This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
为 SNMPv3 查询配置 Citrix ADC
简单网络管理协议版本 3 (SNMPv3) 基于 SNMPv1 和 SNMPv2 的基本结构和架构。但是,SNMPv3 增强了基本架构,以纳入管理和安全功能,例如身份验证、访问控制、数据完整性检查、数据源验证、消息及时性检查和数据保密性。
为了实现消息级安全性和访问控制,SNMPv3 引入了基于用户的安全模型 (USM) 和基于视图的访问控制模型 (VACM)。
-
基于用户的安全模型。基于用户的安全模型 (USM) 提供消息级别的安全性。它允许您为 SNMP 代理和 SNMP 管理器配置用户和安全参数。USM 提供以下功能:
- 数据完整性: 保护消息在通过网络传输过程中不被修改。
- 数据源验证: 对发送邮件请求的用户进行身份验证。
- 邮件及时性: 防止邮件延迟或回放。
- 数据保密: 防止向未经授权的实体或个人披露信息内容。
- 基于视图的访问控制模型。基于视图的访问控制模型 (VACM) 允许您根据各种参数(如安全级别、安全模型、用户名和视图类型)配置对 MIB 特定子树的访问权限。它允许您配置代理,以便为不同的管理者提供对 MIB 的不同级别的访问权限。
Citrix ADC 支持以下实体,使您能够实现 SNMPv3 的安全功能:
- SNMP 引擎
- SNMP 视图
- SNMP 群体
- SNMP 用户
这些实体一起运作以实现 SNMPv3 安全功能。创建视图以允许访问 MIB 的子树。然后,创建具有所需安全级别和对定义视图的访问权限的组。最后,将创建用户并将其分配给组。
注意:
视图、组和用户配置将同步并传播到高可用性 (HA) 对中的辅助节点。但是,engineID 既不传播也不同步,因为它对于每个 Citrix ADC 设备都是唯一的。
要实现消息身份验证和访问控制,您需要执行以下操作:
设置engineID
SNMP 引擎是驻留在 SNMP 代理中的服务提供程序。他们提供发送、接收和身份验证消息等服务。SNMP 引擎是使用engineID 唯一标识的。
Citrix ADC 设备具有基于其一个接口的 MAC 地址的唯一 engineID。没有必要覆盖engineID。但是,如果要更改engineID,可以重置它。
使用命令行界面设置engineID
在命令提示窗口中,键入以下命令来设置参数并验证配置:
set snmp engineId <engineID>
show snmp engineId
示例
> set snmp engineId 8000173f0300c095f80c68
使用 GUI 设置engineID
导航到“系统”>“SNMP”>“用户”,单击“配置engineID”并键入engineID。
配置视图
SNMP 视图限制用户访问 MIB 的特定部分。SNMP 视图用于实现访问控制。
使用命令行界面添加 SNMP 视图
在命令提示窗口中,键入以下命令来设置参数并验证配置:
add snmp view <name> <subtree> -type ( included | excluded )
show snmp view <name>
rm snmp view <name> <subtree>
其中,
名称。 SNMPv3 视图的名称。它可以由 1 到 31 个字符组成,这些字符包括大写和小写字母、数字和连字符 (-)、句点 (#)、空格 ()、符号 (@)、equals (=)、冒号 (:) 和下划线 (_) 字符。您应该选择一个有助于识别 SNMPv3 视图的名称。
子树。 要与此 SNMPv3 视图关联的 MIB 树的特定分支(子树)。您必须将子树指定为 SNMP OID。这是一个最大长度的参数:99。
类型。在此视图中或从该视图中包括或排除由子树参数指定的子树。如果在 SNMPv3 视图中包含子树(如 A),并且希望从 SNMPv3 视图中排除 A 的特定子树(例如 B),则此设置非常有用。这是一个强制性的论点。可能的值:包括,排除。
示例
add snmp view SNMPv3test 1.1.1.1 -type included sh snmp view SNMPv3test rm snmp view SNMPv3test 1.1.1.1
使用 GUI 配置 SNMP 视图
导航到“系统”>“SNMP”>“视图”,然后创建 SNMP 视图。
配置组
SNMP 组是 SNMP 用户的逻辑聚合。它们用于实现访问控制和定义安全级别。您可以配置 SNMP 组以为分配给该组的用户设置访问权限,从而限制用户访问特定视图。
您需要配置 SNMP 组,以便为分配给该组的用户设置访问权限。
使用命令行界面添加 SNMP 组
在命令提示窗口中,键入以下命令来设置参数并验证配置:
add snmp group <name> <securityLevel> -readViewName <string>
show snmp group <name> <securityLevel>
其中,
名称。SNMPv3 组的名称。可以由 1 到 31 个字符组成,其中包括大写和小写字母、数字和连字符 (-)、句点 (.) 磅 (#)、空格 ()、符号 (@)、等于 (=)、冒号 (:) 和下划线 (_) 字符。 您应该选择一个有助于识别 SNMPv3 组的名称。
securityLevel。 Citrix ADC 设备与属于该组的 SNMPv3 用户之间的通信所需的安全级别。指定以下选项之一:
noAuthNoPriv。既不需要身份验证,也不需要加密。
authNoPriv。需要身份验证,但不需要加密。
authPriv。需要身份验证和加密。注意:如果指定身份验证,则必须在将 SNMPv3 用户分配给该组时指定加密算法。如果还指定加密,则必须为每个组成员分配身份验证和加密算法。这是一个强制性的论点。可能的值:noAuthNoPriv、authNoPriv、authPriv。
readViewName。 要绑定到此 SNMPv3 组的已配置的 SNMPv3 视图的名称。绑定到此组的 SNMPv3 用户可以访问绑定到此 SNMPv3 视图的子树类型为“包含”,但无法访问类型为“排除”的子树。如果 Citrix ADC 设备具有多个名称相同的 SNMPv3 视图条目,则所有这些条目都与 SNMPv3 组关联。这是一个强制性的论点。 最大长度:31
使用 GUI 配置 SNMP 组
导航到“系统”>“SNMP”>“组”,然后创建 SNMP 组。
配置用户
SNMP 用户是代理允许访问 MIB 的 SNMP 管理器。每个 SNMP 用户分配给一个 SNMP 组。
您需要在代理上配置用户并将每个用户分配到一个组。
使用命令行界面配置用户
在命令提示窗口中,键入以下命令来设置参数并验证配置:
add snmp user <name> -group <string> [-authType ( MD5 | SHA ) {-authPasswd } [-privType ( DES | AES ) {-privPasswd }]]
show snmp user <name>
其中,
authType 是配置用户时可用的身份验证选项。有两种身份验证类型,如 MD5 和 SHA。
privType 是配置用户时可用的加密选项。有两种类型的加密,如密钥大小 128 位的 DES 和密钥大小 128 位的 AES。
示例
> add snmp user edocs_user -group edocs_group
<!--NeedCopy-->
使用 GUI 配置 SNMP 用户
导航到“系统”>“SNMP”>“用户”,然后创建 SNMP 用户。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.