在RV320和RV325 VPN路由器上配置简单网络管理协议(SNMP)

目标

简单网络管理协议(SNMP)是一种应用层协议，用于管理和监控网络流量。SNMP会保留网络中各种设备的所有活动记录，以帮助您在需要时快速查找网络中问题的根源。在RV32x VPN路由器系列中，您可以同时启用SNMPv1/v2c、SNMPv3或两者，以获得所需的网络性能。

本文档的目的是说明如何在RV32x VPN路由器系列上配置SNMP。

适用设备

· RV320双WAN VPN路由器
· RV325千兆双WAN VPN路由器

软件版本

•v1.1.0.09

SNMP配置

步骤1.登录Web配置实用程序并选择System Management > SNMP。SNMP页面打开：

步骤2.在System Name字段中输入主机名。

步骤3.在“系统联系人”字段中输入负责路由器的人员的姓名或联系信息。

步骤4.在System Location字段中输入路由器的物理位置。

注意：在“系统联系人”和“系统位置”字段中输入的信息不会修改设备的行为。您可以根据需要输入它们，以帮助最好地管理您的设备(例如，您可能认为最好在“系统联系人”字段中包含电话号码)。

步骤5.在Trap Community Name字段中输入座席所属的陷阱社区名称。陷阱是设备在发生特定事件时发送的消息。陷阱社区名称最多可包含64个字母数字字符。默认陷阱社区名称为public。

步骤6.单击“保存”以保存设置。

SNMPv1/SNMPv2c配置

SNMPv1是SNMP的第一个版本，现在被视为不安全。SNMPv2c是SNMP的改进版本。它比SNMPv1提供更高的安全性，并改进了错误处理。

步骤1.选中Enable SNMPv1/v2c以启用SNMPv1/2c。

步骤2.在Get Community Name字段中输入社区名称。Get Community Name是用于验证SNMP Get命令的只读社区字符串。Get命令用于从SNMP设备检索信息。“获取社区名称”最多可包含64个字母数字字符。默认的获取社区名称为public。

步骤3.在Set Community Name字段中输入社区名称。对SNMP Set命令进行身份验证的是读/写社区字符串。Set命令用于修改或设置设备上的变量。“设置社区名称”最多可包含64个字母数字字符。默认的“设置社区名称”为私有。

步骤4.在SNMPv1/v2c陷阱接收器IP地址字段中输入SNMP管理软件运行的特定服务器的IP地址或域名。从服务器向管理员发送陷阱消息，以便在发生错误或故障时通知管理员。

第 5 步： 点击 Save（保存），以保存设置。

SNMPv3配置

SNMPv3是SNMP的最新版本，它在三个SNMP版本中提供最高级别的安全性。它还提供远程配置。

步骤1.选中Enable SNMPv3以启用SNMPv3。

SNMPv3组管理 

SNMPv3组管理允许您创建具有不同级别访问设备的组。然后，您可以根据您认为适当的情况将用户映射到这些组。

步骤1.在组表中单击添加，在SNMPv3组管理表中添加新组。SNMPv3组管理页面打开：

步骤2.在Group Name字段中输入组名称。

步骤3.从Security Level下拉列表中选择安全类型。安全类型描述如下：

·无身份验证、无隐私 — 此组中的用户无需设置身份验证密码或设置隐私密码。消息不会加密，用户也不会通过身份验证

·身份验证，无隐私 — 用户需要设置身份验证密码，但不需要设置隐私密码。收到消息时，用户将通过身份验证，但消息不会加密。

·身份验证隐私 — 用户需要设置身份验证密码和隐私密码。收到消息时，用户将通过身份验证。邮件也将使用隐私密码进行加密。

步骤4.选中复选框以选择您希望组访问的特定管理信息库(MIB)。MIB用于定义托管系统的必要信息。它表示为iso.org.dod.internet.mgmt.mib。通过设置特定MIB，您可以允许组访问设备的不同部分。

步骤5.单击每个选中的MIB的特定单选按钮，以选择该组可用的权限级别。权限级别定义如下：

·只读 — 此组中的用户将能够从MIB读取，但无法修改它。

·读/写 — 此组中的用户将能够从MIB中读取并修改它。

步骤6.向下滚动并单击“保存”以保存设置。这会将组添加到组表。

步骤7.（可选）如果要更改已配置的组，请单击所需组的单选按钮，然后单击编辑并更改相应字段。

第8步。（可选）如果要删除已配置的组，请单击该组所需的单选按钮，然后单击删除。

SNMPv3用户管理

SNMP用户是为其执行SNMP服务的远程用户。

注意：必须先将组添加到组表，然后才能在用户表中添加用户。

步骤1.从User Table中单击Add ，在SNMPv3 User Management Table中添加新用户。系统将打开“SNMPv3用户管理”页：

步骤2.选中Enable以启用SNMP的用户管理。

步骤3.在“用户名”字段中输入用户名。

步骤4.从Group下拉列表中选择所需组。新用户将添加到此特定组。

步骤5.点击特定单选按钮以选择Authentication Method。身份验证方法如下所述：

· MD5 — 消息摘要算法5(MD5)是32位十六进制哈希函数。

· SHA — 安全散列算法(SHA)是160位散列函数，被认为比MD5更安全。

步骤6.在Authentication Password字段中输入身份验证的密码。身份验证密码是设备之间预先共享的密码。当它们交换流量时，它们使用特定密码对流量进行身份验证。

步骤7.单击特定单选按钮，在Privacy Method字段中选择所需的加密方法。

· DES — 数据加密标准(DES)是一种56位加密方法。它被视为不安全，但是当设备与不支持AES的其他设备一起使用时，可能需要它。

· AES — 高级加密标准(AES)使用128位、192位或256位加密方法。它被认为比DES更安全。

步骤8.在Privacy Password字段中输入隐私密码。隐私密码是用于加密消息的密码。

第 9 步： 点击 Save（保存），以保存设置。这会将用户添加到用户表。

第10步。（可选）如果要更改已配置的用户，请单击所需用户的单选按钮，然后单击编辑并更改相应的字段。

第11步。（可选）如果要删除已配置的用户，请单击所需用户的单选按钮，然后单击删除。

步骤12.在SNMPv3陷阱接收器IP地址字段中输入SNMPv3陷阱接收器的IP地址。

步骤13.从SNMPv3陷阱接收器用户下拉列表中选择相应的陷阱用户。这是发生陷阱事件时接收陷阱消息的用户。

步骤14.单击“保存”以保存设置。