为什么使用 SNMP: 过程: 此窗口的使用提示: - 单击列标题,分选信息。
- 单击提交,保存您的更改。
- 单击取消,放弃未保存的更改。
返回顶部 交换机支持版本 1、2C 和 3 的“简单网络管理协议”(SNMP, Simple Network Management Protocol)。SNMP 是允许通过其它网络管理软件远程管理交换机的协议。 SNMP 以三个概念为基础: SNMP 管理器(或管理站)、SNMP 代理(或网络设备)和“管理信息库”(MIB, Management Information Base)。 SNMP 管理器运行 SNMP 管理软件。需要管理的网络设备(如网桥、路由器、服务器和工作站)配备了代理软件模块。代理提供了对本地对象 MIB 的访问权,它反映了设备的资源和活动。代理还可以响应管理器命令,以从 MIB 中检索值并在 MIB 中设置值。代理和 MIB 位于交换机中。为了在交换机上配置 SNMP,您定义了管理器和代理之间的关系。 SNMPv1 和 v2C 都使用基于团体的安全形式。SNMP 管理器可以通过密码(称为团体字符串)访问代理 MIB。SNMPv1 和 v2C 通常用于网络监视(无网络控制)。 SNMPv3 提供了网络监视和控制。它通过网络结合了验证和加密数据包,以此提供对设备的安全访问权。SNMPv3 使用的安全模型是为用户或用户所在组设置的验证策略。安全级别是安全模型内允许的安全级别。安全模型和安全级别的组合决定了 SNMP 数据包使用哪种安全机制。 请注意 SNMPv3 对象的以下要点: - 每个用户属于一个组。
- 组定义了该组用户的访问策略。
- 访问策略定义了可以访问哪些 SNMP 对象进行读取、写入和创建。
- 组决定了用户可以接收的通知列表。
- 组还定义了组内用户的安全模型和安全级别。
- SNMP 视图是组可以访问的 MIBs 的列表。
- 可以从 SNMP 设备安全地收集数据,无需担心数据被破坏或受损。
- 可以对机密信息(如更改路由器配置的 SNMP 设置命令数据包)加密,防止其内容暴露于网络中。
返回顶部 如果您计划使交换机可以通过另一个网络管理应用程序进行管理,应启用 SNMP。若要启用 SNMP,请单击主SNMP 窗口中的启用。默认情况是取消选中“启用”复选框,表示 SNMP 被禁用。 其它常规 SNMP 设置包括交换机或网络管理员的姓名以及交换机位置。这些信息会显示在仪表板的“交换机信息”区域。 系统联系人 | 交换机或网络管理员的姓名。姓名最多可以包含 31 个字母数字字符。姓名不得含有 ? 或制表符。 | 系统位置 | 交换机的位置。位置最多可以包含 31 个字母数字字符。位置不得含有 ? 或制表符。 | 返回顶部 团体字符串是访问交换机 MIB 的密码形式。您可以创建允许远程管理器对交换机进行只读或读 - 写访问的团体符串。 如需创建团体字符串: - 如果字符串只允许对交换机进行只读访问,单击只读。如果字符串只允许对交换机进行读 - 写访问,单击读 - 写。
- 只读团体字符串作为密码使用,它使交换机可以从网络管理站验证 Get(只读)请求。如果您设置了 SNMP 读取团体,用户就可以访问 MIB 对象,但不能更改它们。
- 读 - 写团体字符串作为密码使用,它使交换机可以从网络管理站验证 Set(读 - 写)请求。如果您设置了 SNMP 写入团体,用户就可以访问和更改 MIB 对象。
- 在“新字符串”字段中输入团体字符串。字符串最多可以包含 31 个字母数字字符。字符中不得含有 ?、空格或制表符。“读取”团体字符串和“写入”团体字符串可以相同。
- 单击添加。如需从列表中去除团体字符串,突出显示该字符串,再单击去除。
- 重复第 1 步至第 3 步,直到您创建了您的所有的团体字符串。
- 单击提交,保存您的更改。如需放弃未保存的更改,单击取消。
返回顶部 显示 SNMP 视图 单击“视图”选项卡,显示可以访问的对象的 SNMP“对象标识符”(OIDs, Object Identifiers)。该选项卡显示 v1default 视图,它提供了对所有交换机 MIBs 的访问权。 返回顶部 显示 SNMP 组 单击“组”选项卡,显示 v1defaultGroup SNMP 组的属性。 返回顶部 添加、更改和删除 SNMP 用户 如需向 v1defaultGroup SNMP 组添加用户: - 从“SNMP 用户”选项卡中单击创建。
- 输入用户名。字符串最多可以包含 31 个字母数字字符。字符中不得含有 ?、空格或制表符。
注: 该字段必填。 - 选择一个保护 SNMP 通信的验证算法。
- None表示 SNMP 数据包无需安全机制。
- MD5 表示验证是以基于散列的“消息验证代码消息摘要 5”(HMAC-MD5, Message Authentication Code Message Digest 5) 算法为基础的。
- SHA 表示验证是以基于散列的“消息验证代码安全散列”(HMAC-SHA, Message Authentication Code Secure Hash) 算法为基础的。
- 输入密码。字符串最多可以包含 64 个字母数字字符。
- 请重新输入密码。
- 单击完成。如需放弃任何未保存的更改,单击取消。
- 单击提交,保存您的更改。如需放弃未保存的更改,单击取消。
返回顶部 如需更改用户: - 在“SNMP 用户”选项卡中选中该用户的复选框。
- 单击修改。
- 选择一个保护 SNMP 通信的验证算法。
- None表示 SNMP 数据包无需安全机制。
- MD5 表示验证是以基于散列的 HMAC-MD5 算法为基础的。
- SHA 表示验证是以基于散列的 HMAC-SHA 算法为基础的。
- 输入密码。字符串最多可以包含 64 个字母数字字符。
- 请重新输入密码。
- 单击完成。如需放弃任何未保存的更改,单击取消。
- 单击提交,保存您的更改。如需放弃未保存的更改,单击取消。
返回顶部 如需删除用户: - 在“用户”选项卡中,选择一个或多个用户:
- 选中“选择”列顶部的复选框,以选择所有用户。
- 选中一个或多个特定用户的复选框。
- 单击删除。
- 单击提交,保存您的更改。如需放弃未保存的更改,单击取消。
返回顶部 |