所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S7900, S9700 V200R012(C00&C10) 配置指南(Web网管)

本文档介绍了如何通过Web网管客户端配置和维护设备,主要包括设备状态统计、SVF配置、接口配置、以太网交换配置、IP业务配置、IP路由配置、安全配置、ACL管理、AAA配置、系统管理配置、QoS管理、WLAN配置、诊断业务配置、EasyDeploy配置等。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
SNMP

SNMP

SNMP(Simple Network Management Protocol)是广泛用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站NMS)来管理网元的方法。

SNMP设置

背景信息

SNMP代理是被管理设备中的一个代理进程,用于维护被管理设备的信息数据并响应来自NMS的请求,把管理数据汇报给发送请求的NMS。NMS想要通过SNMP协议管理设备,设备需要开启SNMP代理以及选择一个合适的SNMP版本。

Web系统中支持SNMPv1、SNMPv2c和SNMPv3三个协议版本,在选择SNMP协议版本时需要与网管站选择的协议版本保持一致。

说明:

为了使用不同SNMP版本的NMS均可以管理同一台设备,建议在该设备上同时配置SNMPv1、SNMPv2c和SNMPv3,保证它能和所有网管站通信。

表7-16  SNMP各版本的应用场景

版本

应用场景

SNMPv1

适用于小型网络,组网简单,对网络安全性要求不高或者网络环境本身比较安全,且比较稳定的网络,比如校园网,小型企业网。

SNMPv2c

适用于大中型网络,对网络安全性要求不高或者网络环境本身比较安全,但业务比较繁忙,有可能发生流量拥塞的网络。

SNMPv3

适用于各种规模的网络,尤其是对网络的安全性要求较高,确保合法的管理员才能对网络设备进行管理的网络。比如网管和被管理设备间的通信数据需要在公网上进行传输。

不同的SNMP版本,对应的“团体/组管理”配置不同。在应用全局配置后,需要对“团体/组管理”进行配置。其对应关系如表7-17所示:

表7-17  SNMP版本和团体/组管理对应关系

版本信息

配置内容

SNMPv1

团体管理。

SNMPv2c

团体管理。

SNMPv1和SNMPv2c

团体管理。

SNMPv3

组和用户管理。

SNMPv1和SNMPv3

团体管理、组管理和用户管理。

SNMPv2c和SNMPv3

团体管理、组管理和用户管理。

SNMPv1、SNMPv2c和SNMPv3

团体管理、组管理和用户管理。

操作步骤

  1. 依次单击维护 > 系统维护 > SNMP,选择“SNMP设置”页签,如图7-35所示

    图7-35  SNMP设置

  2. 配置SNMP的相关参数,具体请参见表7-18

    表7-18  SNMP Agent配置项
    配置项 含义
    SNMP

    表示SNMP Agent的状态,分为“开启”和“关闭”两种状态。

    如果希望从网管端(NMS)管理设备,就必须开启SNMP Agent。

    版本号

    表示SNMP Agent所用的SNMP协议版本号。

    Web管理平台支持SNMPv1、SNMPv2c、SNMPv3三个协议版本。用户可以根据需求选择一个或者多个版本,在选择SNMP协议版本时需要与网管站选择的协议版本保持一致。

    说明:

    使用SNMPv1或SNMPv2c具有潜在安全风险,推荐使用SNMPv3协议。

    团体名

    SNMPv1、SNMPv2c、SNMPv3的读/写团体访问名。

    团体名是网管(NMS)对设备(SNMP Agent)进行读写访问时所使用的口令,此参数需与网管配置的相同。

    确认团体名

    确认团体名需要和上一行输入的团体名保持一致。

    清除团体

    删除所有的团体名配置。

  3. 如果选择了SNMPv3协议版本,需要进行组管理和用户管理配置。
    1. 单击“组”中的“新建”,进入“新建组”界面。图7-36所示。

      图7-36  新建组

      界面信息含义如表7-19所示。

      表7-19  新建组

      配置项

      说明

      组名称

      SNMPv3的用户组。

      安全级别

      SNMPv3组的安全级别。有三种选择方式:

      • 不认证不加密。
      • 认证不加密。
      • 认证并加密。
      说明:

      当选择不认证不加密和认证不加密的方式时存在安全风险,建议选择认证并加密的方式。

      ACL

      限制网管对设备的组管理权限的访问控制列表。

      单击,在弹出的对话框中选择对应的ACL。

    2. 填写相应的配置项。
    3. 单击“确定”,完成组管理的配置。
    4. 单击“用户”中的“新建”,进入“新建用户”界面。根据选择的“安全级别”不同,配置项会有部分差异。

      • 选择安全级别为“不认证不加密”,如图7-37所示
        图7-37  新建用户-不认证不加密

        界面信息含义如表7-20所示。

        表7-20  新建用户-不认证不加密

        配置项

        说明

        用户名称

        SNMPv3用户的用户名。

        ACL

        限制网管对设备的组管理权限的访问控制列表。

        单击,在弹出的对话框中选择对应的ACL。

        组名称

        添加用户的用户组。

      • 选择安全级别为“认证不加密”,如图7-38所示
        图7-38  新建用户-认证不加密

        界面信息含义如表7-21所示。

        表7-21  新建用户-认证不加密

        配置项

        说明

        用户名称

        SNMPv3用户的用户名。

        认证协议

        指定认证协议。有如下选择:
        • MD5:指定认证协议为HMAC-MD5-96。
        • SHA:指定认证协议为HMAC-SHA-96。

        认证密码

        输入认证密码。

        确认认证密码

        再次输入认证密码。格式:与认证密码输入一致。

        ACL

        限制网管对设备的组管理权限的访问控制列表。

        单击,在弹出的对话框中选择对应的ACL。

        组名称

        添加用户的用户组。

      • 选择安全级别为“认证并加密”,如图7-39所示
        图7-39  新建用户-认证并加密

        界面信息含义如表7-22所示。

        表7-22  新建用户-认证并加密

        配置项

        说明

        用户名称

        SNMPv3用户的用户名。

        认证协议

        指定认证协议。有如下选择:
        • MD5:指定认证协议为HMAC-MD5-96。
        • SHA:指定认证协议为HMAC-SHA-96。

        认证密码

        输入认证密码。

        确认认证密码

        再次输入认证密码。格式:与认证密码输入一致。

        加密协议

        指定加密协议。有如下选择:
        • 3DES
        • AES128
        • AES192
        • AES256
        • DES56

        加密密码

        输入加密密码。

        确认加密密码

        再次输入加密密码。格式:与加密密码输入一致。

        ACL

        限制网管对设备的组管理权限的访问控制列表。

        单击,在弹出的对话框中选择对应的ACL。

        组名称

        添加用户的用户组。

    5. 填写相应的配置项。
    6. 单击“确定”,完成用户管理的配置。
  4. 单击“应用”,完成配置。

Trap设置

提供配置向网管发送Trap告警功能。

背景信息

说明:

只有在“SNMP设置”中将SNMP Agent的状态设置为“开启”时,该页面才会显示。

Trap告警是被管理设备主动向网管发送告警。以便管理员能够及时发现设备的异常。被管理设备发送Trap告警后,不需要网管进行接收确认。

操作步骤

  • Trap设置
    1. 依次单击维护 > 系统维护 > SNMP,选择“Trap设置”页签,如图7-40所示

      图7-40  Trap设置

      界面信息含义如表7-23所示。

      表7-23  Trap设置

      配置项

      说明

      SNMP Trap

      分为使能和去使能两种状态。

      发送Trap报文源接口

      指定发送Trap报文的源接口,根据设备的实际配置情况选取。

    2. 填写相应的配置项。
    3. 单击“应用”,完成配置。
  • 配置Trap目标主机

    新建Trap目标主机

    1. 依次单击维护 > 系统维护 > SNMP,选择“Trap设置”页签。
    2. 单击Trap目标主机中的新建,进入新建Trap目标主机界面。图7-41所示。

      图7-41  新建Trap目标主机用户

      界面信息含义如表7-24所示。

      表7-24  新建Trap目标主机用户

      配置项

      说明

      目标主机IP地址

      指定目的主机的IP地址。

      目标主机UDP端口号

      指定目的主机用于接收Trap报文的端口号。默认值为162。

      Trap版本

      Trap所对应的SNMP的版本。有三种选择方式:

      • v1
      • v2c
      • v3

      用户名

      指定在网管侧显示的用户名。
      • 当Trap版本选择v1或者v2c时,取值为字符串形式,不支持空格,长度范围1~32。
      • 当Trap版本选择v3时,取值必须与“组管理”中配置的用户名一致。

      安全级别

      当Trap版本选择为v3版本时,需要配置安全级别。有三种选择方式:

      • 不认证不加密。
      • 认证不加密。
      • 认证并加密。

    3. 填写相应的配置项。
    4. 单击确定,完成配置。

    删除Trap目标主机

    1. 依次单击维护 > 系统维护 > SNMP,选择“Trap设置”页签。
    2. Trap目标主机中,选择待删除表项前的复选框,或者选中表头中的复选项进行全选。
    3. 单击删除,系统提示是否确认删除。
    4. 单击确定,完成配置。
翻译
下载文档
更新时间:2018-09-04

文档编号:EDOC1100038911

浏览量:4983

下载量:496

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页