SNMP

为什么使用 SNMP:

过程:

此窗口的使用提示:

  • 单击列标题,分选信息。
  • 单击提交,保存您的更改。
  • 单击取消,放弃未保存的更改。
返回顶部

什么是 SNMP

交换机支持版本 1、2C 和 3 的“简单网络管理协议”(SNMP, Simple Network Management Protocol)。SNMP 是允许通过其它网络管理软件远程管理交换机的协议。

SNMP 以三个概念为基础: SNMP 管理器(或管理站)、SNMP 代理(或网络设备)和“管理信息库”(MIB, Management Information Base)。

SNMP 管理器运行 SNMP 管理软件。需要管理的网络设备(如网桥、路由器、服务器和工作站)配备了代理软件模块。代理提供了对本地对象 MIB 的访问权,它反映了设备的资源和活动。代理还可以响应管理器命令,以从 MIB 中检索值并在 MIB 中设置值。代理和 MIB 位于交换机中。为了在交换机上配置 SNMP,您定义了管理器和代理之间的关系。

SNMPv1 和 v2C 都使用基于团体的安全形式。SNMP 管理器可以通过密码(称为团体字符串)访问代理 MIB。SNMPv1 和 v2C 通常用于网络监视(无网络控制)。

SNMPv3 提供了网络监视和控制。它通过网络结合了验证和加密数据包,以此提供对设备的安全访问权。SNMPv3 使用的安全模型是为用户或用户所在组设置的验证策略。安全级别是安全模型内允许的安全级别。安全模型和安全级别的组合决定了 SNMP 数据包使用哪种安全机制。

请注意 SNMPv3 对象的以下要点:

  • 每个用户属于一个组。
  • 组定义了该组用户的访问策略。
  • 访问策略定义了可以访问哪些 SNMP 对象进行读取、写入和创建。
  • 组决定了用户可以接收的通知列表。
  • 组还定义了组内用户的安全模型和安全级别。
  • SNMP 视图是组可以访问的 MIBs 的列表。
  • 可以从 SNMP 设备安全地收集数据,无需担心数据被破坏或受损。
  • 可以对机密信息(如更改路由器配置的 SNMP 设置命令数据包)加密,防止其内容暴露于网络中。
返回顶部

系统选项

如果您计划使交换机可以通过另一个网络管理应用程序进行管理,应启用 SNMP。若要启用 SNMP,请单击主SNMP 窗口中的启用。默认情况是取消选中“启用”复选框,表示 SNMP 被禁用。

其它常规 SNMP 设置包括交换机或网络管理员的姓名以及交换机位置。这些信息会显示在仪表板的“交换机信息”区域。

系统联系人 交换机或网络管理员的姓名。姓名最多可以包含 31 个字母数字字符。姓名不得含有 ? 或制表符。
系统位置 交换机的位置。位置最多可以包含 31 个字母数字字符。位置不得含有 ? 或制表符。
返回顶部

创建团体字符串

团体字符串是访问交换机 MIB 的密码形式。您可以创建允许远程管理器对交换机进行只读或读 - 写访问的团体符串。

如需创建团体字符串:

  1. 如果字符串只允许对交换机进行只读访问,单击只读。如果字符串只允许对交换机进行读 - 写访问,单击读 - 写

    • 只读团体字符串作为密码使用,它使交换机可以从网络管理站验证 Get(只读)请求。如果您设置了 SNMP 读取团体,用户就可以访问 MIB 对象,但不能更改它们。
    • 读 - 写团体字符串作为密码使用,它使交换机可以从网络管理站验证 Set(读 - 写)请求。如果您设置了 SNMP 写入团体,用户就可以访问和更改 MIB 对象。

  2. 在“新字符串”字段中输入团体字符串。字符串最多可以包含 31 个字母数字字符。字符中不得含有 ?、空格或制表符。“读取”团体字符串和“写入”团体字符串可以相同。

  3. 单击添加。如需从列表中去除团体字符串,突出显示该字符串,再单击去除

  4. 重复第 1 步至第 3 步,直到您创建了您的所有的团体字符串。

  5. 单击提交,保存您的更改。如需放弃未保存的更改,单击取消
返回顶部

显示 SNMP 视图

单击“视图”选项卡,显示可以访问的对象的 SNMP“对象标识符”(OIDs, Object Identifiers)。该选项卡显示 v1default 视图,它提供了对所有交换机 MIBs 的访问权。

返回顶部

显示 SNMP 组

单击“组”选项卡,显示 v1defaultGroup SNMP 组的属性。

返回顶部

添加、更改和删除 SNMP 用户

如需向 v1defaultGroup SNMP 组添加用户:

  1. 从“SNMP 用户”选项卡中单击创建

  2. 输入用户名。字符串最多可以包含 31 个字母数字字符。字符中不得含有 ?、空格或制表符。
    注: 该字段必填。

  3. 选择一个保护 SNMP 通信的验证算法。

    • None表示 SNMP 数据包无需安全机制。
    • MD5 表示验证是以基于散列的“消息验证代码消息摘要 5”(HMAC-MD5, Message Authentication Code Message Digest 5) 算法为基础的。
    • SHA 表示验证是以基于散列的“消息验证代码安全散列”(HMAC-SHA, Message Authentication Code Secure Hash) 算法为基础的。

  4. 输入密码。字符串最多可以包含 64 个字母数字字符。

  5. 请重新输入密码。

  6. 单击完成。如需放弃任何未保存的更改,单击取消

  7. 单击提交,保存您的更改。如需放弃未保存的更改,单击取消
返回顶部

如需更改用户:

  1. 在“SNMP 用户”选项卡中选中该用户的复选框。

  2. 单击修改

  3. 选择一个保护 SNMP 通信的验证算法。

    • None表示 SNMP 数据包无需安全机制。
    • MD5 表示验证是以基于散列的 HMAC-MD5 算法为基础的。
    • SHA 表示验证是以基于散列的 HMAC-SHA 算法为基础的。

  4. 输入密码。字符串最多可以包含 64 个字母数字字符。

  5. 请重新输入密码。

  6. 单击完成。如需放弃任何未保存的更改,单击取消

  7. 单击提交,保存您的更改。如需放弃未保存的更改,单击取消
返回顶部

如需删除用户:

  1. 在“用户”选项卡中,选择一个或多个用户:

    • 选中“选择”列顶部的复选框,以选择所有用户。
    • 选中一个或多个特定用户的复选框。

  2. 单击删除

  3. 单击提交,保存您的更改。如需放弃未保存的更改,单击取消
返回顶部