-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
配置Citrix ADC生成SNMP trap
-
此内容是机器动态翻译的。
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamicerstellt wurde。(Haftungsausschluss)
这篇文章是关于贸易自动化管理动态的。(无责任条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
。免責事項
[qh] [qh] [qh]大数据
Este texto foi traduzido automaticamente。(通报法律)
问题继续è statto tradotto dinamicamente contrtraduzione automatica。(附注1))
这篇文章是机器翻译的。
德国机械制造技术有限公司。(Haftungsausschluss)
这篇文章是关于职业自动化的。(无责任条款)
Este artículo ha sido traducido automáticamente。(通报法律)
英文:中文:中文:免責事項
■■■■■■■大数据
我们的目标是实现自动化。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è statto tradotto automaticamente。(附注1))
翻译失败!
配置Citrix ADC生成SNMP trap
您可以配置Citrix ADC设备以生成异步事件,这些事件将被调用陷阱.每当器具出现异常情况时,就会产生陷阱。这些陷阱被发送到一个名为a的远程设备陷阱侦听器.它可以帮助管理员监视设备并迅速响应任何问题。
Citrix ADC设备提供了一组条件实体,称为SNMP警报.当满足任何SNMP告警中的条件时,设备生成SNMP trap消息,并将其发送到配置的trap侦听器。例如,当启用login - failure告警时,只要设备上出现登录失败,就会生成一条trap消息并将其发送到trap侦听器。
要配置Citrix ADC设备以生成陷阱,需要启用并配置告警。然后,指定设备向其发送生成的陷阱消息的陷阱侦听器。
启用SNMP告警
Citrix ADC设备仅为已启用的SNMP告警生成陷阱。部分告警默认开启,可关闭。
启用SNMP告警后,设备会在发生某些事件时生成相应的trap消息。有些告警是默认开启的。
使用命令行使能SNMP告警
在命令提示符下,输入以下命令设置参数并验证配置:
enable snmp alarm
show snmp alarm
. show snmp alarm
使用GUI方式使能SNMP告警
- 导航到系统> SNMP >告警,选择该告警。
- 点击行动并选择启用.
配置警报
Citrix ADC设备提供了一组条件实体,称为SNMP警报.当为SNMP告警设置的条件满足时,设备生成SNMP trap消息,并将其发送到配置的trap侦听器。例如,当启用login - failure告警时,只要设备上出现登录失败,就会生成一条trap消息并将其发送到trap侦听器。
可以为SNMP告警指定告警级别。当您这样做时,相应的trap消息将被分配该严重性级别。
以下是在设备上定义的严重性级别,按严重性递减的顺序排列。
- 至关重要的
- 主要
- 小
- 警告
- 信息
例如,为SNMP告警“login - failure”设置了告警级别,则登录失败产生的告警信息将被指定为该告警级别。
请注意
Citrix ADC支持多种SNMP告警。有关更多信息,请参见SNMP警报.
您还可以配置SNMP告警,记录满足该告警条件时产生的相应trap消息。
通过命令行方式配置SNMP告警
在命令提示符下,输入以下命令配置SNMP告警并验证配置结果:
set snmp alarm
[-thresholdValue [-normalValue ]] [time ] [-state (ENABLED | DISABLED)] [-severity ] [-logging (ENABLED | DISABLED)] show snmp alarm
. show snmp alarm
在那里,
ThresholdValue:高阈值。当与告警关联的属性值大于或等于指定的高阈值时,Citrix ADC设备产生SNMP trap消息。
NormalValue:正常阈值。超过高阈值后,如果对应属性的值小于等于该值,则产生trap信息。
通过GUI方式配置SNMP告警
导航到系统> SNMP >告警,选择一条告警,配置告警参数。
配置SNMPv1 / SNMPv2 trap
配置告警后,需要指定设备向其发送trap消息的trap侦听器。除了指定IP地址或IPv6地址、trap侦听器的目的端口等参数外,还可以指定trap类型(通用或特定)和SNMP版本。
最多可以配置20个trap侦听器来接收通用或特定的trap。
您还可以将设备配置为使用Citrix ADC IP (NSIP或NSIP6)地址以外的源IP地址向特定的trap侦听器发送SNMP trap消息。对于具有IPv4地址的trap侦听器,您可以将源IP设置为设备上配置的映射IP (MIP)地址或子网IP (SNIP)地址。对于具有IPv6地址的trap侦听器,您可以将源IP设置为设备上配置的子网IPv6 (SNIP6)地址。
您还可以将设备配置为根据严重性级别向陷阱侦听器发送陷阱消息。例如,设置trap侦听器的严重级别为“次要”,则所有严重级别大于“次要”(次要、重要和紧急)的trap消息都将被发送到该trap侦听器。
如果为trap侦听器定义了团体字,还必须为要发送到侦听器的每个trap指定团体字。定义了团体字符串的trap侦听器只接受包含与trap侦听器中定义的团体字符串匹配的团体字符串的trap消息。其他trap消息被丢弃。
使用命令行方式添加SNMP trap
在命令提示符下,输入以下命令设置参数并验证配置:
add snmp trap
-version (V1 | V2) -destPort -communityName -srcIP -severity 显示SNMP trap信息
例子:
> ' add snmp trap specific 192.0.2.10 -version V2 -destPort 80 -communityName com1 -severity Major '
通过GUI配置SNMP trap
导航到System > SNMP > trap,创建SNMP trap。
配置SNMPv3 trap
SNMPv3通过使用SNMP用户的凭据提供鉴权、加密等安全功能。SNMP管理器只有在配置中包含分配给SNMP用户的密码时,才能接收SNMPv3 trap消息。
trap目的地现在可以接收SNMPv1、SNMPv2和SNMPv3的trap消息。
使用命令行方式配置SNMPv3 trap
在命令提示符下,执行以下操作:
添加SNMPv3 trap。
add snmp trap
-version (V1 | V2 | V3) -destPort -communityName -srcIP -severity 请注意
设置SNMP trap版本后,SNMP trap版本不可修改。
例子
> add snmp trap specific 192.0.2.10 -version V3 -destPort 80 -communityName com1 -severity Major
添加SNMP用户。
add snmp user
-group [-authType (MD5 | SHA) {-authPasswd} [-privType (DES | AES) {-privPasswd}]] 例子
>添加SNMP用户edocs_user -group edocs_group
将SNMPv3 trap与SNMP用户绑定。
bind snmp trap
例子
> bind snmp trap specific 192.0.2.10 -version V3 -userName edocs_user -securityLevel authPriv
使用GUI方式配置SNMPv3 trap
添加SNMPv3 trap。
导航到System > SNMP > trap,选择“V3”版本创建SNMP trap。
添加SNMP用户。
导航到系统> SNMP >用户并创建SNMP用户。
将SNMPv3 trap与SNMP用户绑定。
- 导航到System > SNMP > trap,选择SNMP v3 trap。
- 选择应该绑定该陷阱的用户,并定义适当的安全级别。
SNMP trap日志
当启用SNMP trap日志记录选项并且在设备上配置了至少一个trap侦听器时,Citrix ADC设备可以记录SNMP trap消息(对于启用了日志记录功能的SNMP告警)。现在,您可以指定发送到外部日志服务器的trap消息的审计日志级别。缺省情况下,日志级别为Informational。取值包括:紧急、警报、紧急、错误、警告、调试和通知。
例如,可以将登录失败产生的SNMP trap信息的审计日志级别设置为“紧急”。这些信息可以在NSLOG或SYSLOG服务器上用于故障排除。
通过命令行开启SNMP trap日志记录功能,并配置trap日志级别
在命令提示符下,输入以下命令配置SNMP trap日志记录并验证配置:
set snmp option [-snmpTrapLogging (ENABLED | DISABLED)][- snmptraploginglevel < snmptraploginglevel >]
显示SNMP选项
启用SNMP trap日志记录功能,并通过GUI配置SNMP trap日志级别
导航到System > SNMP,单击“修改SNMP选项”,设置如下参数:
- SNMP Trap日志记录—选中此复选框,当设备上配置了至少一个Trap侦听器时,启用SNMP Trap日志记录。
- SNMP Trap日志级别选择SNMP Trap的审计日志级别。缺省情况下,SNMP trap的审计级别为“Informational”。
分享
分享
本预览版产品文档为思杰机密文档。
您同意根据Citrix测试版/技术预览版协议的条款保密本文档。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,并非提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为Citrix产品购买决策的依据。
如果不同意,选择“不同意退出”。