首页帮助文档软件下载故障处理按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载

云镜YJ

云镜网络资产脆弱性扫描系统(简称:云镜)是深信服结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞风险管理产品,它能够帮助客户识别和发现网络中的各类资产,高效、全面、精准地检查网络中的各类脆弱性风险,根据扫描结果提供验证方案辅助验证漏洞的准确性,并提供专业、有效的安全分析和修补建议,全面提升客户网络环境的整体安全性。
点击可切换产品版本
知道了
不再提醒
YJ3.0.17
云镜YJ 文档 产品手册 系统管理 系统设置 推送设置 SNMP配置
{{sendMatomoQuery("云镜YJ","SNMP配置")}}

SNMP配置

更新时间:2024-01-11

简单网络管理协议(SNMP)是一种互联网标准协议,用于收集和整理 IP 网络上受管理设备的信息,并修改这些信息以改变设备行为。通常支持 SNMP 的设备包括路由器、交换机、服务器、工作站、打印机等。

云镜从3.0.16版本开始支持SNMP协议,支持的版本有SNMP V1、SNMP V2c、SNMP V3以及SNMP Trap。

SNMP协议分为三个版本:SNMPv1、SNMPv2c和SNMPv3。

  • SNMPv1是SNMP协议的最初版本,提供最小限度的网络管理功能。SNMPv1基于团体名认证,安全性较差,且返回报文的错误码也较少。
  • SNMPv2c同样跟SNMPv1一样采用团体名认证。在SNMPv1版本的基础上引入了GetBulk和Inform操作,支持更多的标准错误码信息,支持更多的数据类型。
  • SNMPv3主要在安全性方面进行了增强,提供了基于USM(User Security Module)的认证加密和基于VACM(View-based Access Control Model)的访问控制。SNMPv3版本支持的操作和SNMPv2c版本支持的操作一样。

 

在云镜3.0.16版本开始SNMPv1、SNMPv2c支持主机级别或者子网级别获取云镜的设备运行状态。当地址类型选择主机,则代表所有主机均可以从SNMP中获取云镜的设备运行状态;当地址类型选择子网,则代表只有允许的子网允许通过SNMP获取云镜SNMP信息。

在云镜3.0.16版本开始SNMPv3支持选择安全等级,支持的选项分别为不认证不加密、认证不加密以及认证且加密。

在云镜3.0.16版本开始SNMPTrap支持云镜主动向SNMP管理端推送云镜的设备运行状态信息。

SNMP V1/V2c操作步骤

1、在云镜上配置SNMP V1/V2c的团体字符串,默认使用端口UDP161端口

2、在SNMP服务端配置相对应的认证凭据(团体字符串)进行数据读取

使用的MIB模块为RFC1213-MIB,SNMP V3操作过程类似不进行赘述

附录OID列表:

1.3.6.1.2.1.2.2.1.1:接口索引
1.3.6.1.2.1.2.2.1.2:接口描述
1.3.6.1.2.1.2.2.1.4:接口类型
1.3.6.1.2.1.2.2.1.5:接口速度
1.3.6.1.2.1.2.2.1.6:接口物理地址
1.3.6.1.2.1.2.2.1.7:接口管理状态
1.3.6.1.2.1.2.2.1.8:接口操作状态
1.3.6.1.2.1.2.2.1.10:接口入包总数
1.3.6.1.2.1.2.2.1.13:接口出包总数
1.3.6.1.2.1.2.2.1.14:接口出错包总数
1.3.6.1.2.1.2.2.1.16:接口丢包总数
1.3.6.1.2.1.2.2.1.19:接口输入字节数
1.3.6.1.2.1.2.2.1.20:接口输出字节数
1.3.6.1.2.1.11.1:snmpInPkts
1.3.6.1.2.1.11.3:snmpOutPkts
1.3.6.1.2.1.11.15:snmpInTraps
1.3.6.1.2.1.11.16:snmpOutTraps
1.3.6.1.2.1.11.25:snmpEnableAuthenTraps
1.3.6.1.2.1.11.30:snmpSilentDrops
1.3.6.1.2.1.25.1.1:hrSystemUptime
1.3.6.1.2.1.25.1.2:hrSystemDate
1.3.6.1.2.1.25.3.2.1.3:hrProcessorLoad
1.3.6.1.4.1.2021.10.1.3.1:ssCpuRawUser
1.3.6.1.4.1.2021.10.1.3.2:ssCpuRawNice
1.3.6.1.4.1.2021.10.1.3.3:ssCpuRawSystem
1.3.6.1.2.1.1.5.0:sysName
1.3.6.1.4.1.2021.11.9.0:memTotalSwap
1.3.6.1.4.1.2021.11.10.0:memAvailSwap
1.3.6.1.4.1.2021.11.50.0:memTotalReal
1.3.6.1.4.1.2021.11.11.0:memAvailReal
1.3.6.1.2.1.25.3.3.1.2:hrStorageDescr
1.3.6.1.4.1.2021.4.6.0:memTotalFree
1.3.6.1.4.1.2021.4.5.0:memShared
1.3.6.1.4.1.2021.4.14.0:memBuffer
1.3.6.1.4.1.2021.4.3.0:memCached
1.3.6.1.4.1.2021.4.11.0:memSwapError
1.3.6.1.4.1.2021.4.13.0:memSwapErrorMsg
1.3.6.1.4.1.2021.4.15.0:memSwapErrorFix
1.3.6.1.4.1.2021.9.1.2:dskTotal
1.3.6.1.4.1.2021.9.1.1:dskAvail
1.3.6.1.4.1.2021.9.1.3:dskUsed
1.3.6.1.4.1.2021.9.1.6:dskPercent
1.3.6.1.4.1.2021.9.1.8:dskTotalLow
1.3.6.1.4.1.2021.9.1.9:dskTotalHigh
1.3.6.1.4.1.2021.9.1.10:dskAvailLow
1.3.6.1.4.1.2021.9.1.13:dskUsedLow
1.3.6.1.4.1.2021.9.1.15:dskPercentLow
1.3.6.1.4.1.2021.9.1.16:dskTotalHigh
1.3.6.1.4.1.2021.13.15.1.1.2:laLoadInt1

SNMP Trap操作步骤

1、在云镜上配置SNMP Trap的团体字符串(团体字符串不可重复使用),默认对端使用端口UDP162端口

2、在SNMP服务端配置相对应的认证凭据(团体字符串)接收云镜发送的Trap信息