简单网络管理协议支持
SNMP 是一种应用层协议,能够简化网络设备(如节点和路由器)之间的管理信息交换。作为 TCP/IP 组的一部分,SNMP 可让管理员远程管理网络性能、查找并解决网络问题,以及计划网络增长。
您可以使用功能配置 GUI 配置与 SNMP 相关的设置,例如 V1、V2c 和 V3 的社区字符串、用户和通知目标。您配置的 SNMP 设置应用于本地节点;但是,如果您的系统配置支持群集,则可以使用 SNMP 配置窗口中的“应用到所有节点”选项,将设置应用到群集中的所有服务器。
提示 |
仅 Unified Communications Manager:您在 Cisco Unified CallManager 或 Unified Communications Manager 4.X 中指定的 SNMP 配置参数不会在 Unified Communications Manager 6.0 和更高版本升级期间迁移。必须在 Cisco Unified 功能配置中再次执行 SNMP 配置程序。 |
SNMP 支持 IPv4 和 IPv6,CISCO-CCM-MIB 包括 IPv4 与 IPv6 地址以及首选项等的列和存储区。
SNMP 基础知识
SNMP 管理的网络包含三个关键组件:受管设备、代理和网络管理系统。
-
受管设备 - 包含 SNMP 代理并驻留在受管网络上的网络节点。受管设备使用 SNMP 来收集和存储管理信息并使其可用。
仅 Unified Communications Manager 和 IM and Presence Service:在支持群集的配置中,群集中的第一个节点充当受管设备。
-
代理 - 驻留在受管设备上的网络管理软件模块。代理包含有关管理信息的本地知识,并将其转换为与 SNMP 兼容的形式。
Master Agent 和子代理组件用于支持 SNMP。Master Agent 充当代理协议引擎,执行与 SNMP 请求相关的验证、授权、访问控制和隐私功能。同样,Master Agent 包含与 MIB-II 相关的一些管理信息库 (MIB) 变量。在子代理完成必要任务后,Master Agent 还会连接和断开子代理。SNMP Master Agent 侦听端口 161,并转发 SNMP 数据包以获取供应商 MIB。
Unified Communications Manager 子代理仅与本地 Unified Communications Manager 交互。Unified Communications Manager 子代理将陷阱和信息消息发送到 SNMP Master Agent,SNMP Master Agent 与 SNMP 陷阱接收器(通知目标)通信。
IM and Presence Service 子代理仅与本地 IM and Presence Service 交互。IM and Presence Service 子代理将陷阱和信息消息发送到 SNMP Master Agent,SNMP Master Agent 则与 SNMP 陷阱接收器(通知目标)通信。
-
网络管理系统 (NMS) - SNMP 管理应用程序(与运行它的 PC 一起),提供网络管理所需的大量处理和内存资源。NMS 执行监控和控制受管设备的应用程序。以下项支持 NMS:
-
CiscoWorks LAN Management Solution
-
HP OpenView
-
支持 SNMP 和 Unified Communications Manager SNMP 接口的第三方应用程序
-
SNMP 管理信息库
SNMP 允许访问管理信息库 (MIB),即分级组织的信息集合。MIB 包含由对象标识符来标识的托管对象。MIB 对象(包含托管设备的特定特征)包括一个或多个对象实例(变量)。
SNMP 界面提供以下 Cisco 标准 MIB:
-
CISCO-CDP-MIB
-
CISCO-CCM-MIB
-
CISCO-SYSLOG-MIB
-
CISCO-UNITY-MIB
遵守以下限制:
-
Unified Communications Manager 不支持 CISCO-UNITY-MIB。
-
Cisco Unity Connection 不支持 CISCO-CCM-MIB。
-
IM and Presence Service 不支持 CISCO-CCM-MIB 和 CISCO-UNITY-MIB。
SNMP 扩展代理位于服务器中并显示 CISCO-CCM-MIB,从而提供关于服务器已知设备的详细信息。如果是群集配置,则 SNMP 扩展代理位于群集的每台服务器中。CISCO-CCM-MIB 提供设备信息,例如设备注册状态、IP 地址、说明和服务器型号类型(并非群集,位于支持群集的配置中)。
SNMP 界面还提供以下行业标准 MIB:
-
SYSAPPL-MIB
-
MIB-II (RFC 1213)
-
HOST-RESOURCES-MIB
CISCO-CDP-MIB
使用 CDP 子代理来读取 Cisco Discovery Protocol MIB (CISCO-CDP-MIB)。此 MIB 使得 SNMP 受管设备能够将自己通告给网络上的其他 Cisco 设备。
CDP 子代理实现 CDP-MIB。CDP-MIB 包含以下对象:
-
cdpInterfaceIfIndex
-
cdpInterfaceMessageInterval
-
cdpInterfaceEnable
-
cdpInterfaceGroup
-
cdpInterfacePort
-
cdpGlobalRun
-
cdpGlobalMessageInterval
-
cdpGlobalHoldTime
-
cdpGlobalLastChange
-
cdpGobalDeviceId
-
cdpGlobalDeviceIdFormat
-
cdpGlobalDeviceIdFormatCpd
注 |
CISCO-CDP-MIB 取决于是否存在以下 MIB:CISCO-SMI、CISCO-TC、CISCO-VTP-MIB。 |
SYSAPPL-MIB
使用系统应用程序代理以从 SYSAPPL-MIB 获取信息,例如已安装应用程序、应用程序组件以及系统上运行的进程。
系统应用程序代理支持 SYSAPPL-MIB 的以下对象组:
-
sysApplInstallPkg
-
sysApplRun
-
sysApplMap
-
sysApplInstallElmt
-
sysApplElmtRun
命令 |
说明 |
||
与设备相关的查询 | |||
sysApplInstallPkgVersion | 提供软件制造商分配给应用程序包的版本号。 | ||
sysApplElmPastRunUser | 提供进程所有者的登录名(例如 root)。 | ||
与内存、存储和 CPU 相关的查询 | |||
sysApplElmPastRunMemory | 提供在终止之前分配给此进程的真实系统内存已知最新总量(以 kb 为单位)。 | ||
sysApplElmtPastRunCPU | 提供此进程消耗的总系统 CPU 资源的已知最新厘秒数。
|
||
sysApplInstallElmtCurSizeLow | 提供以 2^32 字节为模的当前文件大小。例如,对于总计大小为 4,294,967,296 字节的文件,此变量的值为 0;对于总计大小为 4,294,967,295 字节的文件,此变量将 4,294,967,295。 | ||
sysApplInstallElmtSizeLow | 提供以 2^32 字节为模的已安装文件大小。这是安装后磁盘上文件的大小。例如,对于总计大小为 4,294,967,296 字节的文件,此变量的值为 0;对于总计大小为 4,294,967,295 字节的文件,此变量将 4,294,967,295。 | ||
sysApplElmRunMemory | 提供当前分配给此进程的实际系统内存总量(以 kb 为单位)。 | ||
sysApplElmRunCPU | 提供此进程消耗的总系统 CPU 资源厘秒数。
|
||
与进程相关的查询 | |||
sysApplElmtRunState | 提供正在运行的进程的当前状态。可能的值包括正在运行 (1)、可运行 (2) 但正在等待 CPU 等资源、正在等待 (3) 事件发生、正在退出 (4) 或其他 (5)。 | ||
sysApplElmtRunNumFiles | 提供进程当前打开的常规文件数量。传输连接(套接字)不应包括在此值的计算中,也不应包括操作系统特定的特殊文件类型。 | ||
sysApplElmtRunTimeStarted | 提供启动进程的时间。 | ||
sysApplElmtRunMemory | 提供当前分配给此进程的实际系统内存总量(以 kb 为单位)。 | ||
sysApplElmtPastRunInstallID | 提供已安装元素表的索引。这个对象的值与应用程序元素的 sysApplInstallElmtIndex(表示以前执行过的进程)的值相同。 | ||
sysApplElmtPastRunUser | 提供进程所有者的登录名(例如 root)。 | ||
sysApplElmtPastRunTimeEnded | 提供进程结束的时间。 | ||
sysApplElmtRunUser | 提供进程所有者的登录名(例如 root)。 | ||
sysApplRunStarted | 提供应用程序启动的日期和时间。 | ||
sysApplElmtRunCPU | 提供此进程消耗的总系统 CPU 资源厘秒数。
|
||
与软件组件相关的查询 | |||
sysApplInstallPkgProductName | 提供制造商分配给软件应用程序包的名称。 | ||
sysApplElmtRunParameters | 提供进程的开始参数。 | ||
sysApplElmtRunName | 提供进程的完整路径和文件名。例如,对于执行路径为 "opt/MYYpkg/bin/myyproc" 的进程 "myyproc",系统会返回 "/opt/MYYpkg/bin/myyproc"。 | ||
sysApplInstallElmtName | 提供此元素的名称,该名称包含在应用程序中。 | ||
sysApplElmtRunUser | 提供进程所有者的登录名(例如 root)。 | ||
sysApplInstallElmtPath | 提供安装此元素的目录的完整路径。例如,安装于目录 "/opt/EMPuma/bin" 中的元素的值为 "/opt/EMPuma/bin"。大多数应用程序包都包含程序包中所含元素的相关信息。此外,元素通常安装在程序包安装目录之下的子目录中。如果程序包信息本身不包含元素路径名,则路径通常可以通过简单的子目录搜索来确定。如果该元素未安装在该位置,且没有其他信息可用于代理实施,则该路径未知并且会返回空值。 | ||
sysApplMapInstallPkgIndex | 提供此对象的值,并标识此进程所属之应用程序的已安装软件包。如果可以确定进程的父应用程序,此对象的值与 sysApplInstallPkgTable 中对应于此进程所属之已安装应用程序的条目的 sysApplInstallPkgIndex 值相同。但是,如果无法确定父应用程序(例如,该进程不是特定已安装应用程序的一部分),则此对象的值为 "0",表明此进程无法与应用程序以及已安装的软件包相关联。 | ||
sysApplElmtRunInstallID | 提供 sysApplInstallElmtTable 的索引。这个对象的值与应用程序元素的 sysApplInstallElmtIndex(表示正在运行的实例)的值相同。如果此进程无法与已安装的可执行文件关联,则此值应为 "0"。 | ||
sysApplRunCurrentState | 提供正在运行的应用程序实例的当前状态。可能的值包括正在运行 (1)、可运行 (2) 但正在等待 CPU 等资源、正在等待 (3) 事件发生、正在退出 (4) 或其他 (5)。此值基于对此应用程序实例的运行元素(请参见 sysApplElmRunState)及其由 sysApplInstallElmtRole 定义的角色的评估。如果一个应用程序实例的一个或多个 REQUIRED 元素不再运行,则代理实施可能会检测到该应用程序实例正在退出。大多数代理实施将等到第二次内部轮询完成后,才给系统时间来启动 REQUIRED 元素,然后再将应用程序实例标记为退出。 | ||
sysApplInstallPkgDate | 提供此软件应用程序在主机上的安装日期和时间。 | ||
sysApplInstallPkgVersion | 提供软件制造商分配给应用程序包的版本号。 | ||
sysApplInstallElmtType | 提供属于已安装应用程序的元素的类型。 | ||
与日期/时间相关的查询 | |||
sysApplElmtRunCPU | 此进程消耗的总系统 CPU 资源厘秒数
|
||
sysApplInstallPkgDate | 提供此软件应用程序在主机上的安装日期和时间。 | ||
sysApplElmtPastRunTimeEnded | 提供进程结束的时间。 | ||
sysApplRunStarted | 提供应用程序启动的日期和时间。 |
MIB-II
使用 MIB2 代理以从 MIB-II 获取信息。MIB2 代理提供 RFC 1213 中定义的变量(例如接口、IP 等等)的访问权限,并支持以下对象组:
-
system
-
interfaces
-
at
-
ip
-
icmp
-
tcp
-
udp
-
snmp
命令 |
说明 |
||
与设备相关的查询 | |||
sysName | 为此受管节点提供管理上分配的名称。按照惯例,此名称是节点的完全限定域名。如果名称未知,则值为零长度字符串。 | ||
sysDescr | 提供实体的文字说明。此值应包括系统硬件类型、软件操作系统和网络软件的全称和版本标识。 | ||
SNMP 诊断查询 | |||
sysName | 为此受管节点提供管理上分配的名称。按照惯例,此名称是节点的完全限定域名。如果名称未知,则值为零长度字符串。 | ||
sysUpTime | 提供自上次重新初始化系统的网络管理部分以来的时间(以百分之一秒为单位)。 | ||
snmpInTotalReqVars | 提供由于收到有效的 SNMP Get-Request 和 Get-Next PDU 而被 SNMP 协议实体成功检索的 MIB 对象的总数。 | ||
snmpOutPkts | 提供从 SNMP 实体传递到传输服务的 SNMP 消息总数。 | ||
sysServices | 提供指示此实体可能提供的服务集的值。此为求和后的值。该总和最初取值为零,然后,对于该节点执行事务的 1 到 7 范围内的每一层 L,升至 (L - 1) 的 2 将加到总和中。例如,作为提供应用程序服务的主机,节点的值将为 4 (2^(3-1))。相比之下,作为提供应用程序服务的主机,节点的值将为
72 (2^(4-1) + 2^(7-1))。
|
||
snmpEnableAuthenTraps | 指示是否允许 SNMP 实体生成 authenticationFailure 陷阱。此对象的值将覆盖任何配置信息,从而提供了一种禁用所有 authenticationFailure 陷阱的方法。
|
||
与系统日志相关的查询 | |||
snmpEnabledAuthenTraps | 指示是否允许 SNMP 实体生成 authenticationFailure 陷阱。此对象的值将覆盖任何配置信息,从而提供了一种禁用所有 authenticationFailure 陷阱的方法。
|
||
与日期/时间相关的查询 | |||
sysUpTime | 提供自上次重新初始化系统的网络管理部分以来的时间(以百分之一秒为单位)。 |
HOST-RESOURCES MIB
使用主机资源代理以从 HOST-RESOURCES-MIB 获取值。主机资源代理提供主机信息(例如存储资源、进程表、设备信息和已安装软件库)的 SNMP 访问权限。主机资源代理支持以下对象组:
-
hrSystem
-
hrStorage
-
hrDevice
-
hrSWRun
-
hrSWRunPerf
-
hrSWInstalled
命令 |
说明 |
与设备相关的查询 | |
hrFSMountPoint | 提供此文件系统根目录的路径名。 |
hrDeviceDescr | 提供此设备的文字说明,包括设备制造商和修订版以及序列号(可选)。 |
hrStorageDescr | 提供存储类型和实例的说明。 |
与内存、存储区和 CPU 相关的查询 | |
hrMemorySize | 提供主机包含的物理读写主内存(通常为 RAM)的容量。 |
hrStorageSize | 提供存储区的大小(以 hrStorageAllocationUnits 为单位)。可写入此对象,以允许在这样的操作有意义并且在基础系统上可行的情况下,远程配置存储区域的大小。例如,您可以修改分配给缓冲池的主内存量或分配给虚拟内存的磁盘空间量。 |
与进程相关的查询 | |
hrSWRunName | 提供这个正在运行的软件的文字说明,包括制造商、修订版本以及众所周知的名称。如果此软件安装在本地,则必须与相应 hrSWInstalledName 中所用的字符串相同。 |
hrSystemProcesses | 提供此系统上当前已加载或正在运行的进程上下文的数量。 |
hrSWRunIndex | 为主机上运行的每个软件提供唯一的值。尽可能使用系统的本地唯一标识号。 |
与软件组件相关的查询 | |
hrSWInstalledName | 提供这个已安装软件的文字说明,包括制造商、修订版本、众所周知的名称以及序列号(可选)。 |
hrSWRunPath | 提供从中加载此软件的长期存储区(例如磁盘驱动器)位置的说明。 |
与日期/时间相关的查询 | |
hrSystemDate | 提供主机的本地日期和时间。 |
hrFSLastPartialBackupDate | 提供将此文件系统的一部分复制到另一个存储设备以进行备份的最后日期。此信息有助于确保定期执行备份。如果此信息未知,则此变量的值将对应于 0000 年 1 月 1 日 00:00:00.0,其编码为(十六进制)"00 00 01 01 00 00 00 00"。 |
CISCO-SYSLOG-MIB
系统日志跟踪并记录从信息到严重的所有系统消息。使用此 MIB,网络管理应用程序可以将系统日志消息作为 SNMP 陷阱接收:
Cisco Syslog 代理支持以下 MIB 对象的陷阱功能:
-
clogNotificationsSent
-
clogNotificationsEnabled
-
clogMaxSeverity
-
clogMsgIgnores
-
clogMsgDrops
注 |
CISCO-SYSLOG-MIB 取决于是否存在 CISCO-SMI MIB。 |
命令 |
说明 |
||
与系统日志相关的查询 | |||
clogNotificationEnabled | 指示在设备生成系统日志消息时是否发送 clogMessageGenerated 通知。禁用通知不会阻止将系统日志消息添加到 clogHistoryTable。 | ||
clogMaxSeverity | 指示将处理哪些系统日志严重性级别。代理将忽略严重性值大于此值的任何系统日志消息。
|
CISCO-CCM-MIB/CISCO-CCM-CAPABILITY MIB
CISCO-CCM-MIB 包含关于 Unified Communications Manager 及其关联设备(例如电话、网关等)的动态(实时)和已配置(静态)信息,这些信息在此 Unified Communications Manager 节点上可见。简单网络管理协议 (SNMP) 表包含 IP 地址、注册状态和型号类型等信息。
SNMP 支持 IPv4 和 IPv6,CISCO-CCM-MIB 包括 IPv4 与 IPv6 地址以及首选项等的列和存储区。
注 |
Unified Communications Manager 在 Unified Communications Manager 系统中支持此 MIB。IM and Presence Service 和 Cisco Unity Connection 不支持此 MIB。 |
要查看 CISCO-CCM-MIB 和 MIB 定义的支持列表,请转至以下链接:
ftp://ftp.cisco.com/pub/mibs/supportlists/callmanager/callmanager-supportlist.html
要查看所有 Unified Communications Manager 版本中的 MIB 依赖关系和 MIB 内容(包括过时的对象),请转至以下链接: http://tools.cisco.com/Support/SNMP/do/BrowseMIB.do?local=en&step=2&mibName=CISCO-CCM-CAPABILITY
只有当 Cisco CallManager 服务(如果是 Unified Communications Manager 群集配置,则是本地 Cisco CallManager 服务)启动并正在运行时,才会填充动态表格;静态表格会在 Cisco CallManager SNMP 服务运行时填充。
表格 |
内容 |
---|---|
ccmTable |
此表存储本地 Unified Communications Manager 的版本和安装 ID。表格中还会存储群集中所有 Unified Communications Manager 的相关信息,本地 Unified Communications Manager 知道这些信息,但对版本详情显示“未知”。如果本地 Unified Communications Manager 关闭,则除版本和安装 ID 值之外,表格仍然为空。 |
ccmPhoneFailed、ccmPhoneStatusUpdate、ccmPhoneExtn、ccmPhone、ccmPhoneExtension |
对于 Cisco Unified IP 电话,ccmPhoneTable 中注册的电话数应与 Unified Communications Manager/RegisteredHardware 电话性能监视计数器匹配。ccmPhoneTable 中每部已注册、未注册或被拒 Cisco Unified IP 电话有一个条目。ccmPhoneExtnTable 使用组合索引 ccmPhoneIndex 和 ccmPhoneExtnIndex 来关联 ccmPhoneTable 和 ccmPhoneExtnTable 中的条目。 |
ccmCTIDevice、ccmCTIDeviceDirNum |
ccmCTIDeviceTable 将每个 CTI 设备存储为一个设备。根据 CTI 路由点或 CTI 端口的注册状态,Unified Communications Manager MIB 中的 ccmRegisteredCTIDevices、ccmUnregisteredCTIDevices 和 ccmRejectedCTIDevices 计数器会更新。 |
ccmSIPDevice |
CCMSIPDeviceTable 将每个 SIP 干线存储为一个设备。 |
ccmH323Device |
ccmH323DeviceTable 包括 Unified Communications Manager(在群集配置的情况下为本地 Unified Communications Manager)包含其信息的 H.323 设备的列表。对于 H.323 电话或 H.323 网关,ccmH.323DeviceTable 中每个 H.323 设备有一个条目。(H.323 电话和网关未向 Unified Communications Manager 注册。)准备好处理指示的 H.323 电话和网关的呼叫时,Unified Communications Manager 会生成 H.323Started 警报。)系统将网守信息作为 H.323 中继信息的一部分提供。 |
ccmVoiceMailDevice、ccmVoiceMailDirNum |
对于 Cisco uOne、ActiveVoice,ccmVoiceMailDeviceTable 中每个语音留言传送设备有一个条目。根据注册状态,Cisc MIB 中的 ccmRegisteredVoiceMailDevices、ccmUnregisteredVoiceMailDevices 和 ccmRejectedVoiceMailDevices 计数器会更新。 |
ccmGateway |
ccmRegisteredGateways、ccmUnregisteredGateways 和 ccmRejectedGateways 分别跟踪已注册网关设备或端口的数量、未注册网关设备或端口的数量以及被拒网关设备或端口的数量。 Unified Communications Manager 会在设备或端口级别生成警报。基于 CallManager 警报的 ccmGatewayTable 中包含设备或端口级别的信息。ccmGatewayTable 中每个已注册、未注册或被拒的设备或端口都有一个条目。具有两个 FXS 端口和一个 T1 端口的 VG200 在 ccmGatewayTable 中有三个条目。ccmActiveGateway 和 ccmInActiveGateway 计数器跟踪活动(已注册)和失去联系(未注册或被拒)之网关设备或端口的数量。 根据注册状态,ccmRegisteredGateways、ccmUnregisteredGateways 和 ccmRejectedGateways 计数器会更新。 |
ccmMediaDeviceInfo |
表格中包含至少尝试过一次向本地 Unified Communications Manager 注册的所有媒体设备列表。 |
ccmGroup |
此表包含 Unified Communications Manager 群集中的 Unified Communications Manager 组。 |
ccmGroupMapping |
此表会将群集中的所有 Unified Communications Manager 映射到一个 Unified Communications Manager 组。本地 Unified Communications Manager 节点关闭时,此表仍然为空。 |
表格 |
内容 |
---|---|
ccmProductType |
此表包含 Unified Communications Manager(如果是 Unified Communications Manager 群集配置,则为群集)支持的产品类型的列表,包括电话类型、网关类型、媒体设备类型、H.323 设备类型、CTI 设备类型、语音留言传送设备类型和 SIP 设备类型。 |
ccmRegion、ccmRegionPair |
ccmRegionTable 中包含 Cisco Communication Network (CCN) 系统中所有按地理位置分隔的区域的列表。ccmRegionPairTable 包含 Unified Communications Manager 群集的地理区域对列表。地理区域对由源区域和目标区域定义。 |
ccmTimeZone |
此表包含 Unified Communications Manager 群集中所有时区组的列表。 |
ccmDevicePool |
此表包含 Unified Communications Manager 群集中所有设备池的列表。设备池由区域、日期/时间组和 Unified Communications Manager 组定义。 |
注 |
CISCO-CCM-MIB 中的 “ccmAlarmConfigInfo” 和 “ccmQualityReportAlarmConfigInfo” 组定义与所描述的通知有关的配置参数。 |
CISCO-UNITY-MIB
CISCO-UNITY-MIB 通过连接 SNMP 代理来获取有关 Cisco Unity Connection 的信息。
要查看 CISCO-UNITY-MIB 定义,请转至以下链接并单击 SNMP V2 MIB:
http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml
注 |
Cisco Unity Connection 支持此 MIB。Unified Communications Manager 和 IM and Presence Service 不支持此 MIB。 |
连接 SNMP 代理支持以下对象。
对象 |
说明 |
---|---|
ciscoUnityTable |
此表包含 Cisco Unity Connection 服务器的一般信息,例如主机名和版本号。 |
ciscoUnityPortTable |
此表包含 Cisco Unity Connection 语音留言端口的一般信息。 |
通用 Unity 使用信息对象 |
此组包含 Cisco Unity Connection 语音留言端口容量和利用率的信息。 |
SNMP 配置要求
系统不提供默认的 SNMP 配置。您必须在安装后配置 SNMP 设置以访问 MIB 信息。Cisco 支持 SNMP V1、V2c 和 V3 版本。
SNMP 代理通过社区名称和身份验证陷阱提供安全性。您必须配置社区名称以访问 MIB 信息。下表提供所需的 SNMP 配置设置。
配置 |
Cisco Unified 功能配置页面 |
---|---|
V1/V2c 社区字符串 |
|
V3 社区字符串 |
|
MIB2 的系统联系人和位置 |
|
陷阱目标 (V1/V2c) |
|
陷阱目标 (V3) |
|
SNMP 版本 1 支持
SNMP 版本 1 (SNMPv1) 是 SNMP 的初始实施版本,它在管理信息结构 (SMI) 规范内运行,并通过用户数据报协议 (UDP)、Internet 协议 (IP) 等协议进行操作。
SNMPv1 SMI 定义高度结构化的表 (MIB),用于对表格对象(即包含多个变量的对象)的实例进行分组。表中包含零个或多个被编入索引的行,因此 SNMP 可以使用支持的命令检索或修改整行。
使用 SNMPv1 时,NMS 将发出请求,托管设备则返回响应。代理使用陷阱操作将重要事件异步通知 NMS。
在功能配置 GUI 中,您可以在 V1/V2c 配置窗口中配置 SNMPv1 支持。
SNMP 版本 2c 支持
与 SNMPv1 一样,SNMPv2c 在管理信息结构 (SMI) 规范内工作。MIB 模块包含相互关联的管理对象的定义。SNMPv1 中使用的操作与 SNMPv2 中使用的操作类似。例如,SNMPv2 陷阱操作的功能与 SNMPv1 中使用的功能相同,但它使用不同的消息格式并替换了 SNMPv1 陷阱。
SNMPv2c 中的“通知”操作允许一个 NMS 将陷阱信息发送到另一个 NMS,然后从 NMS 接收响应。
在功能配置 GUI 中,您可以在 V1/V2c 配置窗口中配置 SNMPv2c 支持。
SNMP 版本 3 支持
SNMP 版本 3 提供验证(验证请求来自真实来源)、隐私(加密数据)、授权(验证用户允许请求的操作)和访问控制(验证用户拥有所请求对象的访问权限)等安全功能。要阻止 SNMP 数据包在网络上泄露,您可以配置使用 SNMPv3 加密。
注 |
从 12.5(1)SU1 版开始,Unified Communications Manager 中不支持 MD5 或 DES 加密方法。在添加 SNMPv3 用户时,您可以选择 SHA 或 AES 作为验证协议。 |
SNMPv3 不使用 SNMPv1 和 v2 之类的团体字符串,而是使用 SNMP 用户。
在功能配置 GUI 中,您可以在 V3 配置窗口中配置 SNMPv3 支持。
SNMP 服务
下表中的服务支持 SNMP 操作。
注 |
SNMP Master Agent 用作 MIB 接口的主服务。您必须手动激活 Cisco CallManager SNMP 服务;安装后,所有其他 SNMP 服务都应运行。 |
MIB | 服务 | 窗口 |
---|---|---|
CISCO-CCM-MIB |
Cisco CallManager SNMP 服务 |
。选择服务器;然后选择“性能和监控”类别。 |
SNMP 代理 |
SNMP Master Agent |
。选择服务器;然后选择“平台服务”类别。 选择服务器;然后选择“平台服务”类别。 |
CISCO-CDP-MIB |
CiscoCDP Agent |
|
SYSAPPL-MIB |
系统应用程序代理 |
|
MIB-II |
MIB2 代理 |
|
HOST-RESOURCES-MIB |
主机资源代理 |
|
CISCO-SYSLOG-MIB |
Cisco Syslog 代理 |
|
硬件 MIB |
本机代理适配器 |
|
CISCO-UNITY-MIB |
连接 SNMP 代理 |
。选择服务器;然后选择“基础服务”类别。 |
小心 |
停止 SNMP 服务可能会导致数据丢失,因为网络管理系统不再监控 Unified Communications Manager 或 Cisco Unity Connection 网络。不要停止服务,除非您的技术支持团队告诉您这样做。 |
SNMP 社区字符串和用户
尽管 SNMP 社区字符串不提供安全性,但它们会验证对 MIB 对象的访问并充当嵌入式密码。只能为 SNMPv1 和 v2c 配置 SNMP 社区字符串。
SNMPv3 不使用社区字符串。但版本 3 使用 SNMP 用户。这些用户的作用与社区字符串相同,但用户可以提供安全性,因为您可以为其配置加密或验证。
在功能配置 GUI 中,不存在默认的社区字符串或用户。
SNMP 陷阱和通知
SNMP 代理会以陷阱或通知的形式将通知发送到 NMS 以标识重要系统事件。陷阱不会从目标接收确认,而通知会接收确认。您可以使用功能配置 GUI 中的“SNMP 通知目标配置”窗口配置通知目标。
注 |
Unified Communications Manager 在 Unified Communications Manager 和 IM and Presence Service 系统中支持 SNMP 陷阱。 |
对于 SNMP 通知,如果启用了相应的陷阱标记,则系统会立即发送陷阱。对于系统日志代理,警报和系统级日志消息将发送到系统日志后台守护程序以进行日志记录。此外,某些标准的第三方应用程序会将日志消息发送到系统日志后台守护程序以进行日志记录。这些日志消息将在本地记录在系统日志文件中,并且还将转换为 SNMP 陷阱/通知。
以下列表包含发送到所配置陷阱目标的 Unified Communications Manager SNMP 陷阱/通知消息:
-
Unified Communications Manager 发生故障
-
电话发生故障
-
电话状态更新
-
网关发生故障
-
媒体资源列表已耗尽
-
路由列表已耗尽
-
网关第 2 层更改
-
质量报告
-
恶意电话
-
系统日志消息已生成
提示 |
在配置通知目标之前,请确认所需的 SNMP 服务已激活并正在运行。此外,请确保已正确为社区字符串/用户配置权限。 您可以在功能配置 GUI 中选择 或 。 |
下表提供了您在网络管理系统 (NMS) 上配置的陷阱/通知参数的相关信息。如支持 NMS 的 SNMP 产品文档中所述,您可以通过在 NMS 上发出适当的命令来配置表中的值。
注 |
除最后两个参数外,表中所列的所有参数都是 CISCO-CCM-MIB 的一部分。最后两个参数 clogNotificationsEnabled 和 clogMaxSeverity 包含 CISCO-SYSLOG-MIB 的一部分。 |
对于 IM and Presence Service,您只能在 NMS 上配置 clogNotificationsEnabled 和 clogMaxSeverity 陷井/通知参数。
参数名称 |
默认值 |
生成的陷阱 |
配置建议 |
---|---|---|---|
ccmCallManagerAlarmEnable |
真 |
ccmCallManagerFailed ccmMediaResourceListExhausted ccmRouteListExhausted ccmTLSConnectionFailure |
保留默认规范。 |
ccmGatewayAlarmEnable |
真 |
ccmGatewayFailed ccmGatewayLayer2Change 尽管您可以在 Cisco Unified Communications Manager 管理中将 CiscoATA 186 设备配置为电话,但当 Unified Communications Manager 为 CiscoATA 设备发送 SNMP 陷阱时,它会发送网关类型的陷阱;例如 ccmGatewayFailed。 |
无。此陷阱默认指定为“启用”。 |
ccmPhoneStatusUpdateStorePeriod ccmPhoneStatusUpdateAlarmInterval |
1800 0 |
ccmPhoneStatusUpdate |
将 ccmPhoneStatusUpdateAlarmInterval 设置为介于 30 到 3600 之间的值。 |
ccmPhoneFailedStorePeriod ccmPhoneFailedAlarmInterval |
1800 0 |
ccmPhoneFailed |
将 ccmPhoneFailedAlarmInterval 设置为介于 30 到 3600 之间的值。 |
ccmMaliciousCallAlarmEnable |
真 |
ccmMaliciousCall |
无。此陷阱默认指定为“启用”。 |
ccmQualityReportAlarmEnable |
真 |
仅当 CiscoExtended Functions 服务在服务器上(如果是群集配置 [仅 Unified Communications Manager],则是在本地 Unified Communications Manager 服务器上)激活并运行时,才会生成此陷阱。 ccmQualityReport |
无。此陷阱默认指定为“启用”。 |
clogNotificationsEnabled |
假 |
clogMessageGenerated |
要启用陷阱生成,将 clogNotificationsEnable 设置为 True。 |
clogMaxSeverity |
预警 |
clogMessageGenerated |
当您将 clogMaxSeverity 设置为预警时,如果应用程序生成至少具有预警严重性级别的系统日志消息,将生成 SNMP 陷阱。 |
SFTP 服务器支持
对于内部测试,我们使用 Cisco Prime Collaboration Deployment (PCD) 上的 SFTP 服务器(由 Cisco 打造,Cisco TAC 提供支持)。参阅下表可大致了解 SFTP 服务器的选项:
SFTP 服务器 |
支持说明 |
||
---|---|---|---|
Cisco Prime Collaboration 部署上的 SFTP 服务器 |
此服务器是 Cisco 提供和测试的唯一 SFTP 服务器,并且完全受 Cisco TAC 支持。 版本兼容性取决于您的 Emergency Responder 版本和 Cisco Prime Collaboration 部署。在升级其版本 (SFTP) 或 Emergency Responder 之前,请参阅《Cisco Prime Collaboration 部署管理指南》,以确保版本兼容。 |
||
来自技术合作伙伴的 SFTP 服务器 |
这些服务器由第三方提供,第三方测试。版本兼容性取决于第三方测试。如果升级其 SFTP 产品和/或升级版本兼容的 Unified Communications Manager,请参阅“技术合作伙伴”页面: |
||
来自其他第三方的 SFTP 服务器 |
这些服务器由第三方提供,不受 Cisco TAC 官方支持。 版本兼容性乃尽力提供,以建立兼容的 SFTP 版本和 Emergency Responder 版本。
|