在RV320和RV325 VPN路由器上配置簡單網路管理協定(SNMP)

目標

簡單網路管理通訊協定(SNMP)是一種應用層通訊協定，用於管理和監控網路流量。SNMP會保留網路中各種裝置的所有活動記錄，以幫助您在需要時快速找到網路中的問題來源。在RV32x VPN路由器系列中，您可以同時啟用SNMPv1/v2c和/或SNMPv3，以獲得所需的網路效能。

本文的目的是解釋如何在RV32x VPN路由器系列上配置SNMP。

適用的裝置

· RV320 Dual WAN VPN路由器
· RV325 Gigabit Dual WAN VPN路由器

軟體版本

· v1.1.0.09

SNMP組態

步驟1.登入到Web配置實用程式並選擇System Management > SNMP。SNMP頁面隨即開啟：

步驟2.在System Name欄位中輸入主機名。

步驟3.在系統聯絡人欄位中輸入路由器負責人的姓名或聯絡資訊。

步驟4.在System Location欄位中輸入路由器的物理位置。

附註：在System Contact和System Location欄位中輸入的資訊不會修改裝置的行為。您可以根據需要輸入這些號碼，以幫助最好地管理您的裝置(例如，您可能會發現最好在System Contact欄位中包含一個電話號碼)。

步驟5.在Trap Community Name欄位中輸入代理所屬的陷阱團體名稱。陷阱是發生特定事件時裝置傳送的消息。陷阱社群名稱最多可包含64個字母數字字元。預設陷阱社群名稱是public。

步驟6.按一下Save以儲存設定。

SNMPv1/SNMPv2c配置

SNMPv1是SNMP的第一個版本，現在被認為是不安全的。SNMPv2c是SNMP的改進版本。它比SNMPv1提供了更高的安全性，並改進了錯誤處理。

步驟1.選中啟用SNMPv1/v2c以啟用SNMPv1/2c。

步驟2.在Get Community Name欄位中輸入社群名稱。Get Community Name是用於對SNMP Get命令進行身份驗證的只讀社群字串。Get命令用於從SNMP裝置檢索資訊。Get Community Name最多可包含64個字母數字字元。預設的Get Community Name為public。

步驟3.在Set Community Name欄位中輸入團體名稱。它是用於對SNMP Set命令進行身份驗證的讀/寫社群字串。Set命令用於修改或設定裝置上的變數。Set Community Name最多可包含64個字母數字字元。預設的Set Community Name為private。

步驟4.在SNMPv1/v2c Trap Receiver IP Address 欄位中輸入運行SNMP管理軟體的特定伺服器的IP地址或域名。系統從伺服器向管理員傳送陷阱消息，以便在發生任何錯誤或故障時通知管理員。

步驟5.按一下Save以儲存設定。

SNMPv3配置

SNMPv3是SNMP的最新版本，它提供三個SNMP版本中最高級別的安全性。它還提供遠端配置。

步驟1.選中Enable SNMPv3以啟用SNMPv3。

SNMPv3群組管理 

SNMPv3組管理允許您建立具有不同裝置訪問許可權級別的組。然後，您可以根據您認為合適的方式將使用者對映到這些組。

步驟1.在Group Table中按一下Add，在SNMPv3 Group Management表中新增新組。將開啟SNMPv3 Group Management頁面：

步驟2.在Group Name欄位中輸入組的名稱。

步驟3.從Security Level下拉選單中選擇安全型別。安全型別說明如下：

·無身份驗證、無隱私 — 此組中的使用者不需要設定身份驗證密碼或隱私密碼。郵件不會被加密，並且使用者不會被身份驗證

·身份驗證，無隱私 — 將要求使用者設定身份驗證密碼，而不是隱私密碼。收到郵件時會對使用者進行身份驗證，但郵件不會被加密。

·身份驗證隱私 — 使用者需要設定身份驗證密碼和隱私密碼。收到消息時，使用者將被進行身份驗證。郵件還將使用隱私密碼進行加密。

步驟4.選中覈取方塊，以選擇您希望該組能夠訪問的特定管理資訊庫(MIB)。MIB用於定義託管系統的必要資訊。它表示為iso.org.dod.internet.mgmt.mib。通過設定特定MIB，您可以允許組訪問裝置的不同部分。

步驟5.按一下每個選定MIB的特定單選按鈕，選擇可用於該組的許可權級別。許可權級別定義如下：

·只讀 — 此組中的使用者將能夠讀取MIB，但不能對其進行修改。

·讀取/寫入 — 此組中的使用者將可以同時從MIB讀取和修改它。

步驟6.向下滾動，然後按一下Save以儲存設定。這會將組新增到組表中。

步驟7。（可選）如果要更改配置的組，請按一下所需組的單選按鈕，然後按一下Edit並更改相應的欄位。

步驟8.（可選）如果要刪除已配置的組，請按一下該組所需的單選按鈕，然後按一下Delete。

SNMPv3使用者管理

SNMP使用者是為其執行SNMP服務的遠端使用者。

注意：必須先將組新增到組表中，然後才能在使用者表中新增使用者。

步驟1.在User Table中按一下Add，在SNMPv3 User Management Table中新增新使用者。將開啟SNMPv3 User Management頁面：

步驟2.選中Enable以啟用SNMP的使用者管理。

步驟3.在使用者名稱欄位中輸入使用者名稱。

步驟4.從Group下拉選單中選擇所需的組。新使用者將新增到此特定組。

步驟5.按一下特定單選按鈕以選擇驗證方法。身份驗證方法說明如下：

· MD5 — 消息摘要演算法5(MD5)是一個32位的十六進位制雜湊函式。

· SHA — 安全雜湊演算法(SHA)是一種160位雜湊函式，被認為比MD5更安全。

步驟6.在Authentication Password欄位中輸入身份驗證的密碼。身份驗證密碼是裝置之間預先共用的密碼。交換流量時，它們使用特定密碼來驗證流量。

步驟7.按一下特定單選按鈕，在Privacy Method 欄位中選擇所需的加密方法。

· DES — 資料加密標準(DES)是56位加密方法。此操作會被視為不安全的，但當裝置與不支援AES的其他裝置結合使用時，則可能必須執行此操作。

· AES — 進階加密標準(AES)使用128位、192位或256位加密方法。它被認為比DES更安全。

步驟8.在Privacy Password欄位中輸入隱私密碼。隱私密碼是用於加密消息的密碼。

步驟9.按一下Save以儲存設定。這會將使用者新增到使用者表中。

步驟10。（可選）如果要更改配置的使用者，請按一下所需使用者的單選按鈕，然後按一下Edit並更改相應的欄位。

步驟11。（可選）如果要刪除已配置的使用者，請按一下所需使用者的單選按鈕，然後按一下刪除。

步驟12.在SNMPv3 Trap Receiver IP Address欄位中輸入SNMPv3陷阱接收器的IP地址。

步驟13.從SNMPv3 Trap Receiver User 下拉選單中選擇相應的陷阱使用者。這是發生陷阱事件時接收陷阱消息的使用者。

步驟14.按一下Save以儲存設定。