SNMPv3

SNMPv3 認證([設定] 選單 > [資料庫] > [認證] > [SNMP v3])存放了以 WhatsUp Gold 監控具備 SNMPv3 之裝置所需的資訊。

適當的認證可讓您運用以 SNMP 為基礎的監控工具(WhatsUp Gold 主動監控工具,如 SNMP 延伸、效能監控工具等)來管理及監控由 SNMPv3 畫面式的存取控制項監管的目標裝置。

一旦在認證資料庫中新增了一個 SNMPv3 認證之後,您可以…

入門教學

從 WhatsUp Gold 使用 SNMPv3監控之前,請確認目標裝置…

Tip: 對於支援讀取 BRIDGE-MIB 的裝置,各個 VLAN 具備一個 VLAN 特定的上下文,正確設定這類裝置和 WUG 可減少啟用 CDP/LLDP 以取得足夠資訊來計算裝置連線能力的必要性。如要深入了解,請參閱本主題稍後所提到的〈VLAN 模式〉控制與範例。

與 SNMPv2 的差異

不同於 SNMPv2,SNMPv3 採用一個畫面式的存取控制模型 (VACM)。這表示 WhatsUp Gold SNMPv3 監控工具要求在受管理裝置上要有一個經過授權且具備權限的使用者。您在 SNMPv3 認證對話方塊中所指定的 SNMPv3 使用者使用者名稱),代表一個針對您的站台的要求,而在裝置上已有或者需要權限來存取特定 MIB 資源的使用者。

這項設定為選用,但最佳的實務作法是同時啟用使用者驗證(驗證通訊協定)和承載加密(加密通訊協定)來管理 MIB 物件。這些功能搭配結合在一起,透過運用 SNMPv3 授權服務和已設定領域資源存取(以一個 MIB 物件畫面的某種形式),來在目標裝置上提供完整的 SNMPv3 功能。

Note: 所有對包含在裝置的 MIB(即 BRIDGE-MIB,包含用於計算連線能力的轉寄資訊)中 VLAN 特定資訊的存取,都需要為各個 VLAN 設定一個獨特的上下文 SNMPv3 使用者或群組存取權限。SNMPv3 上下文提供對物件集合的存取,在目標裝置上輪詢 VLAN 資訊將需要此認證。(相對之下,SNMPv1/2 使用社群名稱索引來存取 VLAN 特定資訊,而該功能並不適用於 SNMPv3。)

Tip: 當只進行監控時,最佳的實務作法是在 WhatsUp Gold 認證中運用一個具備在目標 MIB 物件上讀取通知權限的 SNMPv3 使用者。為了維護 VLAN 表格,將會需要為各個 VLAN 特定上下文預先設定寫入權限,且您的使用者將會需要對此上下文的存取。

SNMPv3 認證組態對話方塊

設定下列欄位以建立 SNMPv3 認證:

您可使用此控制項來指定存取 VLAN 特定表格的上下文。在判定一個特定的 VLAN 要使用什麼上下文時,WhatsUp Gold 會嘗試各個模式以為相符的 VLAN 找到第一個允許存取 VLAN 特定資訊的模式。請參閱下面的 VLAN 模式比對語法與範例。

Important: 預設上下文(「」)或者主要上下文(如有指定的話)必須包含對 VLAN 表的存取,如此 WhatsUp Gold 可知道在嘗試驗證次認證的有效性時(例如從路由表成功讀取內容),要查詢那一個 VLAN。

Note: SNMPv3 密碼限用 64 個字元。

VLAN 模式比對語法與範例

您可以使用以下一個或多個方式來比對一個作用中 VLAN 上下文:

模式前置碼和替代:如果您知道上下文名稱(但不知道 VLAN 名稱/索引)的話會很實用:

範例 1:MyVLanContext-{index}

--其中 {index} 是以一個從一個裝置已知的 VLAN 清單讀取的 VLAN 索引(反覆)替代。

範例 2:VLANContext-{name}

--其中 {name} 是以一個從一個裝置已知的 VLAN 清單讀取的 VLAN 名稱(反覆)替代。

常值 VLAN 名稱/索引和上下文組(沒有替代):如果您有明確的值想要嘗試在上下文和 VLAN 名稱上的話,這個方式會很實用。

語法:<名稱>:<上下文>

例 3: VLAN0065:bridge1

--其中 VLAN0065 是一個裝置已知的 VLAN,而 bridge1 是一個為了對 VLAN0065 MIB 值進行管制存取而定義的可能上下文。

語法:<號碼>:<上下文>

範例 4:65:bridge1

--其中 65  是一個裝置已知的 VLAN 號碼,而 bridge1 是一個為了對該 VLAN 特定的 MIB 值進行管制存取而定義的可能上下文。

(讀取與您的裝置 VLAN 表關聯的 BRIDGE-MIB 物件內容時將會需要上下文。)

Tip: 除了 VLAN/BRIDGE-MIB 物件之外,上下文可與 MIB 關聯,但是當與 BRIDGE-MIB 關聯時,兩者之間將形成一對一的關係。

VLAN 模式比對最佳作法

使用模式比對或 VLAN 模式替代時,請務必考慮以下的重要事項:

See Also

認證

使用認證

可用認證

SNMPv1

SNMPv2

Windows

ADO

Telnet

SSH

VMware

JMX

SMI-S 認證

AWS 認證

Azure 認證

Meraki 雲端認證

認證套用提示

建立認證

指定認證