SNMP est un protocole communément utilisé pour la surveillance du réseau, et MIB est une base de données associée à SNMP qui est utilisée pour la gestion des entités. Vous pouvez activer SNMP en sélectionnant la version SNMP souhaitée, comme décrit dans les étapes ci-dessous. Au niveau du dispositif Edge, vous pouvez remplacer les paramètres SNMP spécifiés dans le profil en cochant la case Activer le remplacement au niveau du dispositif Edge (Enable Edge Override).
- Pour télécharger la base MIB pour SD-WAN Edge : accédez à l'écran Diagnostic à distance (Remote Diagnostic) (Test & Dépannage [Test & Troubleshooting] > Diagnostic à distance [Remote Diagnostics]), puis exécutez la base MIB pour SD-WAN Edge. Copiez et collez les résultats sur votre machine locale.
- Installez toutes les bases MIB requises par VELOCLOUD-EDGE-MIB sur le gestionnaire SNMP, notamment SNMPv2-SMI, SNMPv2-CONF, SNMPv2-TC, INET-ADDRESS-MIB, IF-MIB, UUID-TC-MIB et VELOCLOUD-MIB. Tous les fichiers MIB susmentionnés sont disponibles sur la page Diagnostics à distance (Remote Diagnostics).
À propos de cette tâche : au niveau du dispositif Edge, vous pouvez remplacer les paramètres SNMP spécifiés dans le profil en cochant la case Activer le remplacement au niveau du dispositif Edge (Enable Edge Override). L'option Remplacement au niveau du dispositif Edge (Edge Override) permet d'apporter des modifications spécifiques au dispositif Edge aux paramètres affichés et d'interrompre d'autres mises à jour automatiques à partir du profil de configuration de ce module. Pour une cohérence continue et une facilité de mise à jour, il est recommandé de définir des configurations au niveau du profil plutôt qu'au niveau de l'exception d'Edge.
- Système SNMP MIB-2
- Interfaces SNMP MIB-2
- VELOCLOUD-EDGE-MIB
- Procurez-vous VELOCLOUD-EDGE-MIB sur l'écran Diagnostic à distance (Remote Diagnostic) de SD-WAN Orchestrator.
- Installez toutes les bases MIB requises par VELOCLOUD-EDGE-MIB.
- Dans SD-WAN Orchestrator, accédez à Configurer (Configure) > Dispositifs Edge (Edges).
- Sélectionnez un dispositif Edge pour lequel vous souhaitez configurer les paramètres SNMP, puis cliquez sur l'icône Périphérique (Device) dans la colonne Périphérique (Device).
L'écran Configuration des dispositifs Edge (Configuration Edges) du dispositif Edge sélectionné s'affiche.
- Faites défiler l'écran vers le bas jusqu'à la zone Paramètres SNMP (SNMP Settings), puis cochez la case Activer le remplacement au niveau du dispositif Edge (Enable Edge Override). Vous pouvez choisir entre deux versions, v2c ou v3.
- Pour une configuration SNMP v2c, procédez comme suit :
- Cochez la case v2c.
- Tapez un port dans la zone de texte Port. Le paramètre par défaut est 161.
- Dans la zone de texte Communauté (Community), tapez un mot ou une séquence de chiffres qui vous servira de mot de passe pour accéder à l'agent SNMP.
- Pour Adresses IP autorisées (Allowed IPs) :
- Cochez la case Indifférent (Any) pour autoriser n'importe quelle adresse IP à accéder à l'agent SNMP.
- Pour limiter l'accès à l'agent SNMP, décochez la case Indifférent (Any) et entrez une ou plusieurs adresses IP qui seront autorisées à accéder à l'agent SNMP.
- Pour une configuration SNMP v3, qui fournit une prise en charge supplémentaire de la sécurité, procédez comme suit :
- Tapez un port dans la zone de texte Port. 161 est le paramètre par défaut.
- Tapez un nom d'utilisateur et un mot de passe dans les zones de texte appropriées.
- Cochez la case Confidentialité (Privacy) si vous souhaitez que le transfert de paquets soit chiffré.
- Si vous avez coché la case Confidentialité (Privacy), choisissez DES ou AES dans le menu déroulant Algorithme (Algorithm).
Note : L'algorithme AES indique AES-128.
- Configurez les paramètres de pare-feu. Une fois que vous avez configuré les paramètres SNMP, accédez aux paramètres du pare-feu (Configurer [Configure] > Profils [Profiles] > Pare-feu [Firewall]) pour configurer les paramètres de pare-feu qui activeront vos paramètres SNMP.
- La surveillance de l'interface SNMP est prise en charge sur les interfaces compatibles DPDK pour 3.3.0 et versions ultérieures.
- Pour les versions logicielles antérieures à la version 5.x, la méthode d'authentification prise en charge est MD5 par défaut.