This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置 Citrix ADC 以生成 SNMP 陷阱
您可以配置 Citrix ADC 设备以生成异步事件,这些事件称为陷阱。每当设备出现异常情况时,就会生成陷阱。陷阱被发送到称为陷阱侦听器的远程设备。它可以帮助管理员监视设备并迅速响应任何问题。
Citrix ADC 设备提供一组名为 SNMP 警报的条件实体。当任何 SNMP 警报中的条件得到满足时,设备会生成 SNMP 陷阱消息,发送到已配置的陷阱侦听器。例如,启用 LOGIN-FAILURE 警报后,只要设备登录失败,就会生成陷阱消息并将其发送到陷阱侦听器。
要将 Citrix ADC 设备配置为生成陷阱,您需要启用和配置警报。然后,您可以指定设备向其发送生成的陷阱消息的陷阱监听器。
启用 SNMP 警报
Citrix ADC 设备仅为启用的 SNMP 警报生成陷阱。默认情况下,某些警报处于启用状态,但您可以禁用它们。
启用 SNMP 警报时,设备会在某些事件发生时生成相应的陷阱消息。默认情况下某些警报处于启用状态。
使用 CLI 启用 SNMP 警报
在命令提示窗口中,键入以下命令来设置参数并验证配置:
enable snmp alarm <trapName>show snmp alarm <trapName>
使用 GUI 启用 SNMP 警报
- 导航到“系统”>“SNMP”>“警报”,然后选择警报。
- 单击 操作 ,然后选择 启用。
配置警报
Citrix ADC 设备提供一组名为 SNMP 警报的条件实体。当满足为 SNMP 警报设置的条件时,设备会生成 SNMP 陷阱消息,这些消息发送到已配置的陷阱侦听器。例如,启用 LOGIN-FAILURE 警报后,只要设备登录失败,就会生成陷阱消息并将其发送到陷阱侦听器。
您可以为严重级别的 SNMP 警报分配。执行此操作时,相应的陷阱消息将被分配到该严重性级别。
以下是在设备上定义的严重性级别,按严重程度的降序排列。
- 严重
- 重大
- 次要
- 警告
- 参考信息
例如,如果为名为 LOGIN-FALLY 的 SNMP 警报设置警告严重级别,则在登录失败时生成的陷阱消息将分配警告严重性级别。
注意
Citrix ADC 支持各种 SNMP 警报。有关详细信息,请参阅 SNMP 警报。
您还可以配置 SNMP 警报,以便在满足该警报上的条件时记录生成的相应陷阱消息。
使用 CLI 配置 SNMP 警报
在命令提示窗口中,键入以下命令以配置 SNMP 警报并验证配置:
set snmp alarm <trapName> [-thresholdValue <positive_integer> [-normalValue <positive_integer>]] [-time <secs>] [-state ( ENABLED | DISABLED )] [-severity <severity>] [-logging ( ENABLED | DISABLED )]show snmp alarm <trapName>
其中,
阈值值:高阈值的值。当与警报关联的属性的值大于或等于指定的高阈值时,Citrix ADC 设备会生成 SNMP 陷阱消息。
正常值:正常阈值的值。如果相应属性的值在超过上限阈值后降至或低于该值,则会生成陷阱消息。
使用 GUI 配置 SNMP 警报
导航到“系统”>“SNMP”>“警报”,选择警报,然后配置警报参数。
配置 SNMPv1 或 SNMPv2 陷阱
配置警报后,您需要指定设备向其发送陷阱消息的陷阱侦听器。除了指定 IP 或 IPv6 地址和陷阱侦听器的目标端口等参数外,您还可以指定陷阱的类型(通用或特定)和 SNMP 版本。
最多可配置 20 个陷阱侦听器,用于接收一般或特定陷阱。
您还可以将设备配置为使用非 Citrix ADC IP(NSIP 或 NSIP6)地址的源 IP 地址的 SNMP 陷阱消息发送到特定的陷阱侦听器。对于具有 IPv4 地址的陷阱侦听器,您可以将源 IP 设置为映射 IP (MIP) 地址或设备上配置的子网 IP (SNIP) 地址。对于具有 IPv6 地址的陷阱侦听器,可以将源 IP 设置为在设备上配置的子网 IPv6 (SNIP6) 地址。
您还可以将设备配置为根据严重性级别向陷阱监听器发送陷阱消息。例如,如果将陷阱侦听器的严重性级别设置为“辅助”,则严重性级别等于或大于“辅助”(辅助、“主”和“严重”)的所有陷阱消息都会发送到陷阱侦听器。
如果您已为陷阱侦听器定义了社区字符串,则还必须为要发送给侦听器的每个陷阱指定社区字符串。已定义社区字符串的陷阱侦听器仅接受包含与陷阱侦听器中定义的社区字符串相匹配的社区字符串的陷阱消息。删除其他陷阱消息。
使用 CLI 添加 SNMP 陷阱
在命令提示窗口中,键入以下命令来设置参数并验证配置:
add snmp trap <trapClass> <trapDestination> -version ( V1 | V2 ) -destPort <port> -communityName <string> -srcIP <ip_addr> -severity <severity>show snmp trap
示例:
> `add snmp trap specific 192.0.2.10 -version V2 -destPort 162 -communityName com1 -severity Major`
<!--NeedCopy-->
使用 GUI 配置 SNMP 陷阱
导航到 系统 > SNMP > 陷阱,然后创建 SNMP 陷阱。
配置 SNMPv3 陷阱
SNMPv3 通过使用 SNMP 用户的凭据提供身份验证和加密等安全功能。只有当 SNMP 管理器的配置包含分配给 SNMP 用户的密码时,SNMP 管理器才能接收 SNMPv3 陷阱消息。
陷阱目标现在可以接收 SNMPv1、SNMPv2 和 SNMPv3 陷阱消息。
使用 CLI 配置 SNMPv3 陷阱
在命令提示窗口中执行以下操作:
-
添加一个 SNMPv3 陷阱。
add snmp trap <trapClass> <trapDestination> -version ( V1 | V2 | V3) -destPort <port> -communityName <string> -srcIP <ip_addr> -severity <severity>注意
一旦设置了 SNMP 陷阱版本,就无法修改 SNMP 陷阱版本。
示例
> add snmp trap specific 192.0.2.10 -version V3 -destPort 162 -communityName com1 -severity Major <!--NeedCopy--> -
添加 SNMP 用户。
add snmp user <name> -group <string> [ -authType ( MD5 | SHA ) { -authPasswd } [-privType ( DES | AES ) { -privPasswd }]]示例
> add snmp user edocs_user -group edocs_group <!--NeedCopy--> -
将 SNMPv3 陷阱绑定到 SNMP 用户。
bind snmp trap <trapClass> <trapDestination> [-version <version>] (-userName <string> [-securityLevel <securityLevel>])
示例
> bind snmp trap specific 192.0.2.10 -version V3 -userName edocs_user -securityLevel authPriv
<!--NeedCopy-->
使用 GUI 配置 SNMPv3 陷阱
-
添加一个 SNMPv3 陷阱。
导航到“系统”>“SNMP”“陷阱”,然后通过选择 V3 作为 SNMP 版本来创建 SNMP 陷阱。
-
添加 SNMP 用户。
导航到“系统”>“SNMP”>“用 户”,然后创建 SNMP 用户。
-
将 SNMPv3 陷阱绑定到 SNMP 用户。
- 导航到“系统”>“SNMP”>“陷阱”,然后选择 SNMP 版本 3 陷阱。
- 选择应绑定陷阱的用户并定义相应的安全级别。
SNMP 陷阱日志
当您启用 SNMP 陷阱日志记录选项并在设备上配置了至少一个陷阱侦听器时,Citrix ADC 设备可以记录 SNMP 陷阱消息(适用于启用了日志记录功能的 SNMP 警报)。现在,您可以指定发送到外部日志服务器的陷阱消息的审核日志级别。默认日志级别为“信息”。可能的值为“紧急”、“警报”、“严重”、“错误”、“警告”、“调试”和“通知”。
例如,您可以将登录失败生成的 SNMP 陷阱消息的审核日志级别设置为“严重”。然后在 NSLOG 或 SYSLOG 服务器上提供该信息以进行故障排除。
使用 CLI 启用 SNMP 陷阱日志记录和配置陷阱日志级别
在命令提示窗口中,键入以下命令以配置 SNMP 陷阱日志记录并验证配置:
set snmp option [-snmpTrapLogging (ENABLED | DISABLED)][-snmpTrapLoggingLevel <snmpTrapLoggingLevel>]show snmp option
使用 GUI 启用 SNMP 陷阱日志记录并配置 SNMP 陷阱日志级别
导航到“系统”>“SNMP”,单击“更改 SNMP 选项”,然后设置以下参数:
- SNMP 陷阱日志记录-选中此复选框可在设备上配置至少一个陷阱侦听器时启用 SNMP 陷阱日志记录。
- SNMP 陷阱日志记录级别-为 SNMP 陷阱选择审核日志级别。默认情况下,SNMP 陷阱的审核级别设置为“信息性”。“
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.