SNMP
簡單網路管理協議(SNMP)允許您監視和管理連接到Sophos Switch的網路設備。
Sophos Switch支援SNMP v1,v2c和v3版本。預設值爲v3,最安全的版本。但是,可能需要v1和v2c來支援較舊的硬體。
一般設定
使用 常規設定 部分打開或關閉SNMP並配置SNMP引擎ID。
| 選項 | 說明 |
|---|---|
| SNMP 狀態 | 開啟或關閉執行個體如果選取未設定,則不會從 Sophos Central 推送任何設定,並且將使用任何本機設定。 |
| 引擎 ID | 輸入 * 遠程客戶端的交換機引擎ID。值必須爲10到64個十六進制字元,或選中 *預設 複選框以使用Sophos Switch生成的引擎ID。 |
單擊 更新 以保存。
使用者與群組(U)
在Sophos Switch上爲SNMP添加用戶和組。使用訪問列表時,必須至少創建一個組。
==="用戶和社羣"
如需新增網域清單,請依照以下步驟操作:
1. 在 **用戶和社羣下**,單擊 **添加**。
2. 在 **Users and Communities** (用戶和社羣)窗口中,輸入 **Name**(名稱)。
3. 從下拉清單中選取加密模式。選項如下:
- **沒有驗證**
- **驗證**
- **權限**
4. 從下拉式清單中選取協定。選項如下:
- **MD5**
- **SHA**
5. 輸入驗證密碼。
6. 從下拉式清單中選取協定。選項如下:
- **DES_CBC**
- **AES_CBF128**
7. 輸入**加密密碼**。
8. (可選)要爲此用戶使用SNMP v1/v2c,請選擇 **爲此用戶啓用SNMP v1/v2c** 並輸入 **傳輸標籤**。
9. 按一下 **新增**。
要新增群組,請依照以下步驟操作:
- 在 組下,單擊 添加。
- 在 Groups (組)窗口中,輸入 Name(名稱)。
- 從顯示的列表中選擇用戶。
- 使用複選框爲每個用戶選擇SNMP版本。
- 按一下 新增。
注意
若要刪除項目,請選取項目左側的核取方塊,然後點選 刪除。
檢視和存取清單
使用視圖和關聯的訪問列表來允許或拒絕對網路資源的訪問。MIB視圖是MIB層次結構中的一組子樹。視圖子樹由對象標識符(OID)標識。
==="視圖"
如需建立新設備,請執行以下操作:
1. 在 **視圖下**,單擊 **添加**。
2. 在 **添加視圖** 窗口中,輸入 **視圖名稱**。
3. 按一下**新增**。
在 **OID映射** 表中創建新行。
4. 輸入 **子樹OID**。
5. 輸入 **子樹掩碼**。
6. 選取**請求類型**。選項如下:
- **包含**
- **已排除**
7. 按一下**儲存**。
存取清單
您必須至少創建了一個組才能創建訪問列表。若要建立進階搜尋,請執行以下動作:
1. 在 **訪問列表下**,單擊 **添加**。
2. 在 **添加訪問策略** 窗口中,從 **組列表** 下拉列表中選擇組。
記錄詳細資料顯示在記錄表格中。
3. **** 爲組打開的每個SNMP版本選擇讀取視圖。
4. **** 爲組打開的每個SNMP版本選擇寫入視圖。
5. **** 爲組打開的每個SNMP版本選擇通知視圖。
6. 按一下**儲存**。
注意
若要刪除項目,請選取項目左側的核取方塊,然後點選 刪除。
通知
創建 目標參數 並配置 通知。
要新增位置,請依照以下步驟操作:
- 在 目標參數下,單擊 添加。
- 在 Add Parameter (添加參數 ****)窗口中,輸入Name (名稱)。
- **** 從下拉列表中選擇消息處理模型。
- **** 從下拉列表中選擇安全模式。
- 從下拉式清單中選取一個安裝程式。
- 使用v3作爲安全模式時,請 **** 從下拉列表中選擇權限模式。
- 按一下儲存。
通知
若要新增整合,請依照以下步驟操作:
1. 在 **“通知** **(添加**)”下,單擊“Add
2. 在 **Add notification** (添加通知 ****)窗口中,輸入Name (名稱)。
3. 輸入 **標籤標識符**。
4. 從下拉式清單中選取**類型**。選項如下:
- **設陷**
- **通知**
5. 按一下**儲存**。
在配置目標地址之前,必須至少配置一個目標參數。
要設定整合,請執行以下動作:
- 在 目標地址下,單擊 添加。
- 在 Add address (添加地址 ****)窗口中,輸入Name (名稱)。
- 輸入 IP 位址
- 輸入 UDP埠。
- 輸入 超時 (以秒爲單位)。
- 輸入 重試 編號。
- 輸入 標籤標識符。
- 從下拉式清單中選取協定。
- 按一下儲存。
注意
若要刪除項目,請選取項目左側的核取方塊,然後點選 刪除。