问
堡垒机配置snmp v3
2024-04-19提问
- 0关注
- 0收藏,613浏览
已采纳
具体型号提供下
13.1.10.3 配置SNMP
运维审计系统支持通过SNMPv1、和SNMPv2c和SNMPv3被网管管理,常用的MIB节点如表13.1 常用MIB节点所示。
| 指标 | OID | 请求方式 |
|---|---|---|
| 系统描述 | 1.3.6.1.2.1.1.1.0 | get |
| 设备OID | 1.3.6.1.2.1.1.2.0 | get |
| SNMP守护程序的正常运行时长 | 1.3.6.1.2.1.1.3.0 | get |
| 网络接口个数 | 1.3.6.1.2.1.2.1.0 | get |
| 网络接口信息 | 1.3.6.1.2.1.2.2.1.2 | walk |
| 接口接收的总字节数 | 1.3.6.1.2.1.2.2.1.10 | walk |
| 接口接收的单播报文个数 | 1.3.6.1.2.1.2.2.1.11 | walk |
| 接口入方向丢弃的报文个数 | 1.3.6.1.2.1.2.2.1.13 | walk |
| 接口发送的总字节数 | 1.3.6.1.2.1.2.2.1.16 | walk |
| 接口发送的单播报文个数 | 1.3.6.1.2.1.2.2.1.17 | walk |
| 接口出方向丢弃的报文个数 | 1.3.6.1.2.1.2.2.1.19 | walk |
| 系统正常运行时长 | 1.3.6.1.2.1.25.1.1.0 | get |
| 内存总大小 | 1.3.6.1.4.1.2021.4.5.0 | get |
| 内存空闲量 | 1.3.6.1.4.1.2021.4.6.0 | get |
| CPU空闲率 | 1.3.6.1.4.1.2021.11.11.0 | get |
Note:
- 对网口LinkUp/LinkDown的检测时每分钟执行一次,因此如果网口在一分钟内LinkDown后又重新LinkUp,则将不会产生Trap通知报文。
- 网口LinkDown时,将通过其他网口发送报文;网口LinkUp时,将通过本网口发送报文。因此,如需收到LinkDown时发送的Trap报文,必须保证至少有两个或以上的网口连通Trap服务器。
- 通过SNMP查看到接口号为ge0p2,对应Web/Console界面中的接口GE0/2(千兆以太网接口);xge1p3对应接口XGE1/3(万兆以太网接口)。
SNMP和SNMP Trap通过不同的开关配置,用户可以选择仅开启其中的一项。
- 选择系统设置 > 系统 > 基本设置 > 其他。
- 选中SNMP配置中SNMPD service对应的启用。
配置SNMP
- 选中SNMP对应的启用。
开启SNMP后,运维审计系统会打开UDP 161端口,如果网管和运维审计系统之间部署了防火墙,请添加防火墙策略允许网管访问运维审计系统的UDP 161端口。
- 设置白名单IP。
参数 说明 白名单IP 允许管理运维审计系统的网管IP地址(支持IPv6),可以配置多个(一次输入一个,输入多次)。该项必须配置,如果不配置,则任何网管都不能管理运维审计系统。 - 选择SNMPv2或SNMPv3后,分别设置对应的参数。
- SNMPv2:
参数 说明 SNMP读团体字 运维审计系统与网管之间使用团体字认证,缺省值为public。网管侧的读团体字必须与运维审计系统的读团体字保持一致,如果不一致网管侧访问运维审计系统将会失败。 Note:- SNMP读团体字仅支持字母、数字和特殊字符“-”。
- SNMPv2同时兼容SNMPv1。
- SNMPv3:
运维审计系统与网管之间使用用户名、认证算法和认证密码进行认证。网管侧的用户名、密码必须与运维审计系统的用户名、密码保持一致,如果不一致网管侧访问运维审计系统将会失败。目前仅支持认证不加密,即authNoPriv。
参数 说明 用户名 自定义,长度为1-32的字符串,仅支持字母和数字。 认证算法 仅支持SHA算法。 认证密码 自定义,仅支持字母、数字和@#%^&*()_+,最小长度为8。
- SNMPv2:
配置SNMP Trap
- 选中SNMP Trap对应的启用,并设置以下参数。
参数 说明 SNMP Trap读团体字 运维审计系统与Trap服务器之间使用团体字认证。Trap服务器的读团体字必须与运维审计系统的读团体字保持一致,否则Trap服务器将无法正常接收运维审计系统发送的Trap通知消息。 Note: 保存设置后,将隐藏该团体字,并显示已托管Trap读团体字。可以单击修改Trap读团体字重设读团体字。SNMP Trap服务器IP SNMP Trap服务器的IP地址。服务器必须已启动了SNMP Trap服务。 SNMP Trap服务器端口 SNMP Trap服务器监听的端口。一般默认为162/udp。运维审计系统到SNMP Trap服务器之间如部署了防火墙,需要放通该端口。 - 确认全部配置无误后,单击确定。
运维审计系统发送的SNMP Trap报文示例如下:2020-08-03 11:15:23 <UNKNOWN> [UDP: [10.10.33.61]:54779->[10.10.33.30]:1622]:
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (186008) 0:31:00.08 SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkDown IF-MIB::ifIndex.5 = INTEGER: 5 IF-MIB::ifAdminStatus.5 = INTEGER: down(2) IF-MIB::ifOperStatus.5 = INTEGER: down(2) SNMPv2-MIB::snmpTrapEnterprise.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
2020-08-03 11:29:23 <UNKNOWN> [UDP: [10.10.33.161]:54779->[10.10.33.30]:1622]:
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (270009) 0:45:00.09 SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkUp IF-MIB::ifIndex.5 = INTEGER: 5 IF-MIB::ifAdminStatus.5 = INTEGER: up(1) IF-MIB::ifOperStatus.5 = INTEGER: up(1) SNMPv2-MIB::snmpTrapEnterprise.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (186008) 0:31:00.08 SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkDown IF-MIB::ifIndex.5 = INTEGER: 5 IF-MIB::ifAdminStatus.5 = INTEGER: down(2) IF-MIB::ifOperStatus.5 = INTEGER: down(2) SNMPv2-MIB::snmpTrapEnterprise.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
2020-08-03 11:29:23 <UNKNOWN> [UDP: [10.10.33.161]:54779->[10.10.33.30]:1622]:
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (270009) 0:45:00.09 SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkUp IF-MIB::ifIndex.5 = INTEGER: 5 IF-MIB::ifAdminStatus.5 = INTEGER: up(1) IF-MIB::ifOperStatus.5 = INTEGER: up(1) SNMPv2-MIB::snmpTrapEnterprise.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
- 2024-04-19回答
- 评论(4)
- 举报
-
(0)
A2100-G
大白_
发表时间:2024-04-19
加答案里了
zhiliao_sEUyB
发表时间:2024-04-19
这个白名单IP和trap server地址一样吗?
大白_
发表时间:2024-04-19
SNMP服务器的地址
zhiliao_sEUyB
发表时间:2024-04-19
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
SNMP服务器的地址