SNMP 是網路監控常用的通訊協定,而 MIB 是與 SNMP 相關聯以管理實體的資料庫。若要啟用 SNMP,請選取所需的 SNMP 版本,如下列步驟中所述。在 Edge 層級,您可以選取啟用 Edge 覆寫 (Enable Edge Override) 核取方塊,以覆寫設定檔中指定的 SNMP 設定。
備註:
SD-WAN Edge 不會產生 SNMP 設陷。如果在 Edge 層級發生故障,Edge 會以事件形式向
SD-WAN Orchestrator 報告故障,SD-WAN Orchestrator 進而會根據針對所接收事件設定的警示來產生設陷。
開始之前:
- 若要下載 SD-WAN Edge MIB:請移至遠端診斷 (Remote Diagnostics) 畫面 (測試和疑難排解 (Test & Troubleshooting) > 遠端診斷 (Remote Diagnostics)),然後針對 SD-WAN Edge 執行 MIB。將結果複製並貼到本機電腦上。
- 在 SNMP 管理器上安裝 VELOCLOUD-EDGE-MIB 所需的所有 MIB,包括 SNMPv2-SMI、SNMPv2-CONF、SNMPv2-TC、INET-ADDRESS-MIB、IF-MIB、UUID-TC-MIB 和 VELOCLOUD-MIB。上述所有的 MIB 皆可從 [遠端診斷 (Remote Diagnostics)] 頁面取得。
關於此工作:在 Edge 層級,您可以選取啟用 Edge 覆寫 (Enable Edge Override) 核取方塊,以覆寫設定檔中指定的 SNMP 設定。[Edge 覆寫 (Edge Override)] 選項可用來對顯示的設定進行 Edge 特定編輯,以及停止來自組態設定檔對此模組的後續自動更新。若要維持持續的一致性並簡化更新,建議您在設定檔中設定組態,而非 Edge 例外狀況層級設定。
支援的 MIB
- SNMP MIB-2 系統
- SNMP MIB-2 介面
- VELOCLOUD-EDGE-MIB
在 Edge 層級設定 SNMP 設定的程序:
- 在 SD-WAN Orchestrator 的 [遠端診斷 (Remote Diagnostic)] 畫面上取得 VELOCLOUD-EDGE-MIB。
- 安裝 VELOCLOUD-EDGE-MIB 所需的所有 MIB。
- 從 SD-WAN Orchestrator,移至設定 (Configure) > Edge。
- 選取您要為其設定 SNMP 設定的 Edge,然後按一下 [裝置 (Device)] 資料行下的裝置 (Device) 圖示。
所選 Edge 的組態 Edge (Configuration Edges) 畫面隨即出現。
- 向下捲動至 SNMP 設定 (SNMP Settings) 區域,然後勾選啟用 Edge 覆寫 (Enable Edge Override) 核取方塊。您有兩個版本可供選擇:v2c 或 v3。
- 若要設定 SNMP v2c,請依照下列步驟操作:
- 勾選 v2c 核取方塊。
- 在連接埠 (Port) 文字方塊中輸入連接埠。預設設定為 161。
- 在社群 (Community) 文字方塊中輸入文字或數字序列,這將作為讓您存取 SNMP 代理程式的「密碼」。
備註: 從 4.5 版開始,不再支援在密碼中使用特殊字元「<」。如果使用者已在先前版本的密碼中使用「<」,必須將其移除,才能儲存頁面上的任何變更。
- 針對允許的 IP:
- 勾選任何 (Any) 核取方塊,以允許任何 IP 存取 SNMP 代理程式。
- 若要限制對 SNMP 代理程式的存取,請取消選取任何 (Any) 核取方塊,然後輸入將可存取 SNMP 代理程式的 IP 位址。
- 針對提供更高安全性支援的 SNMP v3 組態,請依照下列步驟操作:
- 在連接埠 (Port) 文字方塊中輸入連接埠。161 是預設設定。
- 在適當的文字框中輸入使用者名稱和密碼。確保隱私權密碼與 Edge 上設定的驗證密碼相同。
- 如果您要讓封包傳輸加密,請勾選隱私權 (Privacy) 核取方塊。
- 如果您已勾選隱私權 (Privacy) 核取方塊,請從 演算法 (Algorithm) 下拉式功能表中選擇 DES 或 AES。
備註: 演算法 AES 是指 AES-128。
- 設定防火牆設定。設定 SNMP 設定後,請移至防火牆設定 (設定 (Configure) > 設定檔 (Profiles) > 防火牆 (Firewall)),以設定將啟用 SNMP 設定的防火牆設定。
備註:
- 已啟用 DPDK 的介面支援 3.3.0 及更新版本的 SNMP 介面監控。
- 對於低於 5.x 的軟體版本,依預設,支援的驗證方法是 MD5。