O SNMP (Simple Network Management Protocol) é um protocolo frequentemente utilizado para monitorização da rede e a MIB (Base de Informações de Gestão) é uma base de dados associada ao SNMP para gerir entidades. No SASE Orchestrator, pode ativar o SNMP selecionando a versão do SNMP desejada. Ao nível do Edge, pode sobrepor as definições SNMP especificadas no perfil.

Pré-requisitos

Nota: Os SD-WAN Edges não geram traps SNMP. Em caso de falha ao nível do Edge, o Edge comunica a falha sob a forma de eventos ao SASE Orchestrator, que, por sua vez, gera traps com base nos alertas configurados para os eventos recebidos.
Siga os passos abaixo para transferir a MIB SD-WAN Edge:
  • No serviço SD-WAN do portal da empresa, aceda a Diagnóstico (Diagnostics) > Diagnóstico remoto (Remote Diagnostics).
  • Clique na ligação para o Edge necessário e, em seguida, aceda à área MIBs para Edge (MIBs for Edge). Selecione VELOCLOUD-EDGE-MIB no menu pendente e, em seguida, clique em Executar (Run).
  • Copie e cole os resultados no computador local.
  • Instale todos os MIBs exigidos pelo VELOCLOUD-EDGE-MIB no gestor SNMP, incluindo SNMPv2-SMI, SNMPv2-CONF, SNMPv2-TC, INET-ADDRESS-MIB, IF-MIB, UUID-TC-MIB e VELOCLOUD-MIB. Todos estas MIBs estão disponíveis na página Diagnóstico remoto (Remote Diagnostics).
MIBs suportados
  • Sistema SNMP MIB-2
  • Interfaces SNMP MIB-2
  • VELOCLOUD-EDGE-MIB

Sobre esta tarefa (About this task): ao nível do Edge, é possível sobrepor as definições SNMP especificadas no perfil selecionando a caixa de verificação Sobrepor (Override). A opção Sobreposição de configuração do Edge (Edge Override) permite edições específicas do Edge nas definições apresentadas e descontinua novas atualizações automáticas do perfil de configuração para este módulo. Para uma consistência contínua e facilidade de atualizações, recomenda-se que sejam definidas configurações ao nível de perfil em vez de ao nível de Edge.

Procedimento para configurar as definições SNMP ao nível do Edge:

Procedimento

  1. No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Edges.
  2. Selecione um Edge para o qual quer configurar as definições SNMP e, em seguida, clique na ligação Ver (View) na coluna Dispositivo (Device).
  3. Desloque-se para a área Telemetria (Telemetry) e expanda SNMP.
  4. Selecione a caixa de verificação Sobrepor (Override) para permitir a edição.
  5. Pode selecionar Ativar versão 2c (Enable Version 2c) ou Ativar versão 3 (Enable Version 3) ou ambas as caixas de verificação da versão SNMP.
  6. Selecione a caixa de verificação Ativar versão 2c (Enable Version 2c) para configurar os campos seguintes:
    Opção Descrição
    Porta (Port) Escreva o número da porta na caixa de texto. O valor predefinido é 161.
    Comunidade (Community) Clique em Adicionar (Add) para adicionar um número qualquer de comunidades. Escreva uma palavra ou sequência de números como palavra-passe, para poder aceder ao agente SNMP. A palavra-passe pode incluir o alfabeto A a Z, a a z, números de 0 a 9 e caracteres especiais (por exemplo, &, $, #, %).
    Nota: A partir da versão 4.5, a utilização do caráter especial “<” na palavra-passe já não é suportada. Nos casos em que os utilizadores já tenham utilizado “<” nas palavras-passe em versões anteriores, têm de o remover para guardar quaisquer alterações na página.

    Também pode eliminar ou clonar uma comunidade selecionada.

    Permitir quaisquer IPs (Allow Any IPs) Selecione esta caixa de verificação para permitir que qualquer endereço IP aceda ao agente SNMP. Para restringir o acesso ao agente SNMP, desmarque a caixa de verificação e, em seguida, adicione os endereços IP que terão acesso ao agente SNMP. Pode eliminar ou clonar um endereço IP selecionado.
  7. Selecionar a caixa de verificação Ativar versão 3 (Enable Version 3) proporciona segurança adicional. Clique em Adicionar (Add) para configurar os campos seguintes:
    Opção Descrição
    Nome (Name) Escreva um nome de utilizador adequado.
    Ativar autenticação (Enable Authentication) Selecione esta caixa de verificação para adicionar segurança extra à transferência do pacote.
    Algoritmo de autenticação (Authentication Algorithm) Selecione um algoritmo no menu pendente:
    • MD5
    • SHA1
    • SHA2
      Nota: Esta opção apenas está disponível para a versão SNMP 5.8 ou superior.
    Nota: Este campo apenas está disponível quando a caixa de verificação Ativar autenticação (Enable Authentication) está selecionada.
    Palavra-passe (Password) Escreva uma palavra-passe adequada. Certifique-se de que a palavra-passe de privacidade é igual à palavra-passe de autenticação configurada no Edge.
    Nota:
    • Este campo apenas está disponível quando a caixa de verificação Ativar autenticação (Enable Authentication) está selecionada.
    • A partir da versão 4.5, a utilização do caráter especial “<” na palavra-passe já não é suportada. Nos casos em que os utilizadores já tenham utilizado “<” nas palavras-passe em versões anteriores, têm de o remover para guardar quaisquer alterações na página.
    Ativar privacidade (Enable Privacy) Selecione esta caixa de verificação para encriptar a transferência de pacotes.
    Algoritmo (Algorithm) Escolha um algoritmo de privacidade no menu pendente:
    • DES
    • AES
    • Nota: O algoritmo AES indica AES-128.
    Nota: Este campo apenas está disponível quando a caixa de verificação Ativar Privacidade (Enable Privacy) está selecionada.
    Nota: Pode eliminar ou clonar uma entrada selecionada.

Como proceder a seguir

Configure as definições de Firewall executando os passos abaixo:
  1. Navegue para Configurar (Configure) > Perfis (Profiles) e selecione um perfil.
  2. Clique na ligação Ver (View) na coluna Firewall.
  3. Aceda a Acesso Edge (Edge Access) na área Segurança do Edge (Edge Security).
  4. Configure Acesso SNMP (SNMP Access) e clique em Guardar alterações (Save Changes).
.
Nota: A monitorização da interface SNMP é suportada em interfaces ativadas por DPDK para a versão 3.3.0 e posteriores.