügbar, wenn das Kontrollkästchen Datenschutz aktivieren (Enable Privacy) aktiviert ist.
    Hinweis: Sie können den ausgewählten Eintrag löschen oder klonen.

Nächste Maßnahme

Konfigurieren Sie Firewall-Einstellungen, indem Sie die folgenden Schritte ausführen:
  1. Navigieren Sie zu Konfigurieren (Configure) > Profile (Profiles) und wählen Sie dann ein Profil aus.
  2. Klicken Sie in der Spalte Firewall auf den Link Anzeigen (View).
  3. Navigieren Sie zu Edge-Zugriff (Edge Access) im Bereich Edge-Sicherheit (Edge Security).
  4. Konfigurieren Sie SNMP-Zugriff (SNMP Access) und klicken Sie auf Änderungen speichern (Save Changes).
.
Hinweis: Die Überwachung der SNMP-Schnittstelle wird auf DPDK-fähigen Schnittstellen der Version 3.3.0 und höher unterstützt.