配置在RV320和RV325 VPN路由器的简单网络管理协议(SNMP)

客观

简单网络管理协议(SNMP)是用于管理和监控网络数据流的应用层协议。SNMP在网络记录所有活动多种设备迅速帮助您查找问题的来源在网络的，当需要。RV32x VPN路由器系列，您能enable (event) SNMPv1/v2c，同时有SNMPv3或者的两个网络的期望性能。

本文目标将解释如何配置在RV32x VPN路由器系列的SNMP。

可适用的设备

•RV320双倍广域网VPN路由器
•RV325千兆位双重广域网VPN路由器

软件版本

•v1.1.0.09

SNMP配置

步骤1.登陆到Web配置工具并且选择系统管理> SNMP。SNMP页打开：

步骤2.输入主机名在系统名称名称字段。

步骤3.输入负责在System Contact字段的路由器人的名字或联络信息。

步骤4.输入路由器的物理位置在System Location字段。

Note:在系统触点和系统位置字段输入的信息不修改设备的工作情况。您能如期望的一样输入他们帮助最好管理您的设备(例如，您在System Contact字段可以发现它理想包括电话号码)。

步骤5.输入代理程序在陷阱属性名称字段属于的陷阱属性名字。陷井是设备传送的信息，当一个特定事件发生时。陷阱属性名字可以是64个字母或数字字符。默认陷阱属性名字是公共。

步骤6.点击“Save”保存设置。

SNMPv1/SNMPv2c配置

SNMPv1是SNMP的第一个版本和当前被认为不安全。SNMPv2C是SNMP的一个被改进的版本。它比SNMPv1和被改进的错误处理提供更多安全。

第 1 步：检查Enable (event) SNMPv1/v2c对enable (event) SNMPv1/2c。

步骤2.输入属性名称在获得属性名称名称字段。得到属性名称是验证SNMP Get命令的只读社区字符串。Get命令用于从SNMP设备检索信息。获得属性名称可以是64个字母或数字字符。默认值得到属性名称是公共。

步骤3.输入属性名称在Set community名称字段。它是验证snmp set命令的读/写社区字符串。set命令用于修改或设置在设备的变量。Set community名字可以是64个字母或数字字符。默认Set community名字是专用的。

步骤4.输入SNMP管理软件在IP Address字段SNMPv1/v2c的陷阱接收器运行特定服务器的IP地址或域名。如果任何错误或故障出现，陷阱消息传送到管理员从服务器通知管理员。

步骤5.点击“Save”保存设置。

SNMPv3配置

SNMPv3是SNMP新版本，并且提供最高水平在三个SNMP版本中的安全。它也提供远程配置。

第 1 步：检查Enable (event) SNMPv3对enable (event) SNMPv3。

SNMPv3组管理 

SNMPv3组管理允许您创建组用访问的不同的级别对设备的。当您视为适当，您能然后映射用户到这些组。

步骤1.点击添加在组表里添加一个新的组在SNMPv3组管理表里。SNMPv3组管理页打开：

步骤2.输入组的名字在Group Name字段。

步骤3.从安全等级下拉列表选择安全的种类。安全的种类被描述如下：

•没有认证，没有保密性—不会要求此组的用户设置认证密码或设置保密性密码。消息不会被加密，并且用户不会验证

•认证，没有保密性—不会要求用户设置认证密码，然而没有保密性密码。用户将验证，当消息收到，但是消息不会被加密。

•认证保密性—将要求用户设置认证密码和保密性密码。当消息收到，用户将验证。使用保密性密码，消息也将被加密。

第 4 步：检查复选框选择特定管理信息库(MIB)您希望组访问。MIB用于定义被管理的系统的必要信息。它表示作为iso.org.dod.internet.mgmt.mib。通过设置特定MIB，您能允许组访问设备的不同的零件。

步骤5.点击每个被检查的MIB的特定单选按钮能选择权限级别可用对组。权限级别被定义如下：

•只读—此组的用户能读从MIB，但是不修改它。

•读/写—从MIB能对两个读的此组的用户和修改它。

步骤6.把并且点击保存移下来保存设置。这添加组到组表。

第7.步(可选)，如果要更改已配置组，点击期望组的单选按钮然后点击编辑并且更改各自字段。

第8.步(可选)，如果要删除已配置组，点击组的期望单选按钮然后点击删除。

SNMPv3用户管理

SNMP用户是SNMP服务被执行的异地用户。

Note: 在您在用户表里前，能添加一个用户您必须添加组到组表。

步骤1.点击从用户表添加添加一个新用户在SNMPv3用户管理表里。SNMPv3用户管理页打开：

Step 2.检查Enable (event)对启用的用户管理SNMP。

步骤3.输入用户名在用户名名称字段。

步骤4.从组下拉列表选择期望组。新用户被添加到此特定组。

步骤5.点击特定单选按钮选择认证方法。认证方法被描述如下：

•MD5 —消息摘要Algorithm-5 (MD5)是一个32个位十六进制散列函数。

•SHA —安全哈希算法(SHA)比MD5是160位散列数据功能被认为安全。

步骤6.输入认证的一个密码在认证密码字段。认证密码是事先共享在设备之间的密码。当他们交换数据流时，他们使用特定密码验证数据流。

步骤7.点击特定单选按钮选择在保密性方法字段的期望加密方法。

•DES —数据加密标准(DES)是56位加密方法。被认为不安全，但是可能是必要的，当设备与不支持AES的其它设备一道时使用。

•AES —高级加密标准(AES)使用一128-bit、192-bit或者256-bit加密方法。比DES被认为安全。

步骤8.输入保密性的一个密码在保密性密码字段。保密性密码是用于加密消息的密码。

步骤9.点击“Save”保存设置。这添加用户到用户表。

第10.步(可选)，如果要更改被配置的用户，点击期望用户的单选按钮，然后点击编辑并且更改各自字段。

第11.步(可选)，如果要删除被配置的用户，点击期望用户的单选按钮，然后点击删除。

步骤12。输入SNMPv3陷阱接收器的IP地址在IP Address字段SNMPv3的陷阱接收器。

第13步。从SNMPv3陷阱接收器用户下拉列表选择各自陷井用户。这是收到陷阱消息的用户，当陷井事件发生时。

步骤14。点击“Save”保存设置。