Application Delivery Management

SNMP 配置样书

简单网络管理协议 (SNMP) 应用程序可帮助您在 ADM 中记录 ADC 事件。此应用程序在 ADM 上运行,并查询 ADC 实例上的 SNMP 代理。该代理在管理信息库 (MIB) 中搜索网络管理应用请求的数据,并将数据发送给该应用。

当实例发生配置更改时,会生成 SNMP 陷阱。然后将陷阱发送到称为陷阱目标服务器或 SNMP 陷阱目标的远程设备。NetScaler ADM 被配置为陷阱目标。您可以从名为 SNMP 管理器的远程设备向 S NMP 代理查询系统特定信息。该代理随后会在管理信息库 (MIB) 搜索请求的数据,并将其发送到 SNMP 管理器。

要使用样书在 ADC 实例上部署 SNMP 配置,请执行以下步骤:

  1. 在 NetScaler ADM 中,转到 应用程序 > 样书。通过键入名称 snmp_configuration 搜索样书。单击 创建配置

    样书将以用户界面页面形式打开,您可以在此为此样书中定义的所有参数输入值。

  2. 指定以下参数:

    • SNMP MIB 配置 -指定以下实例信息:

      • 管理员联系人:管理员的电子邮件地址。

      • NetScaler 名称:ADC 实例的名称。

      • NetScaler 位置:实例的物理位置。

      • 自定义标识号:NetScaler 的自定义标识号。此数字有助于识别实例。

      • 所有者节点:您在其中设置此 MIB 的群集节点 ID。要在 CLIP 上设置 SNMP MIB,此字段是必填字段。

      SNMP MIB 配置

    • SNMP 社区配置 -SNMP 团体配置用于验证来自 SNMP 管理器的 SNMP 查询。您可以将此字符串与任何 SNMP 查询类型(例如 GET、GET NEXT、ALL、GET BULK)关联。

      SNMP 团体配置

    • SNMP 引擎 ID 配置 -SNMPv3 引擎具有唯一标识 (ID)。此 ID 用于 SNMPv3 用户和 SNMPv3 引擎之间的通信。此 ID 为至少 10 个字符的十六进制值。在此配置中,指定您在 Ownernode MIB 配置中提及的。

      SNMP 引擎 ID

    • SNMP 选项配置 -您可以启用或禁用 SNMP 管理器的 SNMP 选项。

      • SNMP 设置请求:启用此选项,允许 SNMP 管理器将值写入 MIB 对象。

      • SNMP 陷阱日志记录:此选项记录 SNMP 陷阱事件。

      • SNMP 陷阱日志记录级别:此选项发送 SNMP 陷阱日志的审核日志级别。

      • 发送分区名称:此选项发送分区名称。

      SNMP 选项

    • SNMP 管理器配置 -用于查询 ADC 实例的 SNMP 管理器。管理员遵守 SNMP V1、V2 和 V3 的要求。如果指定一个或多个 SNMP 管理器,则实例不接受来自指定的 SNMP 管理器之外的任何主机的 SNMP 查询。

      • IP 地址:SNMP 管理器的 IP 地址。

      • 子网掩码:与 IPv4 网络地址关联的子网掩码。

      • 域解析重试:如果最后一次 DNS 查询无法解析 SNMP 管理器主机名,则 ADC 实例将等待指定的时间间隔,然后再发送另一个 DNS 查询。

      SNMP 管理器

    • SNMP 警报配置 -添加 SNMP 警报以生成特定于企业的陷阱消息。ADC 实例仅向特定类型(类)的陷阱侦听器发送陷阱消息。SNMP 警报要么基于事件,要么基于阈值。

      • 陷阱名称:SNMP 警报的名称。

      • 状态:ADC 实例仅为启用的 SNMP 警报生成陷阱消息。

      • 日志记录:启用日志记录时,ADC 实例会记录为此警报生成的每条陷阱消息。

      • 高阈值:此值是与此警报关联的属性的最大限制。当属性达到或超过此值时,ADC 实例会生成 SNMP 陷阱消息。

      • 正常阈值:此值是与此警报关联的属性的最小限制。当属性达到或低于此值时,ADC 实例会生成 SNMP 陷阱消息。

      • 时间 (秒):满足指定条件时 ADC 实例生成 SNMP 陷阱消息的时间间隔。

      • 严重性:此警报生成的陷阱消息的严重性级别。当您希望实例根据严重性级别发送陷阱消息时,此字段会有所帮助。

      SNMP 警报

    • SNMP 陷阱配置 -此配置添加了 SNMP 陷阱侦听器。ADC 实例生成陷阱消息以报告异常情况。陷阱消息将发送到陷阱侦听器,以帮助管理员监视实例并及时响应任何问题。

      • 陷阱类:实例发送给陷阱侦听器的陷阱消息的类型。

      • 陷阱目标:陷阱监听程序的 IPv4 或 IPv6 地址。实例向此 IP 地址发送 SNMP 陷阱消息。

      • 版本:SNMP 版本。此版本必须与陷阱侦听器上的版本匹配。否则,监听器将丢弃陷阱消息。

      • UDP 目标端口:陷阱侦听器接收陷阱消息的 UDP 端口。此值必须与陷阱侦听器上的值匹配。否则,监听器将丢弃陷阱消息。

      • 团体名称:随陷阱消息一起发送一个字符串。陷阱侦听器使用此字符串进行身份验证。

      • src IP:源 IP 地址。ADC 实例的 IPv4 或 IPv6 地址。

      • 严重性:陷阱消息的严重性级别。ADC 实例发送指定及以上严重级别的陷阱消息。

      • 流量域:唯一标识流量域的整数值。

      • 所有分区:如果启用此选项,实例会将所有分区的陷阱消息发送到目标 IP 地址。

      SNMP 陷阱

    • SNMP View 配置 -SNMP 视图用于对 SNMPv3 用户实施访问控制。SNMP 视图限制用户访问 MIB 的特定部分。

      • 视图名称:SNMPv3 视图的名称。

        一个实例可以有多个同名的 SNMPv3 视图,这些视图由子树参数设置区分。您最多可以添加 1000 个 SNMPv3 视图。

      • 子树:要与此 SNMPv3 视图关联的 MIB 树的特定分支(子树)。必须将子树指定为 SNMP OID。

      • 类型:此字段允许您在视图中包含或排除子树。

      SNMP 子树

      SNMP 视图

    • SNMP 组配置 -实例上的 SNMPv3 用户组。这些组是 SNMPv3 用户的逻辑聚合。SNMPv3 组用于实施访问控制和定义用户的安全级别。您最多可以向一个 ADC 实例添加 1000 个 SNMPv3 组。

      SNMP 集团

    • SNMP 用户配置 -添加可以向 ADC 实例发送 SNMP 查询的 SNMPv3 用户。您最多可以添加 1000 个 SNMPv3 用户。

      • 名称:SNMPv3 用户的名称。

      • :要与 SNMPv3 用户绑定的已配置 SNMPv3 组的名称。为此组设置的访问权限(绑定 SNMPv3 视图)和安全级别将分配给此用户。

      • Authype:一种用于对 SNMPv3 用户进行身份验证以访问 ADC 实例的算法。在 SNMP 管理器中配置 SNMPv3 用户时,必须指定相同的身份验证算法。

      • authpassword:用于身份验证的密码。此密码使用指定的身份验证算法类型。

      • Privtype:一种对 SNMPv3 用户与 ADC 实例之间的通信进行加密的算法。

      • privpasswd:用于 Privtype 中指定的加密算法的加密密钥。

      SNMP 用户

    • SNMP 用户陷阱绑定配置 -SNMPv3 使用 SNMP 用户的凭据提供身份验证和加密等安全功能。只有当 SNMP 管理器的配置包含分配给 SNMP 用户的密码时,SNMP 管理器才能接收 SNMPv3 陷阱消息。

      SNMP 用户陷阱绑定

  3. 目标实例中,选择要运行配置的实例或实例组。

    注意:

    您可以通过根据需要指定任意数量的目标实例,在多个 NetScaler 上部署配置。

  4. 标签关联中,将所有当前和将来的样书标签与配置相关联。

    此选项将所有样书标签关联到配置包。它还可以确保将来可能添加到样书中的新标签关联起来。

  5. 单击试运行

    对象页面显示从 NetScaler 实例中创建、修改或删除的对象。

  6. 单击创建

    配置包显示在“样书”>“配置”页面中。

SNMP 配置样书

在本文中