SNMP
SNMP(Simple Network Management Protocol)是广泛用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站NMS)来管理网元的方法。
SNMP设置
背景信息
SNMP代理是被管理设备中的一个代理进程,用于维护被管理设备的信息数据并响应来自NMS的请求,把管理数据汇报给发送请求的NMS。NMS想要通过SNMP协议管理设备,设备需要开启SNMP代理以及选择一个合适的SNMP版本。
Web系统中支持SNMPv1、SNMPv2c和SNMPv3三个协议版本,在选择SNMP协议版本时需要与网管站选择的协议版本保持一致。
说明: 为了使用不同SNMP版本的NMS均可以管理同一台设备,建议在该设备上同时配置SNMPv1、SNMPv2c和SNMPv3,保证它能和所有网管站通信。
版本 |
应用场景 |
|---|---|
SNMPv1 |
适用于小型网络,组网简单,对网络安全性要求不高或者网络环境本身比较安全,且比较稳定的网络,比如校园网,小型企业网。 |
SNMPv2c |
适用于大中型网络,对网络安全性要求不高或者网络环境本身比较安全,但业务比较繁忙,有可能发生流量拥塞的网络。 |
SNMPv3 |
适用于各种规模的网络,尤其是对网络的安全性要求较高,确保合法的管理员才能对网络设备进行管理的网络。比如网管和被管理设备间的通信数据需要在公网上进行传输。 |
不同的SNMP版本,对应的“团体/组管理”配置不同。在应用全局配置后,需要对“团体/组管理”进行配置。其对应关系如表7-17所示:
操作步骤
- 依次单击,选择“SNMP设置”页签,如图7-35所示。
- 配置SNMP的相关参数,具体请参见表7-18。
表7-18 SNMP Agent配置项
配置项 含义 SNMP 表示SNMP Agent的状态,分为“开启”和“关闭”两种状态。
如果希望从网管端(NMS)管理设备,就必须开启SNMP Agent。
版本号 表示SNMP Agent所用的SNMP协议版本号。
Web管理平台支持SNMPv1、SNMPv2c、SNMPv3三个协议版本。用户可以根据需求选择一个或者多个版本,在选择SNMP协议版本时需要与网管站选择的协议版本保持一致。
说明:使用SNMPv1或SNMPv2c具有潜在安全风险,推荐使用SNMPv3协议。
团体名 SNMPv1、SNMPv2c、SNMPv3的读/写团体访问名。
团体名是网管(NMS)对设备(SNMP Agent)进行读写访问时所使用的口令,此参数需与网管配置的相同。
确认团体名 确认团体名需要和上一行输入的团体名保持一致。
清除团体 删除所有的团体名配置。
- 如果选择了SNMPv3协议版本,需要进行组管理和用户管理配置。
- 单击“组”中的“新建”,进入“新建组”界面。如图7-36所示。
界面信息含义如表7-19所示。
- 单击“用户”中的“新建”,进入“新建用户”界面。根据选择的“安全级别”不同,配置项会有部分差异。
- 选择安全级别为“不认证不加密”,如图7-37所示。
界面信息含义如表7-20所示。
- 选择安全级别为“认证不加密”,如图7-38所示。
界面信息含义如表7-21所示。
- 选择安全级别为“认证并加密”,如图7-39所示。
界面信息含义如表7-22所示。
表7-22 新建用户-认证并加密配置项
说明
用户名称
SNMPv3用户的用户名。
认证协议
指定认证协议。有如下选择:- MD5:指定认证协议为HMAC-MD5-96。
- SHA:指定认证协议为HMAC-SHA-96。
认证密码
输入认证密码。
确认认证密码
再次输入认证密码。格式:与认证密码输入一致。
加密协议
指定加密协议。有如下选择:- 3DES
- AES128
- AES192
- AES256
- DES56
加密密码
输入加密密码。
确认加密密码
再次输入加密密码。格式:与加密密码输入一致。
ACL
限制网管对设备的组管理权限的访问控制列表。
单击
,在弹出的对话框中选择对应的ACL。
组名称
添加用户的用户组。
- 选择安全级别为“不认证不加密”,如图7-37所示。
- 单击“组”中的“新建”,进入“新建组”界面。如图7-36所示。
- 单击“应用”,完成配置。
,在弹出的对话框中选择对应的ACL。
