简单网络管理协议(SNMP)是一种应用层协议,用于管理和监控网络流量。SNMP会保留网络中各种设备的所有活动记录,以帮助您在需要时快速查找网络中问题的根源。在RV32x VPN路由器系列中,您可以同时启用SNMPv1/v2c、SNMPv3或两者,以获得所需的网络性能。
本文档的目的是说明如何在RV32x VPN路由器系列上配置SNMP。
· RV320双WAN VPN路由器
· RV325千兆双WAN VPN路由器
•v1.1.0.09
步骤1.登录Web配置实用程序并选择System Management > SNMP。SNMP页面打开:
步骤2.在System Name字段中输入主机名。
步骤3.在“系统联系人”字段中输入负责路由器的人员的姓名或联系信息。
步骤4.在System Location字段中输入路由器的物理位置。
注意:在“系统联系人”和“系统位置”字段中输入的信息不会修改设备的行为。您可以根据需要输入它们,以帮助最好地管理您的设备(例如,您可能认为最好在“系统联系人”字段中包含电话号码)。
步骤5.在Trap Community Name字段中输入座席所属的陷阱社区名称。陷阱是设备在发生特定事件时发送的消息。陷阱社区名称最多可包含64个字母数字字符。默认陷阱社区名称为public。
步骤6.单击“保存”以保存设置。
SNMPv1是SNMP的第一个版本,现在被视为不安全。SNMPv2c是SNMP的改进版本。它比SNMPv1提供更高的安全性,并改进了错误处理。
步骤1.选中Enable SNMPv1/v2c以启用SNMPv1/2c。
步骤2.在Get Community Name字段中输入社区名称。Get Community Name是用于验证SNMP Get命令的只读社区字符串。Get命令用于从SNMP设备检索信息。“获取社区名称”最多可包含64个字母数字字符。默认的获取社区名称为public。
步骤3.在Set Community Name字段中输入社区名称。对SNMP Set命令进行身份验证的是读/写社区字符串。Set命令用于修改或设置设备上的变量。“设置社区名称”最多可包含64个字母数字字符。默认的“设置社区名称”为私有。
步骤4.在SNMPv1/v2c陷阱接收器IP地址字段中输入SNMP管理软件运行的特定服务器的IP地址或域名。从服务器向管理员发送陷阱消息,以便在发生错误或故障时通知管理员。
第 5 步: 点击 Save(保存),以保存设置。
SNMPv3是SNMP的最新版本,它在三个SNMP版本中提供最高级别的安全性。它还提供远程配置。
步骤1.选中Enable SNMPv3以启用SNMPv3。
SNMPv3组管理允许您创建具有不同级别访问设备的组。然后,您可以根据您认为适当的情况将用户映射到这些组。
步骤1.在组表中单击添加,在SNMPv3组管理表中添加新组。SNMPv3组管理页面打开:
步骤2.在Group Name字段中输入组名称。
步骤3.从Security Level下拉列表中选择安全类型。安全类型描述如下:
·无身份验证、无隐私 — 此组中的用户无需设置身份验证密码或设置隐私密码。消息不会加密,用户也不会通过身份验证
·身份验证,无隐私 — 用户需要设置身份验证密码,但不需要设置隐私密码。收到消息时,用户将通过身份验证,但消息不会加密。
·身份验证隐私 — 用户需要设置身份验证密码和隐私密码。收到消息时,用户将通过身份验证。邮件也将使用隐私密码进行加密。
步骤4.选中复选框以选择您希望组访问的特定管理信息库(MIB)。MIB用于定义托管系统的必要信息。它表示为iso.org.dod.internet.mgmt.mib。通过设置特定MIB,您可以允许组访问设备的不同部分。
步骤5.单击每个选中的MIB的特定单选按钮,以选择该组可用的权限级别。权限级别定义如下:
·只读 — 此组中的用户将能够从MIB读取,但无法修改它。
·读/写 — 此组中的用户将能够从MIB中读取并修改它。
步骤6.向下滚动并单击“保存”以保存设置。这会将组添加到组表。
步骤7.(可选)如果要更改已配置的组,请单击所需组的单选按钮,然后单击编辑并更改相应字段。
第8步。(可选)如果要删除已配置的组,请单击该组所需的单选按钮,然后单击删除。
SNMP用户是为其执行SNMP服务的远程用户。
注意:必须先将组添加到组表,然后才能在用户表中添加用户。
步骤1.从User Table中单击Add ,在SNMPv3 User Management Table中添加新用户。系统将打开“SNMPv3用户管理”页:
步骤2.选中Enable以启用SNMP的用户管理。
步骤3.在“用户名”字段中输入用户名。
步骤4.从Group下拉列表中选择所需组。新用户将添加到此特定组。
步骤5.点击特定单选按钮以选择Authentication Method。身份验证方法如下所述:
· MD5 — 消息摘要算法5(MD5)是32位十六进制哈希函数。
· SHA — 安全散列算法(SHA)是160位散列函数,被认为比MD5更安全。
步骤6.在Authentication Password字段中输入身份验证的密码。身份验证密码是设备之间预先共享的密码。当它们交换流量时,它们使用特定密码对流量进行身份验证。
步骤7.单击特定单选按钮,在Privacy Method字段中选择所需的加密方法。
· DES — 数据加密标准(DES)是一种56位加密方法。它被视为不安全,但是当设备与不支持AES的其他设备一起使用时,可能需要它。
· AES — 高级加密标准(AES)使用128位、192位或256位加密方法。它被认为比DES更安全。
步骤8.在Privacy Password字段中输入隐私密码。隐私密码是用于加密消息的密码。
第 9 步: 点击 Save(保存),以保存设置。这会将用户添加到用户表。
第10步。(可选)如果要更改已配置的用户,请单击所需用户的单选按钮,然后单击编辑并更改相应的字段。
第11步。(可选)如果要删除已配置的用户,请单击所需用户的单选按钮,然后单击删除。
步骤12.在SNMPv3陷阱接收器IP地址字段中输入SNMPv3陷阱接收器的IP地址。
步骤13.从SNMPv3陷阱接收器用户下拉列表中选择相应的陷阱用户。这是发生陷阱事件时接收陷阱消息的用户。
步骤14.单击“保存”以保存设置。