Simple Network Management Protocol (SNMP) is een protocol op de toepassingslaag dat wordt gebruikt om netwerkverkeer te beheren en te bewaken. SNMP houdt alle activiteitsrecords van verschillende apparaten in het netwerk bij om u te helpen wanneer nodig snel de bron van problemen in het netwerk te vinden. In de RV32x VPN-routerserie kunt u SNMPv1/v2c, SNMPv3 of beide tegelijkertijd de gewenste prestaties van het netwerk realiseren.
Het doel van dit document is om uit te leggen hoe u SNMP kunt configureren in de RV32x VPN-routerserie.
・ RV320 VPN-router met dubbel WAN
・ RV325 Gigabit VPN-router met dubbel WAN
・ v1.1.0.09
Stap 1. Meld u aan bij het web configuratie hulpprogramma en kies systeembeheer > SNMP. De SNMP-pagina wordt geopend:
Stap 2. Voer de hostnaam in het veld Systeemnaam in.
Stap 3. Voer de naam of de contactinformatie in van de persoon die verantwoordelijk is voor de router in het veld System Contact.
Stap 4. Voer de fysieke locatie van de router in het veld Systeemlocatie in.
Opmerking: De informatie in de velden Systeemcontact en Systeemlocatie wijzigt het gedrag van het apparaat niet. U kunt ze naar wens invoeren om uw apparaten het best te beheren (bijvoorbeeld, u kunt het wenselijk vinden om een telefoonnummer in het veld Systeemcontact op te nemen).
Stap 5. Voer de naam van de valgemeenschap in waartoe de agent behoort in het veld Trap Community Name. Een val is een bericht dat door het apparaat wordt verstuurd wanneer een specifieke gebeurtenis zich voordoet. De valgemeenschapsnaam kan maximaal 64 alfanumerieke tekens bevatten. De standaard trap community name is public.
Stap 6. Klik op Save om de instellingen op te slaan.
SNMPv1 is de eerste versie van SNMP en wordt nu als onveilig beschouwd. SNMPv2c is een verbeterde versie van SNMP. Het biedt meer beveiliging dan SNMPv1 en verbeterde foutenbehandeling.
Stap 1. Controleer SNMPv1/v2c om SNMPv1/2c in te schakelen.
Stap 2. Voer een communautaire naam in in het veld communautaire naam verkrijgen. Get Community Name is de gelezen enige community string om de SNMP Get opdracht te authenticeren. De opdracht Get wordt gebruikt om de informatie van het SNMP apparaat terug te krijgen. De Get Community Name kan maximaal 64 alfanumerieke tekens bevatten. Standaard De communautaire naam ophalen is openbaar.
Stap 3. Voer een communautaire naam in het veld communautaire naam instellen. Het is de lees-schrijfcommunity-string om de SNMP Set-opdracht voor authenticatie te gebruiken. De opdracht Instellen wordt gebruikt om de variabelen op het apparaat aan te passen of in te stellen. De ingestelde communautaire naam kan maximaal 64 alfanumerieke tekens bevatten. De standaard communautaire naam instellen is privé.
Stap 4. Voer het IP-adres of de domeinnaam van de specifieke server in waar de SNMP-beheersoftware draait in het veld IP-adres voor SNMPv1/v2c Trap-ontvanger. Een valbericht wordt naar de beheerder van de server verzonden om de beheerder op de hoogte te stellen als er een fout of fout optreedt.
Stap 5. Klik op Opslaan om de instellingen op te slaan.
SNMPv3 is de nieuwste versie van SNMP, en het biedt het hoogste niveau van veiligheid tussen de drie SNMP versies. Het voorziet ook in de configuratie op afstand.
Stap 1. Controleer SNMPv3 inschakelen om SNMPv3 in te schakelen.
Met SNMPv3-groepsbeheer kunt u groepen maken met verschillende toegangsniveaus voor het apparaat. U kunt gebruikers vervolgens in deze groepen indelen op basis van uw wensen.
Stap 1. Klik op Add in de groepstabel om een nieuwe groep toe te voegen in de tabel SNMPv3-groepsbeheer. De pagina SNMPv3 Group Management wordt geopend:
Stap 2. Voer de naam van de groep in het veld groepsnaam in.
Stap 3. Kies het type beveiliging in de vervolgkeuzelijst Beveiligingsniveau. De beveiligingstypen worden als volgt beschreven:
・ Geen verificatie, geen privacy — Gebruikers in deze groep hoeven geen authenticatiewachtwoord in te stellen of een privacy-wachtwoord in te stellen. Berichten worden niet versleuteld en gebruikers worden niet geauthentiseerd
・ Verificatie, geen privacy — Gebruikers moeten een authenticatiewachtwoord instellen, maar geen privacy-wachtwoord. De gebruikers zullen voor authentiek verklaard worden wanneer berichten worden ontvangen, maar de berichten zullen niet worden versleuteld.
・ Privacy - gebruikers moeten zowel een authenticatiewachtwoord als een privacy-wachtwoord instellen. De gebruikers worden geauthentiseerd wanneer berichten worden ontvangen. De berichten worden versleuteld met het privacy-wachtwoord.
Stap 4. Controleer de vinkjes om de specifieke beheersinformatiebasis (MIBs) te selecteren waartoe u de groep toegang wilt hebben. De MIB's worden gebruikt om de noodzakelijke informatie van het beheerde systeem te definiëren. Het wordt weergegeven als iso.org.dod.internet.mgmt.mib. Door specifieke MIBs in te stellen, kunt u groepen toegang geven tot verschillende delen van het apparaat.
Stap 5. Klik het specifieke keuzerondje voor elke gecontroleerde MIB aan om het machtigingsniveau te kiezen dat beschikbaar is voor de groep. De toegangsniveaus zijn als volgt gedefinieerd:
・ Alleen lezen: gebruikers in deze groep kunnen van het MIB lezen, maar passen het niet aan.
・ Lezen / schrijven - Gebruikers in deze groep kunnen zowel van het MIB lezen als het wijzigen.
Stap 6. Scrolt neer en klik op Opslaan om de instellingen op te slaan. Dit voegt de groep toe aan de Tabel van de Groep.
Stap 7. (Optioneel) Als u de geconfigureerde groep wilt wijzigen, klikt u op de radioknop van de gewenste groep en vervolgens klikt u op Bewerken en wijzigt u de betreffende velden.
Stap 8. (Optioneel) Als u de geconfigureerde groep wilt verwijderen, klikt u op de gewenste radioknop van de groep en vervolgens klikt u op Verwijderen.
SNMP-gebruikers zijn de externe gebruikers voor wie de SNMP-services worden uitgevoerd.
N.B.: U moet een groep aan de groepstabel toevoegen voordat u een gebruiker in de gebruikerstaal kunt toevoegen.
Stap 1. Klik op Add van de gebruikerstaal om een nieuwe gebruiker toe te voegen in de tabel met SNMPv3-gebruikersbeheer. De pagina SNMPv3-gebruikersbeheer wordt geopend:
Stap 2. Controleer of u gebruikersbeheer voor SNMP kunt inschakelen.
Stap 3. Voer een gebruikersnaam in het veld Gebruikersnaam in.
Stap 4. Kies de gewenste groep in de vervolgkeuzelijst Groep. De nieuwe gebruiker wordt aan deze specifieke groep toegevoegd.
Stap 5. Klik op het specifieke keuzerondje om een verificatiemethode te kiezen. De verificatiemethoden worden als volgt beschreven:
・ MD5 — Message Digest Algorithm-5 (MD5) is een hexadecimale hashfunctie van 32 cijfers.
・ SHA — Secure Hash Algorithm (SHA) is een 160-bits hashfunctie die veiliger wordt geacht dan MD5.
Stap 6. Voer een wachtwoord in voor de verificatie in het veld Verificatiewachtwoord. Het authenticatiewachtwoord is het wachtwoord dat vooraf tussen de apparaten wordt gedeeld. Wanneer ze verkeer uitwisselen, gebruiken ze het specifieke wachtwoord om het verkeer voor authentiek te verklaren.
Stap 7. Klik op de knop specifiek om de gewenste coderingsmethode te kiezen in het veld Privacymethode.
・ DES — Data Encryption Standard (DES) is een 56-bits coderingsmethode. Het wordt als onveilig beschouwd, maar kan noodzakelijk zijn wanneer het apparaat wordt gebruikt in combinatie met andere apparaten die AES niet ondersteunen.
・ AES — Advanced Encryption Standard (AES) gebruikt een 128-bits, 192-bits of 256-bits coderingsmethode. Het wordt als veiliger beschouwd dan DES.
Stap 8. Voer een wachtwoord in voor de privacy in het veld Privacywachtwoord. Het privacy-wachtwoord is het wachtwoord dat wordt gebruikt om berichten te versleutelen.
Stap 9. Klik op Opslaan om de instellingen op te slaan. Hiermee voegt u de gebruiker toe aan de gebruikerstaal.
Stap 10. (Optioneel) Als u de geconfigureerde gebruiker wilt wijzigen, klikt u op de radioknop van de gewenste gebruiker en vervolgens klikt u op Bewerken en wijzigt u het betreffende veld.
Stap 1. (Optioneel) Als u de geconfigureerde gebruiker wilt verwijderen, klikt u op de radioknop van de gewenste gebruiker en vervolgens klikt u op Verwijderen.
Stap 12. Voer het IP-adres in van de SNMPv3-trap ontvanger in het veld SNMPv3-ontvanger IP-adres.
Stap 13. Kies de respectievelijke valgebruiker uit de vervolgkeuzelijst SNMPv3-ontvanger met ontvanger. Dit is de gebruiker die het valbericht ontvangt wanneer er een valgebeurtenis optreedt.
Stap 14. Klik op Opslaan om de instellingen op te slaan.