Simple Network Management Protocol (SNMP) è un protocollo comunemente utilizzato per il monitoraggio della rete, mentre Management Information Base (MIB) è un database associato a SNMP per la gestione delle entità. In SASE Orchestrator, è possibile attivare SNMP selezionando la versione di SNMP desiderata. A livello di Edge, è possibile sostituire le impostazioni SNMP specificate nel profilo.

Prerequisiti

Nota: SD-WAN Edge non genera trap SNMP. Se si verifica un errore a livello di Edge, l'Edge segnala l'errore sotto forma di eventi a SASE Orchestrator, che a sua volta genera trap in base agli avvisi configurati per gli eventi ricevuti.
Eseguire i passaggi seguenti per scaricare il MIB di SD-WAN Edge:
  • Nel servizio SD-WAN del portale dell'azienda, passare a Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics).
  • Fare clic sul link dell'Edge richiesto e quindi passare all'area MIB per Edge (MIBs for Edge). Selezionare VELOCLOUD-EDGE-MIB dal menu a discesa e quindi fare clic su Esegui (Run).
  • Copiare e incollare i risultati nella macchina locale.
  • Installare tutti i MIB richiesti da VELOCLOUD-EDGE-MIB nel gestore di SNMP, inclusi SNMPv2-SMI, SNMPv2-CONF, SNMPv2-TC, INET-ADDRESS-MIB, IF-MIB, UUID-TC-MIB e VELOCLOUD-MIB. Tutti questi MIB sono disponibili nella pagina Diagnostica remota (Remote Diagnostics).
MIB supportati (Supported MIBs)
  • SNMP MIB-2 Sistema
  • SNMP MIB-2 Interfacce
  • VELOCLOUD-EDGE-MIB

Informazioni su questa attività: a livello di Edge, è possibile sostituire le impostazioni di SNMP specificate nel profilo selezionando la casella di controllo Sostituisci (Override). L'opzione Override dell’Edge abilita modifiche specifiche dell'Edge per le impostazioni visualizzate e interrompe ulteriori aggiornamenti automatici dal profilo di configurazione per questo modulo. Per garantire la coerenza e la semplicità degli aggiornamenti, è consigliabile impostare le configurazioni a livello del profilo anziché a livello dell'Edge.

Procedura per configurare le impostazioni SNMP a livello di Edge:

Procedura

  1. Nel servizio SD-WAN del portale dell'azienda, passare a Configura (Configure) > Edge (Edges).
  2. Selezionare un Edge per cui si desidera configurare le impostazioni di SNMP e quindi fare clic sul link Visualizza (View) nella colonna Dispositivo (Device).
  3. Scorrere verso il basso fino all'area Telemetria (Telemetry) e quindi espandere SNMP.
  4. Selezionare la casella di controllo Sostituisci (Override) per consentire la modifica.
  5. È possibile selezionare Abilita versione 2c (Enable Version 2c) o Abilita versione 3 (Enable Version 3) oppure entrambe le caselle di controllo della versione SNMP.
  6. Selezionare la casella di controllo Abilita versione 2c (Enable Version 2c) per configurare i campi seguenti:
    Opzione Descrizione
    Porta Immettere il numero di porta nella casella di testo. Il valore predefinito è 161.
    Community Fare clic su Aggiungi (Add) per aggiungere un numero qualsiasi di community. Digitare una parola o una sequenza di numeri come password per l'accesso all'agente SNMP. La password può includere caratteri alfabetici A-Z, a-z, numeri 0-9 e caratteri speciali (ad esempio, &, $, #, %).
    Nota: A partire dalla versione 4.5, l'uso del carattere speciale "<" nella password non è più supportato. Se gli utenti hanno già utilizzato "<" nelle loro password nelle versioni precedenti, devono rimuoverlo per salvare le modifiche nella pagina.

    È inoltre possibile eliminare o clonare una community selezionata.
    Consenti qualsiasi IP Selezionare questa casella di controllo per consentire a qualsiasi indirizzo IP di accedere all'agente SNMP. Per limitare l'accesso all'agente SNMP, deselezionare la casella di controllo e quindi aggiungere gli indirizzi IP che devono poter accedere all'agente SNMP. È possibile eliminare o clonare un indirizzo IP selezionato.
  7. Selezionando la casella di controllo Abilita versione 3 (Enable Version 3) è possibile ottenere ulteriore sicurezza. Fare clic su Aggiungi (Add) per configurare i campi seguenti:
    Opzione Descrizione
    Nome (Name) Digitare un nome utente appropriato.
    Abilita autenticazione Selezionare questa casella di controllo per aggiungere ulteriore sicurezza al trasferimento dei pacchetti.
    Algoritmo di autenticazione (Authentication Algorithm) Selezionare un algoritmo nel menu a discesa:
    • MD5
    • SHA 1
    • SHA2
      Nota: Questa opzione è disponibile solo per SNMP versione 5.8 o successiva.
    Nota: Questo campo è disponibile solo quando la casella di controllo Abilita autenticazione (Enable Authentication) è selezionata.
    Password Digitare una password appropriata. Assicurarsi che la Password della privacy sia uguale alla Password di autenticazione configurata nell'Edge.
    Nota:
    • Questo campo è disponibile solo quando la casella di controllo Abilita autenticazione (Enable Authentication) è selezionata.
    • A partire dalla versione 4.5, l'uso del carattere speciale "<" nella password non è più supportato. Se gli utenti hanno già utilizzato "<" nelle loro password nelle versioni precedenti, devono rimuoverlo per salvare le modifiche nella pagina.
    Abilita privacy Selezionare questa casella di controllo per crittografare il trasferimento dei pacchetti.
    Algoritmo Scegliere un algoritmo per la privacy dal menu a discesa:
    • DES
    • AES
    • Nota: L'algoritmo AES indica AES-128.
    Nota: Questo campo è disponibile solo quando la casella di controllo Abilita privacy (Enable Privacy) è selezionata.
    Nota: È possibile eliminare o clonare la voce selezionata.

Operazioni successive

Configurare le impostazioni del Firewall seguendo i passaggi seguenti:
  1. Passare a Configura (Configure) > Profilo (Profile) e quindi selezionare un profilo.
  2. Fare clic sul link Visualizza (View) nella colonna Firewall.
  3. Passare a Accesso all'Edge (Edge Access) che si trova nell'area Sicurezza Edge (Edge Security).
  4. Configurare Accesso SNMP (SNMP Access) e fare clic su Salva modifiche (Save Changes).
.
Nota: Il monitoraggio dell'interfaccia SNMP è supportato nelle interfacce abilitate per DPDK per le versioni 3.3.0 e successive.