SNMPv3

SNMPv3 凭证(设置菜单 > 库> 凭据 [SNMP v3])存储用 WhatsUp Gold 监控启用 SNMPv3 的设备所需的信息。

适当的凭据允许您利用基于 SNMP 的监控器(WhatsUp Gold 主动监控器,如 SNMP Extended、性能监控器等)来管理和监控由 SNMPv3 基于视图的访问控制管理的目标设备。

将 SNMPv3 凭据添加到凭据库中后,您可以…

入门教学

在使用 SNMPv3 从 WhatsUp Gold 进行监控之前,请确保目标设备…

Tip: 对于支持读取每一个带有特定 VLAN 上下文的 VLAN的 BRIDGE-MIB 的设备,正确配置这些设备和 WUG 将减少启用 CDP/LLDP 获取足够信息来计算设备连接的必要性。如需更多信息,请参考 VLAN 模式控制和本话题下文的示例。

与 SNMPv2 的差异

SNMPv2 不同,SNMPv3 采用基于视图的访问控制模型(VACM)。这意味着 WhatsUp Gold SNMPv3 监控器要求受管设备上有授权用户和特权用户。您在 SNMPv3 凭据对话框中指定的 SNMPv3 用户用户名)表示已在设备上拥有或需要权限、以根据您的站点要求访问特定 MIB 资源的用户。

使用用户身份验证(身份验证协议)和有效负载加密(加密协议)来管理 MIB 对象是可选做法,但也是最佳做法。通过在目标设备上利用 SNMPv3 授权服务和限定范围的资源访问(在某种形式的 MIB 对象视图中),这些功能组合在一起可提供 SNMPv3 的全部功能。

Note: 所有对设备的 MIB (即包含用于计算连接的转发信息的 BRIDGE-MIB)中特定 VLAN 信息的访问都需要 SNMPv3 用户或群组访问为每一个 VLAN 配置的唯一 上下文。SNMPv3 上下文提供对对象集合的访问,它们是在目标设备上轮询 VLAN 信息所必需的。(相比之下,SNMPv1/2 使用社区名称索引(SNMPv3 不可使用)访问特定的 VLAN 信息。)

Tip: 仅对于监控而言,最佳做法是在目标 MIB 对象上具有读取通知许可的 WhatsUp Gold 凭据中利用 SNMPv3 用户。对于维护 VLAN 表,需要为与每个 VLAN 特定上下文配置写入权限,并且您的用户需要能够访问此上下文。

SNMPv3 凭据配置对话框

配置下列字段来创建 SNMPv3 凭据:

该控制使您能够指定访问特定 VLAN 表格的上下文。决定特定 VLAN 使用的上下文时,WhatsUp Gold 按 顺序尝试每种模式,以发现 第一个允许访问 匹配 VLAN 的 VLAN 特定信息。请参阅下面的 VLAN 模式匹配语法和范例。

Important: 默认上下文(“”)或主上下文(如指定)必须包括对 VLAN 表的访问权,以便 WhatsUp Gold 在尝试验证此凭据的有效性时要知道查询的 VLAN(例如成功读取来自路由表的内容)。

Note: SNMPv3 密码最多 64 个字符。

VLAN 模式匹配语法和范例

您可以使用以下一种或多种方法匹配活跃 VLAN 上下文:

模式前缀和替换。如果您知道上下文名称(但不知道 VLAN 名称/索引),则很有用:

例 1:MyVLanContext-{index}

- {index}使用从设备已知的 VLAN 列表中读取的VLAN 索引(迭代)替换。

例 2:VLANContext-{name}

- {name}使用从设备已知的 VLAN 列表中读取的VLAN 名称(迭代)替换。

文字 VLAN 名称/索引和上下文对(无替换)。如果您拥有要为上下文和 VLAN 名称尝试的显式值,则非常有用。

Syntax: <name>:<context>

例 3: VLAN0065:bridge1

— 其中 VLAN0065 是设备已知的 VLAN,bridge1 是为门控访问 VLAN0065 MIB 值而定义的可能上下文。

Syntax: <number>:<context>

例 4:65:bridge1

— 其中  65  是设备已知的 VLAN 编号, bridge1  是为门控访问特定于 VLAN 的   MIB 值而定义的可能上下文。

(读取与设备 VLAN 表关联的 BRIDGE-MIB 对象的内容需要上下文。)

Tip: 上下文可以与 VLAN/BRIDGE-MIB 对象之外的 MIB 相关联,但是当与 BRIDGE-MIB 相关联时,它们具有一对一的关系。

VLAN 模式匹配最佳做法

使用模式匹配或替换 VLAN 模式时,需要考虑以下重要事项:

See Also

凭证

使用“凭据”

可用的凭据

SNMPv1

SNMPv2

Windows

ADO

Telnet

SSH

VMware

JMX

SMI-S 凭据

AWS 凭据

Azure 认证

Meraki Cloud 凭据

应用凭据的提示

建立认证

分配凭据