管理 > SNMP

简单网络管理协议 (SNMP)是特别为管理网络中的设备而设计的一种通讯协议。SNMP通常被用来管理包括交换机、路由器和计算机等。 SNMP被特别用来配置这些设备以便使他们在网络环境中正常工作,也用来监控这些设备以评估他们的性能或检测潜在的问题。

支持SNMP的被管理设备含有一套代理软件,软件运行在被管理设备上。SNMP代理维护一套预先定义好的被称作管理对象的变量,并用他们来管理设备。 这些对象被定义在管理信息库(MIB)中,提供由代理控制的标准信息展示。SNMP定义了MIB规格的格式以及通过网络获取这些信息的协议。

交换机包含一套支持SNMP协议版本1、2c和3的机载代理程序。这个代理程序连续监控交换机的硬件状态,同时也监控流经各端口的数据流量。 一个网络管理站点可以使用网络管理软件来获取这些信息。客户端使用SNMP协议版本v1和v2c来访问机载代理程序的权限由Community String来控制。 为了和交换机通讯,管理站点必须首先发送一个合法的 Community String以便通过认证。

使用SNMPv3的客户端要想获得交换机的访问权限,需要提供额外的安全特性,包括信息完整性、认证和加密。这些安全特性也用来控制用户只能访问MIB树的指定区域。

SNMPv3安全架构由多个安全模型组成,每个安全模型都有自己的安全等级。共定义了三种安全模型:SNMPv1、SNMPv2c和SNMPv3。用户被指派给“组”,每个组都会指定安全模型和安全等级。 每个组都对一系列的MIB对象定义了读和写的安全访问权限,这被称作“视图”。交换机为安全模型v1和v2c定义了默认视图(包含所有MIB对象)和默认组。

注意:预定义的默认组和视图可以被从系统中删除。然后,可以为需要访问权限的SNMP客户端定制组和视图。

配置SNMP的全局设置

使用 管理 > SNMP (全局配置) 页面来为所有管理客户端(例如版本1、2c、3)启用SNMPv3服务并启用trap消息功能。

注意:这些是传统的通知,因此当被用于SNMPv3的主机时,他们必须和通知视图中相应的条目一起被启用。

设置本地引擎ID

使用 管理 > SNMP (引擎配置 - 设置引擎ID) 页面来改变本地引擎ID。SNMPv3引擎是驻留在交换机中的一个独立的SNMP代理。该引擎用来防止消息重传、延迟和重定向。引擎ID也被用来和用户密码一起生成安全密钥来进行认证和加密SNMPv3数据报文。

指定远程引擎ID

使用 管理 > SNMP (引擎配置 - 添加远程引擎) 页面为一个远程管理站点配置引擎ID。 为了允许一个在远程设备上的SNMPv3用户进行管理访问,必须首先为用户所在的远程设备上的SNMP代理指定引擎ID。 远程引擎ID用于计算安全密钥,安全密钥用来认证和加密交换机与远程主机上用户之间通讯的报文。

设置 SNMPv3 视图

使用 管理 > SNMP (视图配置) 页面来配置限制用户只能访问指定部分MIB树的SNMPv3视图。预定义的名为“defaultview”的视图包含整个MIB树的访问权限。

添加视图

添加 OID 子树

配置 SNMPv3 组

使用 管理 > SNMP (组配置) 页面来添加 SNMPv3 组,组可被用来给组中的用户设定访问权限,限制他们在特定的只读、可写以及通告视图中。 可用使用预定义的默认组或创建新的组来指派一系列的SNMP用户到SNMP视图中。

设置 Community Access Strings

使用 管理 > SNMP (用户配置 - 添加 Community) 页面来配置最多5个Community String,为使用SNMP v1和v2c的客户端授予管理访问的权限。为安全起见,应该考虑删除默认的Community String。

配置本地 SNMPv3 用户

使用 管理 > SNMP (用户配置 - 添加 SNMPv3 本地用户) 页面来授权SNMPv3客户端拥有管理访问权限,或用来鉴别从本地交换机发出的SNMPv3 Trap信息的接收端。 每个SNMPv3用户被授予一个特有的名称。用户必须被配置成某个安全等级并被分配给一个组。SNMPv3组将用户权限限制在特定的只读、可写以及通告视图中。

配置远程SNMPv3用户

使用 管理 > SNMP (用户配置 - 添加 SNMPv3 远程用户)页面 来鉴别从本地交换机发出的SNMPv3通知消息的来源。 每个SNMPv3用户都有一个特有的名称。用户必须配有一个指定的安全等级并被分配给一个组。SNMPv3组将用户权限限制在特定的只读、可写以及通告视图中。

指定Trap管理器

使用 管理 > SNMP (Trap配置) 页面来指定接收trap的主机设备和trap的类型。 交换机给指定的trap管理器发送trap,告知状态变化。 必须指定trap管理器以便交换机上的重要事件被告知管理站点(使用网络管理软件)。可以最多指定5个管理站点来接收来自交换机的认证失败消息和其他trap消息。

SNMP 版本 1

SNMP版本 2c

SNMP版本3