SNMP 配置样书
简单网络管理协议 (SNMP) 应用程序可帮助您在 ADM 中记录 ADC 事件。此应用程序在 ADM 上运行,并查询 ADC 实例上的 SNMP 代理。该代理在管理信息库 (MIB) 中搜索网络管理应用请求的数据,并将数据发送给该应用。
当实例发生配置更改时,会生成 SNMP 陷阱。然后将陷阱发送到称为陷阱目标服务器或 SNMP 陷阱目标的远程设备。NetScaler ADM 被配置为陷阱目标。您可以从名为 SNMP 管理器的远程设备向 S NMP 代理查询系统特定信息。该代理随后会在管理信息库 (MIB) 搜索请求的数据,并将其发送到 SNMP 管理器。
要使用样书在 ADC 实例上部署 SNMP 配置,请执行以下步骤:
-
在 NetScaler ADM 中,转到 应用程序 > 样书。通过键入名称
snmp_configuration搜索样书。单击 创建配置。样书将以用户界面页面形式打开,您可以在此为此样书中定义的所有参数输入值。
-
指定以下参数:
-
SNMP MIB 配置 -指定以下实例信息:
-
管理员联系人:管理员的电子邮件地址。
-
NetScaler 名称:ADC 实例的名称。
-
NetScaler 位置:实例的物理位置。
-
自定义标识号:NetScaler 的自定义标识号。此数字有助于识别实例。
-
所有者节点:您在其中设置此 MIB 的群集节点 ID。要在 CLIP 上设置 SNMP MIB,此字段是必填字段。
-
-
SNMP 社区配置 -SNMP 团体配置用于验证来自 SNMP 管理器的 SNMP 查询。您可以将此字符串与任何 SNMP 查询类型(例如 GET、GET NEXT、ALL、GET BULK)关联。
-
SNMP 引擎 ID 配置 -SNMPv3 引擎具有唯一标识 (ID)。此 ID 用于 SNMPv3 用户和 SNMPv3 引擎之间的通信。此 ID 为至少 10 个字符的十六进制值。在此配置中,指定您在
OwnernodeMIB 配置中提及的。
-
SNMP 选项配置 -您可以启用或禁用 SNMP 管理器的 SNMP 选项。
-
SNMP 设置请求:启用此选项,允许 SNMP 管理器将值写入 MIB 对象。
-
SNMP 陷阱日志记录:此选项记录 SNMP 陷阱事件。
-
SNMP 陷阱日志记录级别:此选项发送 SNMP 陷阱日志的审核日志级别。
-
发送分区名称:此选项发送分区名称。
-
-
SNMP 管理器配置 -用于查询 ADC 实例的 SNMP 管理器。管理员遵守 SNMP V1、V2 和 V3 的要求。如果指定一个或多个 SNMP 管理器,则实例不接受来自指定的 SNMP 管理器之外的任何主机的 SNMP 查询。
-
IP 地址:SNMP 管理器的 IP 地址。
-
子网掩码:与 IPv4 网络地址关联的子网掩码。
-
域解析重试:如果最后一次 DNS 查询无法解析 SNMP 管理器主机名,则 ADC 实例将等待指定的时间间隔,然后再发送另一个 DNS 查询。
-
-
SNMP 警报配置 -添加 SNMP 警报以生成特定于企业的陷阱消息。ADC 实例仅向特定类型(类)的陷阱侦听器发送陷阱消息。SNMP 警报要么基于事件,要么基于阈值。
-
陷阱名称:SNMP 警报的名称。
-
状态:ADC 实例仅为启用的 SNMP 警报生成陷阱消息。
-
日志记录:启用日志记录时,ADC 实例会记录为此警报生成的每条陷阱消息。
-
高阈值:此值是与此警报关联的属性的最大限制。当属性达到或超过此值时,ADC 实例会生成 SNMP 陷阱消息。
-
正常阈值:此值是与此警报关联的属性的最小限制。当属性达到或低于此值时,ADC 实例会生成 SNMP 陷阱消息。
-
时间 (秒):满足指定条件时 ADC 实例生成 SNMP 陷阱消息的时间间隔。
-
严重性:此警报生成的陷阱消息的严重性级别。当您希望实例根据严重性级别发送陷阱消息时,此字段会有所帮助。
-
-
SNMP 陷阱配置 -此配置添加了 SNMP 陷阱侦听器。ADC 实例生成陷阱消息以报告异常情况。陷阱消息将发送到陷阱侦听器,以帮助管理员监视实例并及时响应任何问题。
-
陷阱类:实例发送给陷阱侦听器的陷阱消息的类型。
-
陷阱目标:陷阱监听程序的 IPv4 或 IPv6 地址。实例向此 IP 地址发送 SNMP 陷阱消息。
-
版本:SNMP 版本。此版本必须与陷阱侦听器上的版本匹配。否则,监听器将丢弃陷阱消息。
-
UDP 目标端口:陷阱侦听器接收陷阱消息的 UDP 端口。此值必须与陷阱侦听器上的值匹配。否则,监听器将丢弃陷阱消息。
-
团体名称:随陷阱消息一起发送一个字符串。陷阱侦听器使用此字符串进行身份验证。
-
src IP:源 IP 地址。ADC 实例的 IPv4 或 IPv6 地址。
-
严重性:陷阱消息的严重性级别。ADC 实例发送指定及以上严重级别的陷阱消息。
-
流量域:唯一标识流量域的整数值。
-
所有分区:如果启用此选项,实例会将所有分区的陷阱消息发送到目标 IP 地址。
-
-
SNMP View 配置 -SNMP 视图用于对 SNMPv3 用户实施访问控制。SNMP 视图限制用户访问 MIB 的特定部分。
-
视图名称:SNMPv3 视图的名称。
一个实例可以有多个同名的 SNMPv3 视图,这些视图由子树参数设置区分。您最多可以添加 1000 个 SNMPv3 视图。
-
子树:要与此 SNMPv3 视图关联的 MIB 树的特定分支(子树)。必须将子树指定为 SNMP OID。
-
类型:此字段允许您在视图中包含或排除子树。
-
-
SNMP 组配置 -实例上的 SNMPv3 用户组。这些组是 SNMPv3 用户的逻辑聚合。SNMPv3 组用于实施访问控制和定义用户的安全级别。您最多可以向一个 ADC 实例添加 1000 个 SNMPv3 组。
-
SNMP 用户配置 -添加可以向 ADC 实例发送 SNMP 查询的 SNMPv3 用户。您最多可以添加 1000 个 SNMPv3 用户。
-
名称:SNMPv3 用户的名称。
-
组:要与 SNMPv3 用户绑定的已配置 SNMPv3 组的名称。为此组设置的访问权限(绑定 SNMPv3 视图)和安全级别将分配给此用户。
-
Authype:一种用于对 SNMPv3 用户进行身份验证以访问 ADC 实例的算法。在 SNMP 管理器中配置 SNMPv3 用户时,必须指定相同的身份验证算法。
-
authpassword:用于身份验证的密码。此密码使用指定的身份验证算法类型。
-
Privtype:一种对 SNMPv3 用户与 ADC 实例之间的通信进行加密的算法。
-
privpasswd:用于 Privtype 中指定的加密算法的加密密钥。
-
-
SNMP 用户陷阱绑定配置 -SNMPv3 使用 SNMP 用户的凭据提供身份验证和加密等安全功能。只有当 SNMP 管理器的配置包含分配给 SNMP 用户的密码时,SNMP 管理器才能接收 SNMPv3 陷阱消息。
-
-
在 目标实例中,选择要运行配置的实例或实例组。
注意:
您可以通过根据需要指定任意数量的目标实例,在多个 NetScaler 上部署配置。
-
在 标签关联中,将所有当前和将来的样书标签与配置相关联。
此选项将所有样书标签关联到配置包。它还可以确保将来可能添加到样书中的新标签关联起来。
-
单击试运行。
对象页面显示从 NetScaler 实例中创建、修改或删除的对象。
-
单击创建。
配置包显示在“样书”>“配置”页面中。