SNMP 是網路監控常用的通訊協定,而 MIB 是與 SNMP 相關聯以管理實體的資料庫。若要啟用 SNMP,請選取所需的 SNMP 版本,如下列步驟中所述。在 Edge 層級,您可以選取啟用 Edge 覆寫 (Enable Edge Override) 核取方塊,以覆寫設定檔中指定的 SNMP 設定。

備註: SD-WAN Edge 不會產生 SNMP 設陷。如果在 Edge 層級發生故障,Edge 會以事件形式向 SD-WAN Orchestrator 報告故障,SD-WAN Orchestrator 進而會根據針對所接收事件設定的警示來產生設陷。
開始之前:
  • 若要下載 SD-WAN Edge MIB:請移至遠端診斷 (Remote Diagnostics) 畫面 (測試和疑難排解 (Test & Troubleshooting) > 遠端診斷 (Remote Diagnostics)),然後針對 SD-WAN Edge 執行 MIB。將結果複製並貼到本機電腦上。
  • 在 SNMP 管理器上安裝 VELOCLOUD-EDGE-MIB 所需的所有 MIB,包括 SNMPv2-SMI、SNMPv2-CONF、SNMPv2-TC、INET-ADDRESS-MIB、IF-MIB、UUID-TC-MIB 和 VELOCLOUD-MIB。上述所有的 MIB 皆可從 [遠端診斷 (Remote Diagnostics)] 頁面取得。

關於此工作:在 Edge 層級,您可以選取啟用 Edge 覆寫 (Enable Edge Override) 核取方塊,以覆寫設定檔中指定的 SNMP 設定。[Edge 覆寫 (Edge Override)] 選項可用來對顯示的設定進行 Edge 特定編輯,以及停止來自組態設定檔對此模組的後續自動更新。若要維持持續的一致性並簡化更新,建議您在設定檔中設定組態,而非 Edge 例外狀況層級設定。

支援的 MIB
  • SNMP MIB-2 系統
  • SNMP MIB-2 介面
  • VELOCLOUD-EDGE-MIB
在 Edge 層級設定 SNMP 設定的程序:
  1. SD-WAN Orchestrator 的 [遠端診斷 (Remote Diagnostic)] 畫面上取得 VELOCLOUD-EDGE-MIB。
  2. 安裝 VELOCLOUD-EDGE-MIB 所需的所有 MIB。
  3. SD-WAN Orchestrator,移至設定 (Configure) > Edge
  4. 選取您要為其設定 SNMP 設定的 Edge,然後按一下 [裝置 (Device)] 資料行下的裝置 (Device) 圖示。

    所選 Edge 的組態 Edge (Configuration Edges) 畫面隨即出現。

  5. 向下捲動至 SNMP 設定 (SNMP Settings) 區域,然後勾選啟用 Edge 覆寫 (Enable Edge Override) 核取方塊。您有兩個版本可供選擇:v2c 或 v3。

  6. 若要設定 SNMP v2c,請依照下列步驟操作:
    1. 勾選 v2c 核取方塊。
    2. 連接埠 (Port) 文字方塊中輸入連接埠。預設設定為 161。
    3. 社群 (Community) 文字方塊中輸入文字或數字序列,這將作為讓您存取 SNMP 代理程式的「密碼」。
      備註: 從 4.5 版開始,不再支援在密碼中使用特殊字元「<」。如果使用者已在先前版本的密碼中使用「<」,必須將其移除,才能儲存頁面上的任何變更。
    4. 針對允許的 IP:
      • 勾選任何 (Any) 核取方塊,以允許任何 IP 存取 SNMP 代理程式。
      • 若要限制對 SNMP 代理程式的存取,請取消選取任何 (Any) 核取方塊,然後輸入將可存取 SNMP 代理程式的 IP 位址。

      configure-profile-snmp-settings-v2c

  7. 針對提供更高安全性支援的 SNMP v3 組態,請依照下列步驟操作:
    1. 連接埠 (Port) 文字方塊中輸入連接埠。161 是預設設定。
    2. 在適當的文字方塊中輸入使用者名稱和密碼。確保隱私權密碼與 Edge 上設定的驗證密碼相同。
      備註: 從 4.5 版開始,不再支援在密碼中使用特殊字元「<」。如果使用者已在先前版本的密碼中使用「<」,必須將其移除,才能儲存頁面上的任何變更。
    3. 如果您要讓封包傳輸加密,請勾選隱私權 (Privacy) 核取方塊。
    4. 如果您已勾選隱私權 (Privacy) 核取方塊,請從 演算法 (Algorithm) 下拉式功能表中選擇 DESAES
      備註: 演算法 AES 是指 AES-128

    configure-profile-snmp-settings-v3

  8. 設定防火牆設定。設定 SNMP 設定後,請移至防火牆設定 (設定 (Configure) > 設定檔 (Profiles) > 防火牆 (Firewall)),以設定將啟用 SNMP 設定的防火牆設定。
備註:
  • 已啟用 DPDK 的介面支援 3.3.0 及更新版本的 SNMP 介面監控。
  • 對於低於 5.x 的軟體版本,依預設,支援的驗證方法是 MD5