O Protocolo SNMP (Simple Network Management Protocol) é um protocolo frequentemente utilizado para monitorização da rede e a MIB (Base de Informações de Gestão) é uma base de dados associada ao SNMP para gerir entidades. No SASE Orchestrator, pode ativar o SNMP selecionando a versão do SNMP desejada.

Pré-requisitos

Siga os passos abaixo para transferir a MIB SD-WAN Edge:
  • No serviço SD-WAN do portal da empresa, aceda a Diagnóstico (Diagnostics) > Diagnóstico remoto (Remote Diagnostics).
  • Clique na ligação para o Edge necessário e, em seguida, aceda à área MIBs para Edge (MIBs for Edge). Selecione VELOCLOUD-EDGE-MIB no menu pendente e, em seguida, clique em Executar (Run).
  • Copie e cole os resultados no computador local.
  • Instale todos os MIBs exigidos pelo VELOCLOUD-EDGE-MIB no anfitrião cliente, incluindo SNMPv2-SMI, SNMPv2-CONF, SNMPv2-TC, INET-ADDRESS-MIB, IF-MIB, UUID-TC-MIB e VELOCLOUD-MIB. Todos estas MIBs estão disponíveis na página Diagnóstico remoto (Remote Diagnostics).
MIBs suportados
  • Sistema SNMP MIB-2
  • Interfaces SNMP MIB-2
  • VELOCLOUD-EDGE-MIB

Procedimento para configurar as definições SNMP ao nível do perfil:

Procedimento

  1. No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Perfis (Profiles).
  2. Selecione um perfil para o qual quer configurar as definições SNMP e, em seguida, clique na ligação Ver (View) na coluna Dispositivo (Device).
  3. Desloque-se para a área Telemetria (Telemetry) e expanda SNMP.
  4. Pode selecionar Ativar versão 2c (Enable Version 2c) ou Ativar versão 3 (Enable Version 3) ou ambas as caixas de verificação da versão SNMP.
  5. Selecione a caixa de verificação Ativar versão 2c (Enable Version 2c) para configurar os campos seguintes:
    Opção Descrição
    Porta (Port) Escreva o número da porta na caixa de texto. O valor predefinido é 161.
    Comunidade (Community) Clique em Adicionar (Add) para adicionar um número qualquer de comunidades. Escreva uma palavra ou sequência de números como palavra-passe, para poder aceder ao agente SNMP. A palavra-passe pode incluir o alfabeto A a Z, a a z, números de 0 a 9 e caracteres especiais (por exemplo, &, $, #, %).
    Nota: A partir da versão 4.5, a utilização do caráter especial “<” na palavra-passe já não é suportada. Nos casos em que os utilizadores já tenham utilizado “<” nas palavras-passe em versões anteriores, têm de o remover para guardar quaisquer alterações na página.

    Pode eliminar ou clonar uma comunidade selecionada.

    Permitir quaisquer IPs (Allow Any IPs) Selecione esta caixa de verificação para permitir que qualquer endereço IP aceda ao agente SNMP. Para restringir o acesso ao agente SNMP, desmarque a caixa de verificação e, em seguida, adicione os endereços IP que terão acesso ao agente SNMP. Pode eliminar ou clonar um endereço IP selecionado.
  6. Selecionar a caixa de verificação Ativar versão 3 (Enable Version 3) proporciona segurança adicional. Clique em Adicionar (Add) para configurar os campos seguintes:
    Opção Descrição
    Nome (Name) Escreva um nome de utilizador adequado.
    Ativar autenticação (Enable Authentication) Selecione esta caixa de verificação para adicionar segurança extra à transferência do pacote.
    Algoritmo de autenticação (Authentication Algorithm) Selecione um algoritmo no menu pendente:
    • MD5
    • SHA1
    • SHA2
      Nota: Esta opção apenas está disponível para a versão SNMP 5.8 ou superior.
    Nota: Este campo apenas está disponível quando a caixa de verificação Ativar autenticação (Enable Authentication) está selecionada.
    Palavra-passe (Password) Escreva uma palavra-passe adequada. Certifique-se de que a palavra-passe de privacidade é igual à palavra-passe de autenticação configurada no Edge.
    Nota:
    • Este campo apenas está disponível quando a caixa de verificação Ativar autenticação (Enable Authentication) está selecionada.
    • A partir da versão 4.5, a utilização do caráter especial “<” na palavra-passe já não é suportada. Nos casos em que os utilizadores já tenham utilizado “<” nas palavras-passe em versões anteriores, têm de o remover para guardar quaisquer alterações na página.
    Ativar privacidade (Enable Privacy) Selecione esta caixa de verificação para encriptar a transferência de pacotes.
    Algoritmo (Algorithm) Escolha um algoritmo de privacidade no menu pendente:
    • DES
    • AES
    • Nota: O algoritmo AES indica AES-128.
    Nota: Este campo apenas está disponível quando a caixa de verificação Ativar Privacidade (Enable Privacy) está selecionada.
    Nota: Pode eliminar ou clonar uma entrada selecionada.

Como proceder a seguir

Configure as definições de Firewall executando os passos abaixo:
  1. Navegue para Configurar (Configure) > Perfis (Profiles) e selecione um perfil.
  2. Clique na ligação Ver (View) na coluna Firewall.
  3. Aceda a Acesso Edge (Edge Access) na área Segurança do Edge (Edge Security).
  4. Configure Acesso SNMP (SNMP Access) e clique em Guardar alterações (Save Changes).
.
Nota: A monitorização da interface SNMP é suportada em interfaces ativadas por DPDK para a versão 3.3.0 e posteriores.