簡易網路管理通訊協定 (SNMP) 是網路監控常用的通訊協定,而管理資訊庫 (MIB) 是與 SNMP 相關聯的資料庫,且用來管理實體。在 SASE Orchestrator 中,您可以選取所需的 SNMP 版本,以啟用 SNMP。在 Edge 層級,您可以覆寫設定檔中指定的 SNMP 設定。

必要條件

備註: SD-WAN Edge 不會產生 SNMP 設陷。如果在 Edge 層級發生故障,Edge 會以事件形式向 SASE Orchestrator 報告故障,SD-WAN Orchestrator 進而會根據針對所接收事件設定的警示來產生設陷。
請按照以下步驟下載 SD-WAN Edge MIB:
  • 在企業入口網站的 SD-WAN 服務中,移至診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics)
  • 按一下所需 Edge 的連結,然後移至 Edge 的 MIB (MIBs for Edge) 區域。從下拉式功能表中選取 VELOCLOUD-EDGE-MIB,然後按一下執行 (Run)
  • 將結果複製並貼到本機電腦上。
  • 在 SNMP 管理器上安裝 VELOCLOUD-EDGE-MIB 所需的所有 MIB,包括 SNMPv2-SMI、SNMPv2-CONF、SNMPv2-TC、INET-ADDRESS-MIB、IF-MIB、UUID-TC-MIB 和 VELOCLOUD-MIB。所有這些 MIB 皆可從遠端診斷 (Remote Diagnostics) 頁面取得。
支援的 MIB
  • SNMP MIB-2 系統
  • SNMP MIB-2 介面
  • VELOCLOUD-EDGE-MIB

關於此工作:在 Edge 層級,您可以選取覆寫 (Override) 核取方塊,以覆寫設定檔中指定的 SNMP 設定。[Edge 覆寫 (Edge Override)] 選項可用來對顯示的設定進行 Edge 特定編輯,以及停止來自組態設定檔對此模組的後續自動更新。若要維持持續的一致性並簡化更新,建議您在設定檔中設定組態,而非 Edge 層級設定。

在 Edge 層級設定 SNMP 設定的程序:

程序

  1. 在企業入口網站的 SD-WAN 服務中,移至設定 (Configure) > Edge
  2. 選取您想要為其設定 SNMP 設定的 Edge,然後按一下裝置 (Device) 資料行下的檢視 (View) 連結。
  3. 向下捲動至遙測 (Telemetry) 區域,然後展開 SNMP
  4. 選取覆寫 (Override) 核取方塊,以允許編輯。
  5. 您可以選取啟用版本 2c (Enable Version 2c)啟用版本 3 (Enable Version 3),或者同時選取這兩個 SNMP 版本核取方塊。
  6. 選取啟用版本 2c (Enable Version 2c) 核取方塊,可設定以下欄位:
    選項 說明
    連接埠 (Port) 在文字方塊中輸入連接埠號碼。預設值為 161
    社群 (Community) 按一下新增 (Add),可新增任意數量的社群。輸入文字或一串數字作為密碼,以允許您存取 SNMP 代理程式。密碼可以包括字母 A-Z、a-z、數字 0-9 和特殊字元 (例如 &、$、#、%)。
    備註: 從 4.5 版開始,不再支援在密碼中使用特殊字元「<」。如果使用者已在先前版本的密碼中使用「<」,必須將其移除,才能儲存頁面上的任何變更。

    您還可以刪除或複製選取的社群。

    允許任何 IP (Allow Any IPs) 選取此選項,以允許任何 IP 位址存取 SNMP 代理程式。若要限制對 SNMP 代理程式的存取,請取消選取此選項,然後新增必須有權存取 SNMP 代理程式的 IP 位址。您可以刪除或複製選取的 IP 位址。
  7. 選取啟用版本 3 (Enable Version 3) 核取方塊,可提供額外的安全性。按一下新增 (Add),可設定以下欄位:
    選項 說明
    名稱 (Name) 輸入適當的使用者名稱。
    啟用驗證 (Enable Authentication) 選取此核取方塊,可為封包傳輸增加額外的安全性。
    驗證演算法 (Authentication Algorithm) 從下拉式功能表中選取演算法:
    • MD5
    • SHA 1
    • SHA 2
      備註: 此選項僅適用於 SNMP 5.8 版或更新版本。
    備註: 只有在選取 啟用驗證 (Enable Authentication) 核取方塊時,此欄位才可用。
    密碼 (Password) 輸入適當的密碼。確保隱私權密碼與 Edge 上設定的驗證密碼相同。
    備註:
    • 只有在選取啟用驗證 (Enable Authentication) 核取方塊時,此欄位才可用。
    • 從 4.5 版開始,不再支援在密碼中使用特殊字元「<」。如果使用者已在先前版本的密碼中使用「<」,必須將其移除,才能儲存頁面上的任何變更。
    啟用隱私權 (Enable Privacy) 選取此核取方塊,以加密封包傳輸。
    演算法 (Algorithm) 從下拉式功能表中選擇隱私權演算法:
    • DES
    • AES
    • 備註: 演算法 AES 是指 AES-128
    備註: 只有在選取 啟用隱私權 (Enable Privacy) 核取方塊時,此欄位才可用。
    備註: 您可以刪除或複製選取的項目。

下一步

遵循以下步驟來設定 防火牆 (Firewall) 設定:
  1. 導覽至設定 (Configure) > 設定檔 (Profiles),然後選取一個設定檔。
  2. 按一下防火牆 (Firewall) 資料行中的檢視 (View) 連結。
  3. 移至 Edge 安全性 (Edge Security) 區域下的 Edge 存取 (Edge Access)
  4. 設定 SNMP 存取 (SNMP Access),然後按一下儲存變更 (Save Changes)
備註: 已啟用 DPDK 的介面支援 3.3.0 及更新版本的 SNMP 介面監控。