简单网络管理协议(SNMP)是用于管理和监控网络数据流的应用层协议。SNMP在网络记录所有活动多种设备迅速帮助您查找问题的来源在网络的,当需要。RV32x VPN路由器系列,您能enable (event) SNMPv1/v2c,同时有SNMPv3或者的两个网络的期望性能。
本文目标将解释如何配置在RV32x VPN路由器系列的SNMP。
•RV320双倍广域网VPN路由器
•RV325千兆位双重广域网VPN路由器
•v1.1.0.09
步骤1.登陆到Web配置工具并且选择系统管理> SNMP。SNMP页打开:
步骤2.输入主机名在系统名称名称字段。
步骤3.输入负责在System Contact字段的路由器人的名字或联络信息。
步骤4.输入路由器的物理位置在System Location字段。
Note:在系统触点和系统位置字段输入的信息不修改设备的工作情况。您能如期望的一样输入他们帮助最好管理您的设备(例如,您在System Contact字段可以发现它理想包括电话号码)。
步骤5.输入代理程序在陷阱属性名称字段属于的陷阱属性名字。陷井是设备传送的信息,当一个特定事件发生时。陷阱属性名字可以是64个字母或数字字符。默认陷阱属性名字是公共。
步骤6.点击“Save”保存设置。
SNMPv1是SNMP的第一个版本和当前被认为不安全。SNMPv2C是SNMP的一个被改进的版本。它比SNMPv1和被改进的错误处理提供更多安全。
第 1 步:检查Enable (event) SNMPv1/v2c对enable (event) SNMPv1/2c。
步骤2.输入属性名称在获得属性名称名称字段。得到属性名称是验证SNMP Get命令的只读社区字符串。Get命令用于从SNMP设备检索信息。获得属性名称可以是64个字母或数字字符。默认值得到属性名称是公共。
步骤3.输入属性名称在Set community名称字段。它是验证snmp set命令的读/写社区字符串。set命令用于修改或设置在设备的变量。Set community名字可以是64个字母或数字字符。默认Set community名字是专用的。
步骤4.输入SNMP管理软件在IP Address字段SNMPv1/v2c的陷阱接收器运行特定服务器的IP地址或域名。如果任何错误或故障出现,陷阱消息传送到管理员从服务器通知管理员。
步骤5.点击“Save”保存设置。
SNMPv3是SNMP新版本,并且提供最高水平在三个SNMP版本中的安全。它也提供远程配置。
第 1 步:检查Enable (event) SNMPv3对enable (event) SNMPv3。
SNMPv3组管理允许您创建组用访问的不同的级别对设备的。当您视为适当,您能然后映射用户到这些组。
步骤1.点击添加在组表里添加一个新的组在SNMPv3组管理表里。SNMPv3组管理页打开:
步骤2.输入组的名字在Group Name字段。
步骤3.从安全等级下拉列表选择安全的种类。安全的种类被描述如下:
•没有认证,没有保密性—不会要求此组的用户设置认证密码或设置保密性密码。消息不会被加密,并且用户不会验证
•认证,没有保密性—不会要求用户设置认证密码,然而没有保密性密码。用户将验证,当消息收到,但是消息不会被加密。
•认证保密性—将要求用户设置认证密码和保密性密码。当消息收到,用户将验证。使用保密性密码,消息也将被加密。
第 4 步:检查复选框选择特定管理信息库(MIB)您希望组访问。MIB用于定义被管理的系统的必要信息。它表示作为iso.org.dod.internet.mgmt.mib。通过设置特定MIB,您能允许组访问设备的不同的零件。
步骤5.点击每个被检查的MIB的特定单选按钮能选择权限级别可用对组。权限级别被定义如下:
•只读—此组的用户能读从MIB,但是不修改它。
•读/写—从MIB能对两个读的此组的用户和修改它。
步骤6.把并且点击保存移下来保存设置。这添加组到组表。
第7.步(可选),如果要更改已配置组,点击期望组的单选按钮然后点击编辑并且更改各自字段。
第8.步(可选),如果要删除已配置组,点击组的期望单选按钮然后点击删除。
SNMP用户是SNMP服务被执行的异地用户。
Note: 在您在用户表里前,能添加一个用户您必须添加组到组表。
步骤1.点击从用户表添加添加一个新用户在SNMPv3用户管理表里。SNMPv3用户管理页打开:
Step 2.检查Enable (event)对启用的用户管理SNMP。
步骤3.输入用户名在用户名名称字段。
步骤4.从组下拉列表选择期望组。新用户被添加到此特定组。
步骤5.点击特定单选按钮选择认证方法。认证方法被描述如下:
•MD5 —消息摘要Algorithm-5 (MD5)是一个32个位十六进制散列函数。
•SHA —安全哈希算法(SHA)比MD5是160位散列数据功能被认为安全。
步骤6.输入认证的一个密码在认证密码字段。认证密码是事先共享在设备之间的密码。当他们交换数据流时,他们使用特定密码验证数据流。
步骤7.点击特定单选按钮选择在保密性方法字段的期望加密方法。
•DES —数据加密标准(DES)是56位加密方法。被认为不安全,但是可能是必要的,当设备与不支持AES的其它设备一道时使用。
•AES —高级加密标准(AES)使用一128-bit、192-bit或者256-bit加密方法。比DES被认为安全。
步骤8.输入保密性的一个密码在保密性密码字段。保密性密码是用于加密消息的密码。
步骤9.点击“Save”保存设置。这添加用户到用户表。
第10.步(可选),如果要更改被配置的用户,点击期望用户的单选按钮,然后点击编辑并且更改各自字段。
第11.步(可选),如果要删除被配置的用户,点击期望用户的单选按钮,然后点击删除。
步骤12。输入SNMPv3陷阱接收器的IP地址在IP Address字段SNMPv3的陷阱接收器。
第13步。从SNMPv3陷阱接收器用户下拉列表选择各自陷井用户。这是收到陷阱消息的用户,当陷井事件发生时。
步骤14。点击“Save”保存设置。