-
-
-
-
-
-
-
-
-
-
-
-
-
-
配置Citrix ADC用于SNMPv3查询
-
谢谢你的反馈
此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부iot
此内容已被机器动态翻译。
此内容已被机器动态翻译。
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부iot
Este artigo foi traduzido automaticamente。
这篇文章已经过机器翻译.放弃
翻译失败!
为SNMPv3查询配置Citrix ADC
SNMPv3 (Simple Network Management Protocol Version 3)基于SNMPv1和SNMPv2的基本结构和体系结构。但是,SNMPv3对基本体系结构进行了改进,以包含管理和安全功能,如身份验证、访问控制、数据完整性检查、数据源验证、消息时效性检查和数据机密性。
为了实现消息级的安全和访问控制,SNMPv3引入了基于用户的安全模型(USM)和基于视图的访问控制模型(VACM)。
- 基于用户的安全模型。基于用户的安全模型(USM)提供消息级安全性。配置SNMP代理和SNMP管理器的用户和安全参数。USM具有以下特性:
- 数据的完整性:保护信息在网络传输过程中不被修改。
- 数据源验证:验证发送消息请求的用户。
- 信息时效性:防止消息延迟或重播。
- 数据机密性:保护邮件内容不被泄露给未经授权的实体或个人。
- 基于视图的访问控制模型。VACM (view-based access control model)是一种基于视图的访问控制模型,可以根据安全级别、安全模型、用户名、视图类型等参数,对MIB的特定子树配置访问权限。它允许您配置代理,以向不同的管理器提供对MIB的不同级别的访问。
Citrix ADC支持以下实体,使您能够实现SNMPv3的安全特性:
- SNMP引擎
- SNMP的观点
- SNMP组
- SNMP用户
这些实体共同实现SNMPv3的安全特性。视图的创建是为了允许访问MIB的子树。然后,使用所需的安全级别创建组,并访问已定义的视图。最后,创建用户并将其分配给组。
请注意:
视图、组和用户配置被同步并传播到HA对中的辅助节点。但是,引擎ID既不会传播也不会同步,因为它对于每个Citrix ADC设备都是唯一的。
为了实现消息认证和访问控制,需要完成以下配置:
设置引擎ID
SNMP引擎是驻留在SNMP代理中的服务提供者。它们提供诸如发送、接收和验证消息等服务。SNMP引擎使用引擎id唯一标识。
Citrix ADC设备具有基于其中一个接口的MAC地址的惟一engineID。没有必要重写engineID。但是,如果您想要更改引擎ID,您可以重置它。
使用命令行界面设置引擎ID
在命令提示符下,输入以下命令设置参数并验证配置:
set snmp engineId < engineId >显示snmp engineId
例子
> set snmp engineId 8000173f0300c095f80c68 .使用实例
使用GUI设置引擎ID
导航到系统>SNMP>用户,点击配置引擎ID并输入引擎ID。
配置视图
SNMP视图将用户访问限制在MIB的特定部分。SNMP视图用于实现访问控制。
使用实例通过命令行接口添加SNMP视图
在命令提示符下,输入以下命令设置参数并验证配置:
添加SNMP视图-type(包括|不包括) 显示SNMP视图Rm SNMP视图. Rm
在那里,
的名字.SNMPv3视图的名称。字符串长度为1 ~ 31个字符,可以包含大写字母、小写字母、数字、“-”、“。”、“#”、空格、“@”、等号(=)、冒号(:)和下划线(_)。您应该选择一个有助于识别SNMPv3视图的名称。
子树.希望与此SNMPv3视图关联的MIB树的特定分支(子树)。子树必须指定为SNMP OID。这是一个最大长度为99的参数。
类型.在该视图中或从该视图中包含或排除由subtree参数指定的子树。当您在SNMPv3视图中包含了子树(例如a),并且希望从SNMPv3视图中排除a的特定子树(例如B)时,此设置非常有用。这是一个强制参数。可能的值:包括,不包括。
例子
add snmp view SNMPv3test 1.1.1.1 -type included sh snmp view SNMPv3test rm snmp view SNMPv3test 1.1.1.1
使用GUI方式配置SNMP视图
导航到系统>SNMP>的观点,并创建SNMP视图。
配置组
SNMP组是SNMP用户的逻辑聚合。它们用于实现访问控制和定义安全级别。通过配置SNMP组,可以为组内的用户设置访问权限,从而将用户限制在特定的视图中。
通过配置SNMP组,为属于该组的用户设置访问权限。
使用命令行方式添加SNMP组
在命令提示符下,输入以下命令设置参数并验证配置:
add snmp group-readViewName .使用实例 show snmp group.使用实例
在那里,
的名字.SNMPv3组的名称。长度范围为1 ~ 31个字符,可以包含大写字母、小写字母、数字、“-”、“。”、“#”、空格、“@”、等号(=)、冒号(:)和下划线(_)。请选择一个便于识别SNMPv3组的名称。
securityLevel.Citrix ADC设备与属于该组的SNMPv3用户之间通信所需的安全级别。指定以下选项之一:
noAuthNoPriv.既不需要身份验证,也不需要加密。
authNoPriv.需要身份验证,但不需要加密。
authPriv.需要身份验证和加密。注意:如果指定了鉴权,则在为组分配SNMPv3用户时,必须指定加密算法。如果还指定加密,则必须为每个组成员分配身份验证和加密算法。这是一个强制参数。取值:noAuthNoPriv、authNoPriv、authPriv。
readViewName.需要绑定到该SNMPv3组的已配置的SNMPv3视图的名称。绑定到该组的SNMPv3用户可以访问绑定到该SNMPv3视图的类型为INCLUDED的子树,但不能访问类型为EXCLUDED的子树。如果Citrix ADC设备有多个同名的SNMPv3视图项,则所有这些项都与SNMPv3组关联。这是一个强制参数。最大长度:31
以GUI方式配置SNMP组
导航到系统>SNMP>组,并创建SNMP组。
配置用户
SNMP用户是代理允许访问mib的SNMP管理器。每个SNMP用户被分配到一个SNMP组。
您需要在代理上配置用户,并将每个用户分配给一个组。
使用命令行界面配置用户
在命令提示符下,输入以下命令设置参数并验证配置:
add snmp user-group [-authType (MD5 | SHA) {-authPasswd} [-privType (DES | AES) {-privPasswd}]] 显示SNMP用户
在那里,
authType是配置用户时可用的身份验证选项。认证类型有MD5和SHA两种。
privType是配置用户时可用的加密选项。有两种加密类型,密钥大小为128位的DES和密钥大小为128位的AES。
例子
添加SNMP用户edocs_user -group edocs_group 通过GUI方式配置SNMP用户
导航到系统>SNMP>用户,并创建SNMP用户。
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。