产品文档
NetScaler SDX
Current Release 13.1 13.0 12.1
查看 PDF

在 SDX 设备上配置 SNMP

November 22, 2024
投稿者: 
C C

您可以在 NetScaler SDX 设备上配置 SNMP 代理来生成异步事件(称为陷阱)。 只要 SDX 设备出现异常情况,就会生成陷阱。 然后,陷阱被发送到称为 陷阱监听器的远程设备,该设备发出 SDX 设备上的异常情况信号。

除了配置 SNMP 陷阱目标、下载 MIB 文件以及配置一个或多个 SNMP 管理器之外,您还可以配置 NetScaler SDX 设备以进行 SNMPv3 查询。

下图说明了启用并配置了 SNMP 的 SDX 设备的网络。 图中,每个 SNMP 网络管理应用程序都使用 SNMP 与 SDX 设备上的 SNMP 代理进行通信。

图 1. 支持 SNMP 的 SDX 设备

网络图

SDX 设备上的 SNMP 代理生成仅符合 SNMPv2 的陷阱。 可以在 SDX MIB 文件中查看支持的陷阱。 您可以从 SDX 用户界面的下载页面下载此文件。

添加 SNMP 陷阱目标

  1. 在配置选项卡的导航窗格中,展开 System > SNMP,然后单击 SNMP 陷阱目标。

  2. 在“SNMP 陷阱目标”窗格中,单击“添加”。

  3. 在配置 SNMP 陷阱目标页面中,指定以下参数的值:

    • 目标服务器 - 向其发送 SNMP 陷阱消息的陷阱侦听器的 IPv4 地址。
    • 端口 — 陷阱侦听器侦听陷阱消息的 UDP 端口。 必须与陷阱侦听器上的设置相匹配,否则侦听器会丢弃消息。 最小值:1。 默认值:162。
    • 社区——与陷阱消息一起发送的密码(字符串),以便陷阱侦听器可以对其进行身份验证。 可以包含字母、数字和连字符 (-)、句点 (.)、井号 (#)、空格 ( )、位于 (@)、等号 (=)、冒号 (:) 和下划线 (_) 字符。 注意:在陷阱侦听器设备上指定相同的社区字符串,否则侦听器会丢弃消息。 默认值:public。

  4. 单击“添加”,然后单击“关闭”。 您添加的 SNMP 陷阱目标将显示在“SNMP 陷阱”窗格中。

    要修改 SNMP 陷阱目标的参数值,请在“SNMP 陷阱目标”窗格中,选择要修改的陷阱目标,然后单击“修改”。 在“修改 SNMP Trap 目标”对话框中,修改参数。

    要删除 SNMP 陷阱,请在“SNMP 陷阱目标”窗格中,选择要删除的陷阱目标,然后单击“删除”。 在“确认”消息框中,单击 删除 SNMP 陷阱目标。

下载 MIB 文件

在开始监控 SDX 设备之前,您必须下载以下文件。

SDX-MIB-smiv2.mib。 该文件由 SNMPv2 管理器和 SNMPv2 陷阱监听器使用。

该文件包含提供 SDX 特定事件的 NetScaler 企业 MIB。

下载 MIB 文件

  1. 登录 SDX 设备用户界面的下载页面。
  2. 在 SNMP 文件下,单击 SNMP v2 - MIB 对象定义。 您可以使用 MIB 浏览器打开该文件。

添加 SNMP 管理器社区

在 SDX 设备上配置 SNMP 管理器以查询和监控设备以及设备上托管的受管设备。 此外,您还必须向 SNMP 管理器提供所需的设备特定信息。 对于 IPv4 SNMP 管理器,您可以指定主机名而不是管理器的 IP 地址。 如果这样做,则必须添加一个 DNS 名称服务器,将 SNMP 管理器的主机名解析为其 IP 地址。

配置至少一个 SNMP 管理器。 如果您未配置 SNMP 管理器,设备将不会接受或响应来自网络上任何 IP 地址的 SNMP 查询。 如果配置一个或多个 SNMP 管理器,设备将仅接受并响应来自这些特定 IP 地址的 SNMP 查询。

配置 SNMP 管理器

  1. 在“配置”选项卡的导航窗格中,展开“系统”,然后展开“SNMP”。
  2. 单击“经理”。
  3. 在详细信息窗格中,单击“添加”。
  4. 在创建 SNMP 管理器社区页面中,设置以下参数:
    • SNMP 管理器 - SNMP 管理器的 IPv4 地址。 或者,您可以指定已分配给 SNMP 管理器的主机名,而不是 IPv4 地址。 如果这样做,则必须添加一个 DNS 名称服务器,将 SNMP 管理器的主机名解析为其 IP 地址。
    • 社区 — SNMP 社区字符串。 可以由 1 到 31 个字符组成,其中包括大写和小写字母、数字以及连字符 (-)、句点 (.)、磅号 (#)、@、等号 (=)、冒号 (:) 和下划线 (_)。
    • 选中 启用管理网络 复选框,使用网络掩码指定 SNMP 管理器。
    • Netmask 字段中,输入 SNMP 社区的网络掩码。
  5. 单击“添加”,然后单击“关闭”。

配置 SDX 设备以进行 SNMPv3 查询

SNMPv3基于SNMPv1和SNMPv2的基本结构和体系结构。 但是,SNMPv3 增强了基本架构,包含管理和安全功能,例如身份验证、访问控制、数据完整性检查、数据来源验证、消息及时性检查和数据机密性。

NetScaler SDX 设备支持以下实体,使您能够实施 SNMPv3 的安全功能:

  • SNMP 视图
  • SNMP 用户

这些实体共同作用以实现 SNMPv3 安全功能。 创建视图是为了允许访问 MIB 的子树。

添加 SNMP 管理器

配置 SDX 设备以允许适当的 SNMP 管理器对其进行查询。 还向 SNMP 管理器提供所需的设备特定信息。 对于 IPv4 SNMP 管理器,您可以指定主机名而不是管理器的 IP 地址。 如果这样做,则必须添加一个 DNS 名称服务器,将 SNMP 管理器的主机名解析为其 IP 地址。

配置至少一个 SNMP 管理器。 如果您未配置 SNMP 管理器,设备将不会接受或响应来自网络上任何 IP 地址的 SNMP 查询。 如果配置一个或多个 SNMP 管理器,设备将仅接受并响应来自这些特定 IP 地址的 SNMP 查询。

要配置 SNMP 管理器

  1. 导航到 系统 > 配置 页面。
  2. 在“配置”选项卡的导航窗格中,展开“系统”,然后展开“SNMP”。
  3. 单击“经理”。
  4. 在详细信息窗格中,单击“添加”。
  5. 在添加 SNMP 管理器团体对话框中,设置以下参数:
    • SNMP 管理器—SNMP 管理器的 IPv4 地址。 或者,您可以指定已分配给 SNMP 管理器的主机名,而不是 IPv4 地址。 如果这样做,则必须添加一个 DNS 名称服务器,将 SNMP 管理器的主机名解析为其 IP 地址。
    • 社区— SNMP 社区字符串。 可以由 1 到 31 个字符组成,其中包括大写和小写字母、数字以及连字符 (-)、句点 (.)、磅号 (#)、@、等号 (=)、冒号 (:) 和下划线 (_)。
  6. 单击“添加”,然后单击“关闭”。

配置 SNMP 视图

SNMP 视图限制用户对 MIB 特定部分的访问。 SNMP视图用于实现访问控制。

配置视图

  1. 在“配置”选项卡的导航窗格中,展开“系统”,然后展开“SNMP”。
  2. 单击“视图”。
  3. 在详细信息窗格中,单击“添加”。
  4. 在“添加 SNMP 视图”对话框中,设置以下参数:
    • 名称——SNMPv3 视图的名称。 可以由 1 至 31 个字符组成,其中包括大写和小写字母、数字以及连字符 (-)、句点 (.)、磅字符 (#)、@、等号 (=)、冒号 (:) 和下划线 (_)。 选择一个有助于识别 SNMPv3 视图的名称。
    • 子树 - 您想要与此 SNMPv3 视图关联的 MIB 树的特定分支(子树)。 将子树指定为 SNMP OID。
    • 类型——在此视图中包含或排除由子树参数指定的子树。 当您在 SNMPv3 视图中包含了一个子树(例如 A),并且想要从 SNMPv3 视图中排除 A 的特定子树(例如 B)时,此设置很有用。

配置 SNMP 用户

创建 SNMP 视图后,添加 SNMP 用户。 SNMP 用户可以访问查询 SNMP 管理器所需的 MIB。

配置用户

  1. 在“配置”选项卡的导航窗格中,展开“系统”,然后展开“SNMP”。
  2. 单击“用户”。
  3. 在详细信息窗格中,单击“添加”。
  4. 在创建 SNMP 用户页面中,设置以下参数:
    • 名称——SNMPv3 用户的名称。 可以由 1 至 31 个字符组成,其中包括大写和小写字母、数字以及连字符 (-)、句点 (.)、磅字符 (#)、@、等号 (=)、冒号 (:) 和下划线 (_)。
    • 安全级别——设备与 SNMPv3 用户之间通信所需的安全级别。 从下列选项中选择一个:
      • noAuthNoPriv—不需要身份验证或加密。
      • authNoPriv—需要身份验证但不需要加密。
      • authPriv—需要身份验证和加密。
    • 身份验证协议——设备和 SNMPv3 用户用于验证它们之间通信的身份验证算法。 在 SNMP 管理器中配置 SNMPv3 用户时指定相同的身份验证算法。
    • 身份验证密码——身份验证算法要使用的密码。 可以由 1 至 31 个字符组成,其中包括大写和小写字母、数字以及连字符 (-)、句点 (.)、磅号 (#)、空格 ( )、位于 (@)、等号 (=)、冒号 (:) 和下划线 (_) 字符。
    • 隐私协议——设备和 SNMPv3 用户用于加密它们之间通信的加密算法。 在 SNMP 管理器中配置 SNMPv3 用户时指定相同的加密算法。
    • 视图名称 - 您想要绑定到此 SNMPv3 用户的已配置 SNMPv3 视图的名称。 SNMPv3 用户可以访问与此 SNMPv3 视图绑定的、类型为 INCLUDED 的子树,但不能访问类型为 EXCLUDED 的子树。

配置 SNMP 警报

该设备提供了一组预定义的条件实体,称为 SNMP 警报。 当满足 SNMP 警报设置的条件时,设备会生成 SNMP 陷阱消息并发送到配置的陷阱侦听器。 例如,当启用 deviceAdded 警报时,每当在设备上配置设备(实例)时,就会生成一条陷阱消息并将其发送到陷阱监听器。 您可以为 SNMP 警报指定严重性级别。 当您这样做时,相应的陷阱消息将被分配该严重性级别。

以下是设备上定义的严重性级别,按严重性降序排列:

  • 批判的

  • 重大

  • 次要的
  • 警告
  • 信息性(默认)

例如,如果为名为 deviceAdded 的 SNMP 警报设置了“警告”严重性级别,则添加设备时生成的陷阱消息将被分配“警告”严重性级别。

您还可以配置 SNMP 警报,以记录每当满足该警报的条件时生成的相应陷阱消息。

要修改预定义的 SNMP 警报,请单击 System > SNMP > Alarms

监控管理服务库存差异的警报

管理服务监控其库存中的所有接口和通道,检查管理服务数据库、Xen 服务器和 VPX 之间的差异。 如果发现通道或接口详细信息有任何不匹配,则会触发“VPXInterfacesNotInSync”警报。 此功能在 14.1-34.x 及更高版本中可用。

VPXInterfacesNotInSync 警报

在 SDX 设备上配置 SNMP
November 22, 2024
投稿者: 
C C
November 22, 2024
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.