O SNMP é um protocolo comumente utilizado para monitorizar as redes e o MIB é uma base de dados associada ao SNMP para gerir entidades. O SNMP pode ser ativado selecionando a versão SNMP pretendida, conforme descrito nos passos abaixo. Ao nível do Edge, é possível sobrepor as definições SNMP especificadas no perfil selecionando a caixa de verificação Ativar sobreposição de configuração do Edge (Enable Edge Override).

Nota: Os SD-WAN Edges não geram traps SNMP. Em caso de falha ao nível do Edge, o Edge comunica a falha sob a forma de eventos ao SD-WAN Orchestrator, que, por sua vez, gera traps com base nos alertas configurados para os eventos recebidos.
Antes de começar:
  • Para transferir o MIB do SD-WAN Edge: aceda ao ecrã Diagnóstico remoto (Remote Diagnostic) [Teste e resolução de problemas > Diagnóstico remoto (Test & Troubleshooting > Remote Diagnostics)] e execute o MIB para o SD-WAN Edge. Copie e cole os resultados no computador local.
  • Instale todos os MIBs exigidos pelo VELOCLOUD-EDGE-MIB no gestor SNMP, incluindo SNMPv2-SMI, SNMPv2-CONF, SNMPv2-TC, INET-ADDRESS-MIB, IF-MIB, UUID-TC-MIB e VELOCLOUD-MIB. Todos os MIBs acima mencionados estão disponíveis na página Diagnóstico remoto (Remote Diagnostics).

Sobres esta tarefa (About this task): ao nível do Edge, é possível sobrepor as definições SNMP especificadas no perfil selecionando a caixa de verificação Ativar sobreposição de configuração do Edge (Enable Edge Override). A opção Sobreposição de configuração do Edge (Edge Override) permite edições específicas do Edge nas definições apresentadas e descontinua novas atualizações automáticas do perfil de configuração para este módulo. Para uma consistência contínua e facilidade de atualizações, recomenda-se que sejam definidas configurações a nível de perfil em vez de a nível de exceção Edge.

MIBs suportados
  • Sistema SNMP MIB-2
  • Interfaces SNMP MIB-2
  • VELOCLOUD-EDGE-MIB
Procedimento para configurar as definições SNMP ao nível do Edge:
  1. Obtenha o VELOCLOUD-EDGE-MIB no ecrã Diagnóstico remoto (Remote Diagnostic) do SD-WAN Orchestrator.
  2. Instale todos os MIBs exigidos pelo VELOCLOUD-EDGE-MIB.
  3. No SD-WAN Orchestrator, aceda a Configurar > Edges (Configure > Edges).
  4. Selecione o Edge para o qual pretende configurar as definições SNMP e clique no ícone Dispositivo (Device) abaixo da coluna Dispositivo (Device).

    É apresentado o ecrã Configuração de Edges (Configuration Edge) para o Edge selecionado.

  5. Navegue para a área Definições SNMP (SNMP Settings) e selecione a caixa de verificação Ativar sobreposição de configuração do Edge (Enable Edge Override). Pode escolher entre duas versões: v2c ou v3.

  6. Para uma Config v2c SNMP, siga os passos abaixo:
    1. Selecione a caixa de verificação v2c.
    2. Digite uma porta na caixa de texto Porta (Port). A predefinição é 161.
    3. Na caixa de texto Comunidade (Community), escreva uma palavra ou sequência de números que atuarão como uma “palavra-passe” que lhe permitirá aceder ao agente SNMP.
      Nota: A partir da versão 4.5, a utilização do caráter especial “<” na palavra-passe já não é suportada. Nos casos em que os utilizadores já tenham utilizado “<” nas palavras-passe em versões anteriores, têm de o remover para guardar quaisquer alterações na página.
    4. Para IPs permitidos:
      • Selecione a caixa de verificação Qualquer (Any) para permitir que qualquer IP aceda ao agente SNMP.
      • Para restringir o acesso ao agente SNMP, desmarque a caixa de verificação Qualquer (Any) e introduza os endereços IP que terão acesso ao agente SNMP.

      configure-profile-snmp-settings-v2c

  7. Para uma Config v3 SNMP, que fornece suporte de segurança adicional, siga os passos abaixo:
    1. Digite uma porta na caixa de texto Porta (Port). 161 é a predefinição.
    2. Escreva um nome de utilizador e uma palavra-passe nas caixas de texto apropriadas. Certifique-se de que a palavra-passe de privacidade é igual à palavra-passe de autenticação configurada no Edge.
      Nota: A partir da versão 4.5, a utilização do caráter especial “<” na palavra-passe já não é suportada. Nos casos em que os utilizadores já tenham utilizado “<” nas palavras-passe em versões anteriores, têm de o remover para guardar quaisquer alterações na página.
    3. Selecione a caixa de verificação Privacidade (Privacy) se desejar que a transferência do pacote seja encriptada.
    4. Se tiver selecionado a caixa de verificação Privacidade (Privacy), escolha DES ou AES no menu pendente Algoritmo (Algorithm).
      Nota: O algoritmo AES indica AES-128.

    configure-profile-snmp-settings-v3

  8. Configurar as definições da firewall. Depois de configurar as definições SNMP, aceda às definições de Firewall [Configurar > Perfis > Firewall (Configure > Profiles > Firewall)] para configurar as definições de firewall que ativarão as definições SNMP.
Nota:
  • A monitorização da interface SNMP é suportada em interfaces ativadas por DPDK para a versão 3.3.0 e posteriores.
  • Para versões de software inferiores a 5.x, por predefinição, o método de autenticação suportado é MD5.