SNMP

The SNMP頁面可讓您在Sophos交換機上配置簡單網路管理協定（SNMP）設定，包括配置使用者和群組、社區字串、檢視清單和存取清單，以及安全網路監控和管理的通知設定。

前往Switches，選擇交換機、堆疊或站點，然後點擊SNMP以配置SNMP。

整體設定

\The 全域設定索引標籤可讓您啟用或停用 SNMP，並配置 SNMPv3 的引擎 ID。

您可以進行以下設定：

SNMP 狀態: 選取開或關以開啟或關閉 DoS 保護。選擇尚未設定以使用本地切換配置。
引擎 ID設定十六進位值。字符數可從10到64個。此值是交換機的唯一識別碼，可防止訊息重播、延遲和重新導向問題。我們建議選擇預設值以使用預設值。

警告

刪除或更改 引擎 ID 會清除所有本地 SNMP 使用者。您必須重新配置它們。

在SNMP設定中，配置源顯示來源。

按一下更新，儲存您的變更。

點擊清除以重設數值。

使用者和群組

通過將驗證、授權和加密功能添加到 SNMP 監控和管理中，SNMP 使用者可為您的網路增加安全性。使用者及社群 lets you manage access to SNMP devices by creating SNMP users to associate with the Groups you create.若要使用存取控制清單，您必須建立至少一個群組。

!!! info "Click the appropriate tab to see how to manage Users & Communities and Groups.

使用者及社群群組

The 使用者及社群 list shows the Name, Protocols, and Authentication settings for all SNMP users on the switch.設定來源Configuration source顯示使用者設定的來源。

若要新增使用者和社群，請按照以下步驟進行：

在使用者和社群下，按一下新增。
輸入以下資訊：
- 名稱：使用者的名稱。必須是由4到20個字符，不能包含"，\，%，&，?，'，!，;，|，+，或空格。
- 權限模式：請選擇以下其中一個選項：
  - 沒有驗證：不使用任何身份驗證。
  - 驗證：在用戶與裝置互動之前，需對用戶進行身份驗證。
  - 權限：驗證使用者並加密 SNMP 訊息。
- 驗證通訊協定：請選擇以下其中一個選項：
  - MD5：使用HMAC-MD5。
  - SHA：使用HMAC-SHA-96。
- 驗證密碼：請輸入您想使用的密碼。必須為8到32個字符，並且不能包含"、\、%、&、?、'、!、;、|、+或空格。
- 加密通訊協定：選擇用於驗證使用者身份的方法。
  - DES_CBC：使用使用資料加密標準（Data Encryption Standard）和密碼區塊鏈接（Cipher Block Chaining）的64位加密。
  - AES_CFB128：使用進階加密標準與密碼回饋的 128 位元加密。
- 加密密碼：輸入您想使用的密碼。長度必須介於 8 到 40 個字元之間，不能包含 ", \, %, &, ?, ', !, ;, |, +，或空格。
為該使用者啟用 SNMP v1/v2c。

SNMPv1和SNMPv2c使用社區字串作為密碼來控制訪問。選擇此選項會使用輸入的Name創建一個社群，並將使用者與之關聯。此資訊以純文字傳輸，因此比 SNMPv3 使用的加密密碼不安全，僅應用於不支援 SNMPv3 的舊裝置。

SNMPv1和SNMPv2c基於傳輸標籤向SNMP管理員發送信息。您可以輸入Transport tag以將社區與特定的SNMP設備進行關聯。傳輸標籤確保 SNMP 訊息僅發送至特定裝置並接受來自特定裝置的訊息。若標籤不屬於社群字串，交換器無法回應 SNMP 要求。您必須將這些值定義為標籤識別符位於通知 > 目標地址。請參閱通知。
按一下新增。

若要删除 SSID，請選擇您要删除的 SSID，然後按一下删除。

SNMP 群組可協助您透過組織 SNMP 使用者並根據其存取需求分配不同的管理權限，以控制網路存取。然後您可以將這些群組新增至存取清單，以控制在您的網路中存取 SNMP 裝置。

The Groups list shows the Group name, Security mode, and Security name for all SNMP groups on the switch.

要新增群組，請依照以下步驟操作：

在群組下，按一下新增。
輸入群組名稱。 It must be from 1 to 30 characters and can't include ", \, %, &, ?, ', !, ;, |, +, or spaces.
請使用核取方塊選擇要新增至群組的使用者和 SNMP 版本。

提示

選擇在v1、v2c或v3列頂部的核取方塊，將為所有可用使用者選取該安全模式。
按一下新增。

注意

You'll see an error if you select users without the necessary privilege for the selected Security mode or who are already in another group with the same settings. 然而，Sophos Central 仍然會建立該群組，但不包括這些使用者。

點擊一個群組的名稱以編輯其設定。

刪除群組，勾選您想要移除的群組旁邊的核取方塊，然後按一下刪除。

檢視和存取清單

檢視及存取清單可細緻控制 SNMP 使用者能夠存取的管理資訊庫（MIB）物件識別碼（OID）。

注意

在配置檢視和存取控制清單之前，我們建議您熟悉MIB和OID。請參閱 MIBs和OIDs。

!!! info "Click the appropriate tab to see how to manage Views and Access lists.

檢視Access lists

SNMP 使用在 MIB 檔案中定義的資訊來管理和監控您的網路設備。在 MIB 檔案中，包含 OID 的階層式命名空間組織著有關裝置資訊。建立檢視以新增至您的存取清單，讓您可以明確指定 SNMP 使用者可以互動的確切 OID。

Views 顯示交換機上所有視圖的名稱和 OID 對應。

要配置新視圖，請按照以下步驟進行：

在檢視下，點擊新增。
輸入角色名稱。 It must be from 1 to 20 characters and can't include ", \, %, &, ?, ', !, ;, |, +, or spaces.
按一下新增。

在OID映射表中建立新行。
Enter the Subtree OID. OID 是一個唯一的字串，用於識別 SNMP 管理員將包含或排除於存取之 MIB 中的物件。
Enter the Subtree mask. 這是一個介於1和20之間的整數，用於識別MIB內相關物件群組。該數字標識了 SNMP 管理員應用掩碼的層級。例如5，子樹遮罩僅適用於 MIB 樹的第五級物件。
選取請求類型。選擇 MIB 樹中的 OID 分支，將其從所選的 SNMP 檢視中\ 包含或排除。如果您將一個條目標記為已排除，我們建議創建另一個條目，標記為已包含，OID子樹與已排除條目重疊。
(Optional) 按一下新增映射以新增更多 OID 對應。

您可以多次重複此操作。
按一下儲存。

點選視圖名稱以編輯其設定。

刪除檢視時，請選取要移除的核取方塊，然後按一下 Delete。

SNMP存取控制清單讓您控制哪些SNMP群組可以與您網路上的特定裝置互動，以及它們被允許的互動層級。您可以使用存取控制清單來指定特定群組和檢視清單的讀取、寫入和通知權限。您必須建立至少一個群組來建立存取控制清單。

存取清單 顯示交換機上所有存取清單的名稱、安全性和特權模式，以及讀取、寫入和通知檢視。

若要建立 AP6 SSID，請依照以下步驟操作：

Under Access lists, click Add.
從下拉式清單中選擇要套用存取清單的群組。

該群組的安全模式和特權模式細節顯示在表中。您可以調整特權模式設定。
為每個啟用的 SNMP 版本選擇讀取視圖。這是您想要限制為唯讀的檢視清單名稱。
為該組中已啟用的每個 SNMP 版本選擇一個Write view。這是您想要允許寫入權限的檢視清單名稱。
選擇每個啟用 SNMP 版本的群組，以 通知檢視。這是您想要接收交換機 SNMP 代理程式產生的 SNMP 陷阱訊息的視圖清單名稱。
按一下儲存。

點擊存取清單的名稱以編輯其設定。

要刪除範本，請按一下要變更之範本旁的三個點，然後按一下删除。

MIBs和OIDs

MIBs 是 SNMP 管理員的參考資料，本質上是有組織的關於 SNMP 設備資訊的資料庫。Sophos Switch MIB 檔案可從 Sophos Central 取得。若要下載 Sophos Switch MIB 檔案，請執行以下步驟：

前往裝置 > 安裝程式。
在交換器下，按一下下載 SNMP MIB 檔案以下載包含所有 Sophos Switch 模型的 MIB 檔案的存檔。
將存檔保存到您選擇的位置。
從封存檔中提取 MIB 檔案。

每個 OID 代表一個可以通過 SNMP 讀取或設置的變數。在公共參數清單中有許多項目，供應商通常提供特定於其硬體的OID。請參見OID或檢查您的供應商文件。

通知

您可以透過配置通知、目標參數和目標地址來控制 SNMP 設備彼此之間的通信方式。

!!! info "Click the appropriate tab to see how to manage Target parameters, Notifications, and Target address.

目標參數Notifications目標位址

所有 SNMP 通知都需要 目標參數。他們在發送通知時定義 SNMP 版本、安全級別和特權。此資訊與目標位址分開，這表示您可以將多個目標位址與單一目標參數相關聯。

目標參數 顯示交換機上所有目標參數的名稱、安全設定、權限模式和使用者。

要添加目標參數，請執行以下操作：

在目標參數下，點選新增。
輸入名稱。 It must be from 1 to 30 characters and can't include ", \, %, &, ?, ', !, ;, |, +, or spaces.
從下拉式清單中選擇訊息處理模型。請選擇v1、v2c或v3。
在下拉式清單中選擇安全模式。選擇v1、v2c或v3。

若您選擇 v3，則必須同時選擇 特權模式。
從下拉式清單中選取使用者。
按一下儲存。

點擊目標參數的名稱以編輯其設定。

刪除目標參數，請勾選您想移除的核取方塊，然後按一下Delete。

SNMP通知是在SNMP裝置之間傳送的訊息。當事件發生時，您可以選擇交換機傳送給 SNMP 管理員的通知類型，並將其標記以便進行易於分類。

通知顯示交換機上所有通知的名稱、標籤和訊息類型。

若要新增整合，請依照以下步驟操作：

在通知下，點擊新增。
輸入以下資訊：
通知名稱：輸入名稱。必須為 1 到 32 個字元，不能包含 ", \, %, &, ?, ', !, ;, |, +, 或空格。
標籤標識符：輸入標籤識別字串。這確定了通知的目標地址。 It must be from 1 to 20 characters and can't include ", \, %, &, ?, ', !, ;, |, +, or spaces.
通知類型請選擇以下其中一個選項：
- 陷阱：陷阱是單向通訊，不會發送回應。交付尚未確認或保證。
- 資訊：僅支援SNMPv2c和SNMPv3。通知訊息更可靠，因為它們包含了要求確認收據的請求。然而，它們消耗更多系統和網路資源。
按一下儲存。

點擊通知的名稱以編輯其設定。

若要刪除通知，請勾選您想要移除的通知旁的核取方塊，然後點擊Delete。

傳送 SNMP 通知需要目標位址。它們告訴 SNMP 代理端收件者的域和地址資訊、要使用的埠以及發送或重試通知的頻率。在配置目標地址之前，您必須至少配置一個目標參數。

目標地址 顯示交換機上所有目標地址的名稱、IP地址和通訊設定。

若要設定此項設定，請按照以下步驟操作：

Under Target address, click Add.
設定以下設定：
- 目標位址名稱：輸入名稱。必須為 1 到 32 個字元，不能包含 ", \, %, &, ?, ', !, ;, |, +, 或空格。
- IP 位址：輸入目的地 IP 位址。
- UDP 連線埠：輸入用於發送通知的UDP埠。
- 逾時：輸入設備在重新發送通知之前等待的時間。預設為 15 小時。
- 重試：輸入裝置重新發送通知請求之等候時間。預設值為3秒。
  
  限制條件
  
  逾時和重試僅在將通知的類型設置為通知時應用。
- 標籤標識符：輸入標籤識別字串。 It must be from 1 to 20 characters and can't include ", \, %, &, ?, ', !, ;, |, +, or spaces. 此為運輸標籤資訊之用途。請參閱使用者和群組。
- 目標參數：從下拉式清單中選取類型。
按一下儲存。

點擊目標地址的名稱以編輯其設定。

若要刪除目標地址，請選取您要移除的核取方塊，然後按一下 Delete。