所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R005C10 配置指南-网络管理与监控

本文档介绍了网络管理与监控的配置,具体包括SNMP配置、RMON配置、NETCONF配置、OpenFlow Agent配置、LLDP配置、NQA配置、镜像配置、报文捕获配置、Packet trace、路径/连通性探测配置、NetStream配置、sFlow配置和iPCA配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置主设备

配置主设备

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 主设备上的SNMP Proxy配置如表1-7所示。表1-7所示的配置无顺序关系。

    表1-7 SNMP Proxy配置

    配置任务

    操作

    说明

    配置SNMP协议报文代理规则

    • SNMP协议报文类型是GetRequest、SetRequest或Trap时,请执行命令:

      snmp-agent proxy rule rule-name { read | trap | write } remote-engineid remote-engineid target-host target-host-name params-in { securityname security-name { v1 | v2c | v3 [ authentication | privacy ] } | securityname cipher cipher-text { v1 | v2c } }

    • SNMP协议报文类型是Inform时,请执行命令:

      snmp-agent proxy rule rule-name inform remote-engineid remote-engineid target-host target-host-name params-in { securityname security-name { v2c | v3 [ authentication | privacy ] } | securityname cipher cipher-text v2c }

    为了使网管有效管理设备,执行此操作为目的主机接收SNMP proxy报文配置相关属性,以便主设备能够过滤掉不匹配指定属性的SNMP报文,必须正确配置SNMP协议报文代理规则,同时必须确保主设备上配置的SNMP代理规则是唯一的。

    不指定authenticationprivacy参数时,使用的是对SNMPv3报文不认证不加密。

    创建一个新的SNMP Proxy团体

    snmp-agent proxy community { community-name | cipher cipher-name } remote-engineid remote-engineid [ acl { acl-number | acl-name } | alias alias-name ] *

    团体是NMS和SNMP Agent的集合,用团体名来标志。团体名相当于密码,团体内的设备通信时需要使用团体名来进行认证。只有NMS和SNMP Agent上配置的团体名相同时,才能互相访问。

    缺省情况下,系统中没有配置SNMP Proxy团体名。SNMP Proxy团体名配置成功后将以密文形式保存在配置文件中。当需要对SNMP Proxy团体名进行标识时,可以配置SNMP Proxy团体名的别名,别名以明文方式保存在配置文件中。

    本操作用于使用SNMPv1和SNMPv2c组网环境中。

    设置接收SNMP协议代理报文的目的主机属性

    请根据网络需要选择下面的命令进行配置。
    • 如果是IPv4网络,请执行命令:

      snmp-agent proxy target-host target-host-name address udp-domain ip-address udp-port port-number [ { source interface-type interface-number | vpn-instance vpn-instance-name | public-net } | timeout timeout-interval ] * params { securityname security-name { v1 | v2c | v3 [ authentication | privacy ] } | securityname cipher cipher-text { v1 | v2c } }

    • 如果是IPv6网络,请执行命令:

      snmp-agent proxy target-host target-host-name ipv6 address udp-domain ipv6-address udp-port port-number [ timeout timeout-interval ] params { securityname security-name { v1 | v2c | v3 [ authentication | privacy ] } | securityname cipher cipher-text { v1 | v2c } }

    使能主设备转发网管的请求给被管理的设备并将设备的回应转发给网管。

    • 目的主机分为被管理端和网管端。
    • 用户可以配置多个不同的目的主机的属性,使得主设备可以向多个目的主机发送SNMP协议代理报文。最多允许配置20个目的主机。
    • 目的UDP端口号缺省值是162。如果将目的UDP端口号更改为非知名端口号,则必须和NMS上的配置保持一致。
    • 不指定authenticationprivacy参数时,使用的是对SNMPv3报文不认证不加密。
    • 如果被管理设备发送的SNMP协议代理报文需要通过私网传递给网管时,可选择vpn-instance vpn-instance-name参数。

    为一个SNMP组添加一个新的使用SNMP Proxy用户

    请执行下列命令,配置SNMP Proxy用户:

    • 方式一

      snmp-agent [ remote-engineid engineid ] usm-user v3 user-name group-name [ authentication-mode { md5 | sha } password [ privacy-mode { 3des168 | aes128 | aes192 | aes256 | des56 } password ] ] [ acl { acl-number | acl-name } ]

    • 方式二

      snmp-agent [ remote-engineid engineid ] usm-user v3 user-name [ group group-name | acl { acl-number | acl-name } ] *

      snmp-agent [ remote-engineid engineid ] usm-user v3 user-name authentication-mode { md5 | sha } [ cipher password ]

      snmp-agent [ remote-engineid engineid ] usm-user v3 user-name privacy-mode { 3des168 | aes128 | aes192 | aes256 | des56 } [ cipher password ]

    根据协议规定,SNMPv1和SNMPv2c组网应用中NMS和Agnet之间使用团体名来认证,SNMPv3组网应用中使用用户名来认证。

    SNMPv3用户通过本地处理模块和用户安全模块实现访问控制、身份验证和加密。其安全性和保密性较高,应用更为广泛。

    当网管和设备处在不安全的网络环境中时,比如容易遭受攻击等。建议用户配置认证和加密功能,且配置不同的认证密码和加密密码来提高安全性。缺省情况下,创建的SNMPv3用户为不认证不加密。

    本操作用于使用SNMPv3组网环境中。

    为了保证更好的安全性,建议不要使用MD5算法作为SNMPv3的认证算法,不要使用DES56或3DES168算法或作为SNMPv3的加密算法。

    (可选)设置SNMP报文优先级

    snmp-agent packet-priority { snmp | trap } priority-level

    如下场景中,可设置SNMP协议报文优先级。
    • 为了避免告警信息被丢弃,可以提高SNMP告警报文的优先级别保证网管可以收到告警信息。
    • 为了保证网管对设备MIB操作的可靠性,可以提高Get-Response报文和Set-Response报文优先级。
    • 如果网络拥塞严重,而告警信息频繁,可以降低所有SNMP报文(包括Get-Response报文、Set-Response报文、Trap告警报文和Inform告警报文)的优先级。

  3. 执行命令commit,提交配置。
翻译
下载文档
更新时间:2020-01-09

文档编号:EDOC1100075464

浏览量:13442

下载量:225

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页