跳至內容
部分或全部頁面已經過機器翻譯。
單擊此處打開本地管理的交換機的文檔,包括CLI和API指南。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=switch-management-snmp

SNMP

On the SNMP page, you can configure Simple Network Management Protocol (SNMP) settings on Sophos switches, including configuring users and groups, community strings, view lists and access lists, and notification settings for secure network monitoring and management.

前往Switches,選擇一個交換機、堆疊或網站,並點選SNMP以配置 SNMP。

整體設定

The 全域設定索引標籤可讓您開啟或關閉 SNMP,並為 SNMPv3 配置引擎 ID

您可以進行以下設定:

  • SNMP 狀態:選取以開啟或關閉 DoS 保護。選擇 Not set 以使用本地切換配置。

  • 引擎 ID:設定十六進位值。字符數可以從10到64個。此值為交換機的唯一識別碼,可防止訊息重播、延遲和重定向問題。建議選擇 預設值 以使用預設值。

    警告

    Deleting or changing the Engine ID clears all local SNMP users. 您必須重新配置它們。

設定來源 顯示 SNMP 設定的來源。

按一下更新,儲存您的變更。

按一下套用以重設交換器。

使用者和群組

透過向 SNMP 監控和管理添加驗證、授權和加密,SNMP 使用者可為您的網路增添安全性。使用者及社群 讓您透過建立 SNMP 使用者並將其與您建立的\群組相關聯,以管理對 SNMP 裝置的存取權限。若要使用存取控制清單,您必須建立至少一個群組。

使用者及社群

The 使用者與社群清單顯示交換機上所有 SNMP 使用者的 名稱協定驗證設定。設定來源 顯示使用者設定的來源。

若要新增使用者,請依照以下步驟操作:

  1. 使用者與社群下,點擊新增

  2. 輸入以下資訊:

    • 名稱:書籤名稱。必須是4到20個字元,不能包含"\%&?'!;|+,或空格。

    • 權限模式:請選擇以下其中一個選項:

      • 沒有驗證:未使用任何身分驗證。
      • 驗證:在用戶與設備互動之前對用戶進行身分驗證。
      • 權限:驗證使用者並加密 SNMP 訊息。

    • 驗證通訊協定:請選擇以下其中一個選項:

      • MD5:使用HMAC-MD5。
      • SHA:使用HMAC-SHA-96。

    • 驗證密碼:輸入您要匹配的資料。 It must be from 8 to 32 characters and can't include ", \, %, &, ?, ', !, ;, |, +, or spaces.

    • 加密通訊協定:選擇用於驗證使用者的方法。

      • DES_CBC:使用資料加密標準(Data Encryption Standard)和密碼區塊鏈(Cipher Block Chaining)進行64位元加密。
      • AES_CFB128:使用128位元加密,採用密碼反饋的高級加密標準。

    • 加密密碼:輸入您要匹配的資料。 It must be from 8 to 40 characters and can't include ", \, %, &, ?, ', !, ;, |, +, or spaces.

  3. 為該使用者啟用 SNMP v1/v2c。

    SNMPv1和SNMPv2c使用社區字串作為密碼來控制存取。選擇此選項會建立一個使用輸入的Name創建的社群,並將使用者與之關聯。此資訊採用明文傳輸,因此比 SNMPv3 使用的加密密碼安全性較低,應僅用於不支援 SNMPv3 的舊版裝置。

    SNMPv1和SNMPv2c根據傳輸標籤將信息發送給SNMP管理員。您可以輸入Transport tag,將社群與特定的SNMP設備關聯起來。運輸標籤確保 SNMP 訊息僅傳送至特定裝置並由其接受。若標籤不屬於社群字串,交換器將無法回應 SNMP 要求。您必須將這些值定義為標籤識別碼通知 > 目標位址。請參閱 通知

  4. 按一下 新增

若要删除 SSID,請選擇您要删除的 SSID,然後按一下 删除

群組

SNMP 群組可協助您透過組織 SNMP 使用者並根據其存取需求分配不同的管理權限,以控制網路存取。您可以將這些群組新增至存取控制清單,以控制在您的網路中存取 SNMP 裝置。

清單中顯示交換機上所有 SNMP 群組的群組名稱、安全模式安全名稱

要新增群組,請依照以下步驟操作:

  1. 群組下,按一下新增
  2. 輸入群組名稱。必須是1到30個字符,不能包含", \, %, &, ?, ', !, ;, |, +,或空格。

  3. 使用核取方塊來選擇您要新增至群組的使用者和 SNMP 版本。

    提示

    選擇在v1v2cv3列頂端的核取方塊,將為所有可用使用者選擇該安全模式。

  4. 按一下 新增

    注意

    若您選擇沒有必要權限的使用者或已在具有相同設定的其他群組中的使用者,將會看到錯誤訊息。然而,Sophos Central 仍會建立該群組,而不包括這些使用者。

點擊群組名稱以編輯其設定。

刪除群組,請勾選您想要移除的群組旁的勾選框,然後點擊刪除

檢視和存取清單

檢視和存取清單讓您對 SNMP 使用者可以存取的管理資訊庫 (MIB) 物件識別碼 (OID) 進行細微控制。

注意

我們建議您在設定檢視存取控制清單之前熟悉MIB和OID。請參閱 MIBs和OIDs

檢視

SNMP 使用 MIB 檔案中定義的資訊來管理和監控您的網路裝置。在 MIB 檔案中,包含 OID 的階層式命名空間組織了有關裝置的資訊。建立視圖以新增至您的存取清單,讓您可以明確指定 SNMP 使用者可以與之互動的 OID。

Views 顯示交換機上所有檢視的名稱和 OID 對應。

如需建立新設備,請執行以下操作:

  1. 檢視下,點擊新增
  2. 輸入角色名稱。 It must be from 1 to 20 characters and can't include ", \, %, &, ?, ', !, ;, |, +, or spaces.

  3. 按一下新增

    OID 對應表中建立了新的行。

  4. 輸入 子樹 OID。OID 是一個獨特的字串,用於識別 SNMP 管理員將包含或排除在存取範圍內的 MIB 中的物件。

  5. 輸入子樹遮罩。這是一個介於1和20之間的整數,用於識別 MIB 內相關對象的群組。該數字標識 SNMP 管理員應用遮罩的層級。 For example, a Subtree Mask of 5 only applies to objects at the fifth level of the MIB tree.
  6. 選取請求類型。選擇在 MIB 樹中的哪個 OID 分支將包含或從所選的 SNMP 檢視中排除。如果您將條目標記為已排除,我們建議建立另一個條目為已包含,其 OID 子樹與已排除條目重疊。

  7. 請點選新增映射以新增更多 OID 對應。

    您可以多次重複此操作。

  8. 按一下儲存

點擊視圖名稱以編輯其設定。

刪除檢視,請勾選您想要移除的核取方塊,然後點擊Delete

存取清單

SNMP 存取控制清單讓您控制哪些 SNMP 群組可以與您網路上的特定裝置互動,以及它們被允許的互動層級。您可以使用存取控制清單來指定特定群組和檢視清單的讀取、寫入和通知權限。您必須至少建立一個群組以建立存取清單。

在交換器上顯示所有存取清單的名稱、安全性和權限模式,以及讀取、寫入和通知視圖。

若要建立 AP6 SSID,請依照以下步驟操作:

  1. 在\存取清單下,點選新增。

  2. 從下拉式清單中選擇要套用存取清單的群組。

    群組的安全模式特權模式詳細資訊顯示在表格中。您可以調整<

  3. 為該群組中每個已啟用的 SNMP 版本選擇一個\閱讀視圖\。這是您想要限制為唯讀的檢視清單名稱。

  4. 為組中啟用的每個 SNMP 版本選擇一個寫入檢視。這是您想要允許寫入權限的檢視清單名稱。
  5. 為組群中啟用的每個 SNMP 版本選擇一個 通知視圖。這是您想要接收交換機 SNMP 代理程式生成的 SNMP 陷阱訊息的檢視清單名稱。
  6. 按一下儲存

點擊存取清單的名稱以編輯其設定。

刪除存取清單,請勾選您要移除的清單旁的核取方塊,並按一下刪除

MIBs和OIDs

MIB(Management Information Bases)是 SNMP 管理員的參考資料,本質上是有關 SNMP 裝置的組織化資訊數據庫。Sophos Switch MIB 檔案可從 Sophos Central 取得。若要下載Sophos Switch MIB檔案,請執行以下步驟:

  1. 移至我的環境 > 安裝程式
  2. 交換機下,點擊下載 SNMP MIB 檔案以下載包含所有 Sophos 交換機型號 MIB 檔案的存檔。
  3. 將存檔保存到您選擇的位置。
  4. 從存檔中提取 MIB 檔案。

每個OID識別一個可通過SNMP讀取或設置的變數。有一個龐大的公共參數列表,供應商通常會提供特定於其硬體的OID。請參閱 OID 或檢查您的供應商文件。

通知

您可以透過配置通知、目標參數和目標位址來控制 SNMP 設備彼此之間的通訊方式。

目標參數

所有 SNMP 通知都需要 目標參數。當發送通知時,它們定義了 SNMP 版本、安全級別和特權。此資訊與目標地址分開,即您可以將多個目標地址與單一目標參數相關聯。

目標參數 顯示交換器上所有 目標參數 的名稱、安全設定、特權模式和相關用戶。

若要新增 VLAN,請依下列步驟操作:

  1. 目標參數下,點擊新增
  2. 輸入名稱。 It must be from 1 to 30 characters and can't include ", \, %, &, ?, ', !, ;, |, +, or spaces.
  3. 從下拉式清單中選擇訊息處理模型。選擇v1v2cv3

  4. 從下拉清單中選取加密模式。選擇v1v2cv3

    若您選擇 v3,您必須同時選擇 特權模式

  5. 從下拉式清單中選取使用者

  6. 按一下儲存

點擊目標參數的名稱以編輯其設定。

要刪除目標參數,請選取您想要移除的核取方塊,然後按一下Delete

通報

SNMP 通知是 SNMP 裝置之間傳送的訊息。當事件發生時,您可以選擇交換機發送給 SNMP 管理員的通知類型並對其進行標記以便進行簡單分類。

Translation 顯示交換器上所有通知的名稱、標籤和訊息類型。

若要新增整合,請依照以下步驟操作:

  1. 通知下,點擊新增

  2. 輸入以下資訊:

  3. 通知名稱: 輸入名稱。 It must be from 1 to 32 characters and can't include ", \, %, &, ?, ', !, ;, |, +, or spaces.

  4. 標籤標識符:輸入標籤識別字串。這確定了通知的目標地址。 It must be from 1 to 20 characters and can't include ", \, %, &, ?, ', !, ;, |, +, or spaces.

  5. 通知類型: 請選擇以下其中一個選項:

    • 陷阱:陷阱是單向通訊,不會發送回應。交貨尚未確認或有保證。
    • 通知:僅支援 SNMPv2c 和 SNMPv3。通知訊息更可靠,因為它們包含了一個要求確認收據的請求。然而,它們消耗更多系統和網絡資源。

  6. 按一下儲存

點擊通知的名稱以編輯其設定。

刪除通知,請勾選您想要移除的通知旁的核取方塊,然後按一下刪除

目標位址

傳送 SNMP 通知需要目標位址。他們告訴 SNMP 代理接收者的域和地址信息,要使用的埠,以及發送或重試通知的頻率。在配置目標地址之前,您必須至少配置一個目標參數。

目標地址 顯示交換機上所有目標地址的名稱、IP 地址和通訊設定。

要設定動態介面,請執行以下動作:

  1. 在\目標地址\下,按一下\新增\

  2. 設定以下設定:

    • 目標位址名稱:輸入名稱。 It must be from 1 to 32 characters and can't include ", \, %, &, ?, ', !, ;, |, +, or spaces.
    • IP 位址:輸入目的地 IP 位址。
    • UDP 連線埠:請輸入用於發送通知的UDP埠口。
    • 逾時:輸入裝置在重新發送通知之前等待的時間。預設為 15 小時。

    • 重試:輸入裝置重新發送通知請求之等待時間。預設為 3 小時。

      限制條件

      逾時重試僅在將通知的類型設置為通知時適用。

    • 標籤標識符:輸入標籤識別字串。 It must be from 1 to 20 characters and can't include ", \, %, &, ?, ', !, ;, |, +, or spaces. 這是用作傳輸標籤資訊。請參閱 使用者和群組

    • 目標參數:從下拉式清單中選取使用者。

  3. 按一下儲存

點擊目標地址的名稱以編輯其設定。

要刪除目標地址,請選取您想要移除的核取方塊,然後點選Delete