更新时间:2023-12-06
1功能简介
SNMP(Simple Network Management Protocol,简单网络管理协议),用于管理网络中上众多的软硬件平台。开启后可以通过snmp协议查询本设备系统信息,如设备型号,内存使用率,硬盘使用率,CPU消耗等。
2配置步骤
2.1SNMP v1/v2配置步骤
- 在【系统管理】→【SNMP配置】内配置SNMP服务;
- 勾选SNMP v1/v2,启用我司控制器SNMP功能,版本兼容v1或v2,并配置团体名,团体名可以理解成NMS读取被管理设备中的信息的一个密码,只有NMS中的读团体名和被管理设备中的设置的读团体名一致时,NMS才能成功的读取想要的信息,本例设置的读团体名为“public”,网络中常用的读团体名也就是“public”,故为了安全性起见,可以适当的修改读团体名的名字;
- 出于安全性考虑,还可以对允许访问的主机进行IP地址的限制。在“允许访问主机”一栏中可以配置指定某些主机可以进行访问该控制器(可以单个/多个地址,或者地址范围);
2.2SNMP v3配置步骤
- SNMP v1/v2安全性相对较低,可以根据实际需求采用安全级别较高的SNMP v3,勾选SNMP v3进行配置(v3版本即可以加密又可以认证,不可靠的网络即可采用V3版本,即便网路中有设备拦截了SNMP数据包,它也不知道里面的数据);
- 用户名:设置USM用户名,该用户名需要与管理设备配置的USM用户名一致;
- 身份密码认证算法:我司控制器支持SHA和MD5认证算法,只有当选择的认证算法和设置的认证密码和管理设备中设置的认证算法和认证密码一致时,NMS才能成功的读取想要的信息;
- 数据加密算法:我司控制器支持DES算法,只有当选择的数据加密算法和设置的加密密码和管理设备中设置的加密算法和密码一致时,NMS才能成功的读取想要的信息:;
2.2.1SNMP trap 配置步骤
- 根据实际需求,还可以配置SNMP trap,该功能的主要作用是当被管理设备发生任何变化时,立即向NMS发起报告;
- 团体名可以自行进行配置,但必须保证管理设备中配置的团体名和被管理设备中的团体名一致。主机IP为管理设备的IP地址,即当NAC上的配置发生改变时,能够及时的向NMS发起报告。端口为默认的162,不需要进行修改(Agent使用UDP协议向NMS发送告警消息,目的端口号为162)
3注意事项
- 现在用的最多的就是SNMPv1和SNMPv3版本;
- 团体名可以自行进行配置,但必须保证管理设备中配置的团体名和被管理设备中的团体名一致;
- 通过SNMPv3访问我司控制器,权限为只读;
- 我司控制器所支持身份密码认证算法只有SHA和MD5认证算法;
- 我司控制器所支持的数据加密算法只有DES算法;
- 如果开启SNMP功能导致CPU占用太大,可以咨询专家使用补丁包处理。
