SNMP 陷阱端口管理
最后更新于:
概述
SNMP陷阱监听端口管理功能可让您配置和控制从添加监控的设备接收SNMP陷阱的方式。这包括设置陷阱目标端口、启用或禁用SNMP陷阱监听端口、编辑端口值,以及管理不同协议层级(V1、V2c、V3)的SNMP凭据。此功能有助于确保从支持SNMP的设备安全准确地接收日志。
配置设备发送SNMP陷阱
注意:要配置网络设备发送SNMP陷阱,请确保产品中已启用SNMP功能,然后在网络设备中启用陷阱功能。
- 在产品控制台中,导航至“设置”选项卡,点击系统设置下列出的监听器端口,如下图所示。
图1:通过"设置"选项卡配置SNMP陷阱监听器端口 - 系统将跳转至监听器端口配置区域。您可在"管理SNMP陷阱监听器端口"下找到相关字段,如下图所示:
图2:监听器端口配置下的SNMP陷阱端口管理 - 在设备设置配置中,将陷阱目标主机地址设置为对应产品服务器的IP地址或主机名。
- 将陷阱目标端口设置为162或产品配置的SNMP端口——Log360、EventLog Analyzer及Log360 Cloud。
- 指定已配置的SNMP凭据。
- 保存配置。
注意:默认情况下,产品服务器通过162端口(UDP)监听SNMP陷阱。
管理SNMP陷阱监听端口
启用/禁用 SNMP 陷阱监听端口
启用SNMP陷阱监听端口
- 在操作列中点击当前禁用的
图标以启用该端口。 - 执行此操作后,图标将显示端口已启用
,并会短暂弹出以下提示信息。
禁用 SNMP 陷阱监听端口
- 点击操作列中当前启用的图标
可禁用该端口。 - 执行此操作后,图标将显示端口已禁用
,并短暂弹出以下提示信息。
编辑SNMP陷阱监听端口
要编辑Log360用于监听SNMP陷阱的端口:
- 点击操作列中的编辑图标 以编辑对应的SNMP Trap端口。此时将显示如下所示的编辑SNMP Trap监听端口弹出窗口。
- 输入所需端口号后点击更新。
- 成功启用后将显示下方弹窗。修改内容即时生效,您可在控制台查看更新后的配置。
更新SNMP陷阱凭据
- 点击凭据字段下的凭据按钮,将弹出SNMP陷阱-凭据表窗口。
- 点击“添加凭据”按钮以新增SNMP凭据。此时将显示如下所示的“添加SNMP凭据”弹窗。
- 填写必填字段
- 输入SNMP凭据的凭据名称。
- 选择所需凭证级别。
- 输入所需端口号。该端口仅供工作流和系统日志设备发现模块使用。
根据所选凭据级别存在两种不同情况:
情况1:若所需凭证级别选为V1或V2c
SNMP V1/V2C 还需您提供用于 SNMP 陷阱和发现的社区字符串。
情况 2:若所需凭证级别选择为 V3
- 请从下拉菜单中选择安全级别。
- 输入用户名。
- 输入引擎ID。该ID用于捕获陷阱及在工作流中发送陷阱。
- 选择 SNMPV3 凭据的身份验证级别。
- 输入 SNMPv3 凭据的身份验证短语。
- 选择 SNMPV3 凭据的隐私级别。
- 输入 SNMPv3 凭据的隐私短语。
- 填写所有必填字段后,点击添加。
- 操作成功完成后,将显示以下弹出窗口。
注意
当未添加至产品服务器的设备开始向产品发送SNMP陷阱时,该设备将自动显示在"设置>配置>管理设备"中的"其他设备"列表下。同时,该设备将作为"SNMP陷阱 应用程序"显示在"通用应用程序"列表中。
在此添加的凭据可用于通过“设置>配置>管理设备>Syslog设备”发现设备,而设备发现过程中添加的凭据则可用于SNMP陷阱收集。
另请参阅
本文档介绍了如何在Log360中配置SNMP陷阱监听端口、启用或禁用端口访问权限以及更新SNMP凭据。有关网络设备集成和日志采集方法的更多信息,请参阅以下页面: