更新时间:2023-07-12
SNMP用于支持其他网管设备或软件用SNMP方式来管理和查看深信服设备的相关信息,如接口状态、接口流量、路由等系统相关信息,方便用户集中管理、维护、监控网络。界面如下。
勾选[开启SNMP],则其他设备和管理软件可以通过SNMP读取设备信息。
导出MIB:导出AF设备支持的MIB库,可导入SNMP客户端使用。
SNMP V1/V2用于设置允许其他设备通过SNMP V1/V2协议连接设备,并约定连接参数。点击<新增>,配置如下。
名称:设置管理主机的名称。
地址类型:设置管理主机的类型,可选值为“主机”和“子网”。当选择“主机”则设定SNMP 管理者为一台主机;“子网”设定SNMP 管理者为一个子网,该子网内的主机都可以通过SNMP管理设备。
地址:设置SNMP 管理者的IP地址或地址范围,当管理主机类型为“主机”时,用于指定SNMP管理主机对象的IP地址;当管理主机类型为“子网”时,用于指定SNMP管理子网对象的子网地址及其掩码。支持配置IPv6地址。
团体名:指定SNMP管理主机访问设备时的团体名。
权限:可设置SNMP管理者的权限,可选择“只读”或者“读写”。
点击<确定>保存配置。
SNMP V3用于设置当以SNMP V3版本通讯时,需要设置的一些高级扩展选项。
用户名称:添加该用户的名称。
认证密码:指定SNMPV3用户对象进行认证时使用的密码,认证密码必须大于8位字符并且不能包含空格,将以MD5算法进行加密。
安全级别:设置是否对SNMP认证和管理信息进行加密。可选项为:加密、不加密。当设置加密时,同时使用加密和认证技术,先对数据进行加密,然后进行认证技术的消息摘要计算。设置不加密时,只使用认证技术。
加密算法:可选择“DES”或者“AES”加密算法
加密密码:指定消息加密时使用的密码,认证密码必须大于8位字符并且不能包含空格,将以选择的机密算法进行加密。
权限:可设置SNMP管理者的权限,可选择“只读”或者“读写”。
点击<确定>完成配置。
SNMP Trap:SNMP Trap功能用于主动发送SNMP信息到管理端,以方便管理员实时监控AF的运行状态。
点击<新增>,配置如下。
Trap消息类型:用于设置AF主动发送的消息类型,包括:热启动、网口状态、配置更新、双机切换、内置库更新、链路检测(各消息类型对应的OID可点击SNMP OID查看)。
目的IP地址:设置发送SNMP Trap报文的目标主机地址,即SNMP客户端的IP地址,支持ipv4和ipv6地址。
端口:用于目标主机监听的端口号。
版本号:支持选择SNMP V1、V2、V3版本。
团体名:指定发送SNMP Trap消息的团体名。
当版本号选择SNMP V3时,团体名不可填写,还需要做如下设置:
引擎ID:目标主机的引擎ID号(SnmpEngineID),十六进制字符串形式,不包括前缀0x。
用户名:填写SNMP客户端上存在的SNMP V3用户。
认证方式:SNMP V3用户的认证方式,支持MD5和SHA(默认是SHA)。
认证密码:SNMP V3用户的认证密码。
安全级别:指SNMP V3 Trap消息的安全级别。支持的选项:加密 、不加密;选择加密的时候,可以填写加密方式以及加密密码。
加密方式:SNMP V3 Trap消息的加密方式, 支持DES 、AES(默认是AES)
加密密码:SNMP V3 Trap消息的加密密码。