所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S9300, S9300X V200R010C00 配置指南(Web网管)

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
SNMP

SNMP

SNMP(Simple Network Management Protocol)是广泛用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站NMS)来管理网元的方法。

SNMP全局配置

介绍SNMP全局的配置信息。

背景信息

SNMP代理是被管理设备中的一个代理进程,用于维护被管理设备的信息数据并响应来自NMS的请求,把管理数据汇报给发送请求的NMS。NMS想要通过SNMP协议管理设备,设备需要开启SNMP代理以及选择一个合适的SNMP版本。

Web系统中支持SNMPv1、SNMPv2c和SNMPv3三个协议版本,在选择SNMP协议版本时需要与网管站选择的协议版本保持一致。

说明:

为了使用不同SNMP版本的NMS均可以管理同一台设备,建议在该设备上同时配置SNMPv1、SNMPv2c和SNMPv3,保证它能和所有网管站通信。

表2-19  SNMP各版本的应用场景

版本

应用场景

SNMPv1

适用于小型网络,组网简单,对网络安全性要求不高或者网络环境本身比较安全,且比较稳定的网络,比如校园网,小型企业网。

SNMPv2c

适用于大中型网络,对网络安全性要求不高或者网络环境本身比较安全(比如VPN网络),但业务比较繁忙,有可能发生流量拥塞的网络。

SNMPv3

适用于各种规模的网络,尤其是对网络的安全性要求较高,确保合法的管理员才能对网络设备进行管理的网络。比如网管和被管理设备间的通信数据需要在公网上进行传输。

操作步骤

  1. 单击导航树中的系统管理 > SNMP菜单,进入SNMP全局配置界面。图2-55所示。

    图2-55  SNMP全局配置

    界面信息含义如表2-20所示。

    表2-20  SNMP全局配置

    配置项

    说明

    SNMP代理

    分为使能和去使能两种状态。

    SNMP版本

    默认情况下,Web管理平台支持SNMPv3。用户可以根据需求选择一个或者多个版本,在选择SNMP协议版本时需要与网管站选择的协议版本保持一致。

    说明:

    使用SNMPv1或SNMPv2c具有潜在安全风险,推荐使用SNMPv3协议。

    本地引擎ID

    系统会自动生成值,用户也可以对该值进行配置。

    设备所在位置

    描述设备物理位置信息。

    设备所在位置为空时,单击应用页面会显示设备出厂时的配置信息。

    设备维护联系信息

    描述设备维护的联系信息。

    设备联系维护信息为空时,单击应用页面会显示设备出厂时的配置信息。

  2. 填写相应的配置项。
  3. 单击“应用”,完成配置。

团体/组管理

介绍SNMPv1和SNMPv2c的团体管理和SNMPv3组管理的配置方法。

背景信息

不同的SNMP版本,对应的“团体/组管理”配置不同。在应用全局配置后,需要对“团体/组管理”进行配置。其对应关系如表2-21所示:

表2-21  SNMP版本和团体/组管理对应关系

版本信息

配置内容

SNMPv1

团体管理。

SNMPv2c

团体管理。

SNMPv1和SNMPv2c

团体管理。

SNMPv3

组和用户管理。

SNMPv1和SNMPv3

团体管理、组管理和用户管理。

SNMPv2c和SNMPv3

团体管理、组管理和用户管理。

SNMPv1、SNMPv2c和SNMPv3

团体管理、组管理和用户管理。

操作步骤

  • 配置团体管理

    新建团体

    1. 单击导航栏中系统管理 > SNMP > 团体/组管理菜单,进入团体/组管理界面。
    2. 单击团体中的新建,进入新建团体界面。图2-56所示。

      图2-56  新建团体

      界面信息含义如表2-22所示。

      表2-22  新建团体

      配置项

      说明

      团体名

      SNMPv1、SNMPv2c的读/写团体访问名,是网管(NMS)对设备(Agent)进行读写访问时所使用的口令,此参数需与网管配置的相同。

      确认团体名

      再次输入相同的团体名,对团体名进行确认。

      访问模式

      团体名在指定MIB视图内的访问权限。

      MIB视图

      限定网管监控和管理的MIB节点。

      ACL名称

      限制网管对设备的管理权限的访问控制列表。

    3. 填写相应的配置项。
    4. 单击确定,完成配置。

      如果操作成功,则界面返回团体,且列表中添加新配置项,其中团体名以密文的方式显示。重复执行上述操作,可添加多个团体。

    删除团体

    1. 单击导航栏中系统管理 > SNMP > 团体/组管理菜单,进入团体/组管理界面。
    2. 团体中,选择待删除表项前的复选框,或者选中表头中的复选项进行全选。
    3. 单击删除,系统提示是否确认删除。
    4. 单击确定,完成配置。
  • 配置组管理

    新建组

    1. 单击导航栏中系统管理 > SNMP > 团体/组管理菜单,进入团体/组管理界面。
    2. 单击中的新建,进入新建组界面。图2-57所示。

      图2-57  新建组

      界面信息含义如表2-23所示。

      表2-23  新建组

      配置项

      说明

      组名称

      SNMPv3的用户组。

      安全级别

      SNMPv3组的安全级别。有三种选择方式:

      • 不认证不加密。
      • 认证不加密。
      • 认证并加密。
      说明:

      当选择不认证不加密和认证不加密的方式时存在安全风险,建议选择认证并加密的方式。

      只读视图

      网管只读的MIB节点。

      读写视图

      网管可读写的MIB节点。

      通知视图

      只通知网管的MIB节点

      ACL名称

      限制网管对设备的组管理权限的访问控制列表。

    3. 填写相应的配置项。
    4. 单击确定,完成配置。

    修改组

    1. 单击导航栏中系统管理 > SNMP > 团体/组管理菜单,进入团体/组管理界面。
    2. 中单击需要修改的组表项所在行的,进入修改组界面。图2-58所示。

      图2-58  修改组

      说明:

      界面信息含义如表2-23所示。

      组名称是固定的不可修改的。

    3. 填写相应的配置项。
    4. 单击确定,完成配置。

    删除组

    1. 单击导航栏中系统管理 > SNMP > 团体/组管理菜单,进入团体/组管理界面。
    2. 中,选择待删除组表项前的复选框,或者选中表头中的复选项进行全选。
    3. 单击删除,系统提示是否确认删除。
    4. 单击确定,完成配置。
  • 配置用户管理

    新建用户

    1. 单击导航栏中系统管理 > SNMP > 团体/组管理菜单,进入团体/组管理界面。
    2. 单击用户中的新建,进入新建用户界面。图2-59所示。

      图2-59  新建用户

      界面信息含义如表2-24所示。

      表2-24  新建用户

      配置项

      说明

      用户名

      SNMPv3用户的用户名。

      安全级别

      SNMPv3用户的安全级别,目前仅支持不认证不加密。

      组名称

      需要添加用户的用户组。

      ACL名称

      限制网管对设备的组管理权限的访问控制列表。

    3. 填写相应的配置项。
    4. 单击确定,完成配置。

    修改用户

    1. 单击导航栏中系统管理 > SNMP > 团体/组管理菜单,进入团体/组管理界面。
    2. 用户中单击需要修改的用户表项所在行的,进入修改用户界面。图2-60所示。

      图2-60  修改用户

      界面信息含义如表2-25所示。

      表2-25  修改用户

      配置项

      说明

      用户名

      SNMPv3用户的用户名。

      安全级别

      SNMPv3用户的安全级别。

      组名称

      需要添加用户的用户组。

      ACL名称

      限制网管对设备的组管理权限的访问控制列表。

      说明:

      用户名是固定的不可修改的。

    3. 填写相应的配置项。
    4. 单击确定,完成配置。

    删除用户

    1. 单击导航栏中系统管理 > SNMP > 团体/组管理菜单,进入团体/组管理界面。
    2. 用户中选择需要删除的用户,单击“删除”,系统提示是否确认删除。
    3. 单击确定,完成配置。

MIB视图

提供配置限制网管对设备的管理权限的功能。

背景信息

MIB视图是所有被管理对象的抽象集合,网管通过读写MIB中的被管对象实现对设备的管理。一个MIB视图定义了包含在这个视图之中以及排除在这个视图之外的管理信息。有以下两种实现方式:
  • 需要网管管理设备上的绝大部分MIB节点,少数部分节点不允许网管管理时,或者在现有的MIB视图中希望取消网管对某些节点的访问权限时,可以添加不允许管理这些MIB节点。
  • 需要网管管理设备上的少数部分MIB节点,绝大部分节点不允许网管管理时,或者在现有的MIB视图中添加网管对某些节点的访问权限时,可以添加允许管理这些MIB节点。

操作步骤

  • 新建MIB视图
    1. 单击导航栏中系统管理 > SNMP > MIB视图菜单,进入“MIB视图”界面。
    2. 单击新建,进入新建MIB视图界面。图2-61所示。

      图2-61  新建MIB视图

      界面信息含义如表2-26所示。

      表2-26  新建MIB视图

      配置项

      说明

      视图名称

      输入对当前新建MIB视图的命名。

      规则

      选择对当前新建MIB视图的MIB子树处理方式。有两种选择:
      • 排除
      • 包含

      MIB子树名称/OID

      输入MIB子树的名称或者OID。

      已添加规则列表

      显示已添加规则的列表。

    3. 新建MIB视图包含两项子任务:

      新建规则

      1. 表2-26所示的信息,填写相应的配置项。
      2. 单击增加,完成配置。

        如果操作成功,在已添加规则列表中显示新添加的规则项。重复执行上述操作,可添加多个规则。

      删除规则

      1. 已添加规则列表中单击需要删除的规则表项所在行的,能够删除规则。

        如果操作成功,在已添加规则列表中将没有刚才选中的规则项。重复执行上述操作,可删除多个规则项。

    4. 单击确定

      如果操作成功,则界面返回MIB视图,且列表中添加新的MIB视图表项。重复执行上述操作,可添加多个MIB视图。

  • 修改MIB视图
    1. 单击导航栏中系统管理 > SNMP > MIB视图菜单,进入“MIB视图”界面。
    2. 单击需要修改的MIB视图表项所在行的,进入修改MIB视图界面。图2-62所示。

      图2-62  修改MIB视图

      界面信息含义如表2-27所示。

      表2-27  修改MIB视图

      配置项

      说明

      视图名称

      视图名称是固定的不可修改的。

      规则

      选择对当前新建MIB视图的MIB子树处理方式。有两种选择:
      • 排除
      • 包含

      MIB子树名称/OID

      输入MIB子树的名称或者OID。

      已添加规则列表

      显示已添加规则的列表。

    3. 修改MIB视图包含两项子任务:

      新建规则

      1. 表2-27所示的信息,填写相应的配置项。
      2. 单击增加,完成配置。

        如果操作成功,在已添加规则列表中显示新添加的规则项。重复执行上述操作,可添加多个规则。

      删除规则

      1. 已添加规则列表中单击需要删除的规则表项所在行的,能够删除规则。

        如果操作成功,在已添加规则列表中将没有刚才选中的规则项。重复执行上述操作,可删除多个规则项。

    4. 单击确定,完成配置。
  • 删除MIB视图
    1. 单击导航栏中系统管理 > SNMP > MIB视图菜单,进入“MIB视图”界面。
    2. 选中待删除表项前的复选框,或者选中表头中的复选项进行全选。
    3. 单击删除,系统提示是否确认删除。
    4. 单击确定,完成配置。

Trap设置

提供配置向网管发送Trap告警功能。

背景信息

Trap告警是被管理设备主动向网管发送告警。以便管理员能够及时发现设备的异常。被管理设备发送Trap告警后,不需要网管进行接收确认。

说明:

web网管支持配置20个Trap目标主机。当配置的Trap目标主机数目超出web网管数目限制时,会弹出目标主机列表已满的提示对话框。

操作步骤

  • Trap设置
    1. 单击导航栏中系统管理 > SNMP > Trap设置菜单,进入Trap设置界面。图2-63所示。

      图2-63  Trap设置

      界面信息含义如表2-28所示。

      表2-28  Trap设置

      配置项

      说明

      SNMP trap

      分为使能和去使能两种状态。

      发送Trap报文的源接口

      指定发送Trap报文的源接口。单击请选择下拉框,根据设备的实际配置情况选取。

    2. 填写相应的配置项。
    3. 单击“应用”,完成配置。
  • 配置Trap目标主机

    新建Trap目标主机

    1. 单击导航栏中系统管理 > SNMP > Trap设置菜单,进入Trap设置界面。
    2. 单击Trap目标主机中的新建,进入新建Trap目标主机用户界面。图2-64所示。

      图2-64  新建Trap目标主机用户

      界面信息含义如表2-29所示。

      表2-29  新建Trap目标主机用户

      配置项

      说明

      目标主机IP地址

      指定目的主机的IP地址。

      目标主机UDP端口号

      指定目的主机用于接收Trap报文的端口号。默认值为162。

      Trap版本

      Trap所对应的SNMP的版本。有三种选择方式:

      • v1
      • v2c
      • v3

      用户名

      指定在网管侧显示的用户名。
      • 当Trap版本选择v1或者v2c时,取值为字符串形式,不支持空格,长度范围1~32。
      • 当Trap版本选择v3时,取值必须与“团体/组管理”中配置的用户名一致。

      安全级别

      当Trap版本选择为v3版本时,需要配置安全级别。有三种选择方式:

      • 不认证不加密。
      • 认证不加密。
      • 认证并加密。

    3. 填写相应的配置项。
    4. 单击确定,完成配置。

    删除Trap目标主机

    1. 单击导航栏中系统管理 > SNMP > Trap设置菜单,进入Trap设置界面。
    2. Trap目标主机中,选择待删除表项前的复选框,或者选中表头中的复选项进行全选。
    3. 单击删除,系统提示是否确认删除。
    4. 单击确定,完成配置。
翻译
下载文档
更新时间:2019-08-21

文档编号:EDOC1000123894

浏览量:8152

下载量:572

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页