Simple Network Management-Protokoll (SNMP) ist ein häufig verwendetes Protokoll für die Netzwerküberwachung, und Management Information Base (MIB) ist eine Datenbank, die SNMP zur Verwaltung von Entitäten zugeordnet ist. In SASE Orchestrator können Sie SNMP aktivieren, indem Sie die gewünschte SNMP-Version auswählen. Auf der Edge-Ebene können Sie die im Profil angegebenen SNMP-Einstellungen überschreiben.

Voraussetzungen

Hinweis: SD-WAN Edges generiert keine SNMP-Traps. Wenn auf der Edge-Ebene ein Fehler auftritt, meldet der Edge den Fehler in Form von Ereignissen an SASE Orchestrator, der wiederum Traps generiert, die auf den für die empfangenen Ereignisse konfigurierten Warnungen basieren.
Führen Sie die folgenden Schritte aus, um die SD-WAN Edge-MIB herunterzuladen:
  • Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu Diagnose (Diagnostics) > Remote-Diagnose (Remote Diagnostics).
  • Klicken Sie auf den Link zum erforderlichen Edge und wechseln Sie dann zum Bereich MIBs für Edge (MIBs for Edge). Wählen Sie im Dropdown-Menü VELOCLOUD-EDGE-MIB aus und klicken Sie dann auf Ausführen (Run).
  • Kopieren Sie die Ergebnisse und fügen Sie sie auf Ihrem lokalen Computer ein.
  • Installieren Sie alle von der VELOCLOUD-EDGE-MIB benötigten MIBs auf dem SNMP-Manager, einschließlich SNMPv2-SMI, SNMPv2-CONF, SNMPv2-TC, INET-ADDRESS-MIB, IF-MIB, UUID-TC-MIB und VELOCLOUD-MIB. Alle oben genannten MIBs sind auf der Seite Remote-Diagnose (Remote Diagnostics) verfügbar.
Unterstützte MIBs
  • SNMP MIB-2-System
  • SNMP MIB-2-Schnittstellen
  • VELOCLOUD-EDGE-MIB

Über diese Aufgabe: Auf der Edge-Ebene können Sie die im Profil angegebenen Einstellungen für SNMP überschreiben, indem Sie das Kontrollkästchen Überschreiben (Override) aktivieren. Die Option „Edge-Überschreibung (Edge Override)“ aktiviert Edge-spezifische Änderungen an den angezeigten Einstellungen und deaktiviert weitere automatische Updates aus dem Konfigurationsprofil für dieses Modul. Um die Konsistenz und Benutzerfreundlichkeit zu erleichtern, wird empfohlen, Konfigurationen auf der Profilebene statt auf der Edge-Ebene festzulegen.

Vorgehensweise zum Konfigurieren von SNMP-Einstellungen auf der Edge-Ebene:

Prozedur

  1. Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu Konfigurieren (Configure) > Edges.
  2. Wählen Sie einen Edge aus, für den Sie die SNMP-Einstellungen konfigurieren möchten, und klicken Sie auf den Link Anzeigen (View) unter der Spalte Gerät (Device).
  3. Scrollen Sie nach unten zum Bereich Telemetrie (Telemetry) und erweitern Sie dann SNMP.
  4. Aktivieren Sie das Kontrollkästchen Überschreiben (Override), um die Bearbeitung zuzulassen.
  5. Sie können entweder Version 2c aktivieren (Enable Version 2c) oder Version 3 aktivieren (Enable Version 3) oder beide Kontrollkästchen für die SNMP-Version aktivieren.
  6. Aktivieren Sie das Kontrollkästchen Version 2c aktivieren (Enable Version 2c), um die folgenden Felder zu konfigurieren:
    Option Beschreibung
    Port Geben Sie die Portnummer in das Textfeld ein. Der Standardwert ist 161.
    Community Klicken Sie auf Hinzufügen (Add), um eine beliebige Anzahl von Communitys hinzuzufügen. Geben Sie ein Wort oder eine Zahlensequenz als Kennwort ein, damit Sie auf den SNMP-Agenten zugreifen können. Das Kennwort kann Buchstaben A-Z, a-z, Zahlen 0-9 und Sonderzeichen (z. B. &, $, #, %) enthalten.
    Hinweis: Ab Version 4.5 wird die Verwendung des Sonderzeichens „<“ im Kennwort nicht mehr unterstützt. Wenn Benutzer das Sonderzeichen „<“ bereits in früheren Versionen in ihren Kennwörtern verwendet haben, muss es entfernt werden, um Änderungen an der Seite speichern zu können.

    Sie können auch eine ausgewählte Community löschen oder klonen.
    Alle IPs zulassen (Allow Any IPs) Aktivieren Sie dieses Kontrollkästchen, um einer beliebigen IP-Adresse den Zugriff auf den SNMP-Agenten zu ermöglichen. Um den Zugriff auf den SNMP-Agenten einzuschränken, deaktivieren Sie das Kontrollkästchen, und fügen Sie dann die IP-Adresse(n) hinzu, die Zugriff auf den SNMP-Agenten haben müssen. Sie können eine ausgewählte IP-Adresse löschen oder klonen.
  7. Die Aktivierung des Kontrollkästchens Version 3 aktivieren (Enable Version 3) bietet zusätzliche Sicherheit. Klicken Sie auf Hinzufügen (Add), um die folgenden Felder zu konfigurieren:
    Option Beschreibung
    Name Geben Sie einen geeigneten Benutzernamen ein.
    Authentifizierung aktivieren (Enable Authentication) Aktivieren Sie dieses Kontrollkästchen, um der Paketübertragung zusätzliche Sicherheit hinzuzufügen.
    Authentifizierungsalgorithmus (Authentication Algorithm) Wählen Sie im Dropdown-Menü eine Algorithmus aus:
    • MD5
    • SHA1
    • SHA2
      Hinweis: Diese Option ist nur für SNMP-Version 5.8 oder höher verfügbar.
    Hinweis: Dieses Feld ist nur verfügbar, wenn das Kontrollkästchen Authentifizierung aktivieren (Enable Authentication) aktiviert ist.
    Kennwort (Password) Geben Sie ein geeignetes Kennwort ein. Stellen Sie sicher, dass das Datenschutzkennwort mit dem auf dem Edge konfigurierten Authentifizierungskennwort übereinstimmt.
    Hinweis:
    • Dieses Feld ist nur verfügbar, wenn das Kontrollkästchen Authentifizierung aktivieren (Enable Authentication) aktiviert ist.
    • Ab Version 4.5 wird die Verwendung des Sonderzeichens „<“ im Kennwort nicht mehr unterstützt. Wenn Benutzer das Sonderzeichen „<“ bereits in früheren Versionen in ihren Kennwörtern verwendet haben, muss es entfernt werden, um Änderungen an der Seite speichern zu können.
    Datenschutz aktivieren (Enable Privacy) Aktivieren Sie dieses Kontrollkästchen, um die Paketübertragung zu verschlüsseln.
    Algorithmus (Algorithm) Wählen Sie einen Datenschutzalgorithmus aus dem Dropdown-Menü aus:
    • DES
    • AES
    • Hinweis: Algorithmus AES gibt AES-128 an.
    Hinweis: Dieses Feld ist nur verfügbar, wenn das Kontrollkästchen Datenschutz aktivieren (Enable Privacy) aktiviert ist.
    Hinweis: Sie können den ausgewählten Eintrag löschen oder klonen.

Nächste Maßnahme

Konfigurieren Sie Firewall-Einstellungen, indem Sie die folgenden Schritte ausführen:
  1. Navigieren Sie zu Konfigurieren (Configure) > Profile (Profiles) und wählen Sie dann ein Profil aus.
  2. Klicken Sie in der Spalte Firewall auf den Link Anzeigen (View).
  3. Navigieren Sie zu Edge-Zugriff (Edge Access) im Bereich Edge-Sicherheit (Edge Security).
  4. Konfigurieren Sie SNMP-Zugriff (SNMP Access) und klicken Sie auf Änderungen speichern (Save Changes).
.
Hinweis: Die Überwachung der SNMP-Schnittstelle wird auf DPDK-fähigen Schnittstellen der Version 3.3.0 und höher unterstützt.