-
-
-
-
-
-
-
-
-
-
-
-
-
-
为SNMPv3查询配置Citrix ADC
-
此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부iot
Este texto foi traduzido automaticamente。(通报法律)
查询内容è自动贸易记录。(Esclusione di responsabilità))
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부iot
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è自动转换。(Esclusione di responsabilità))
翻译失败!
为SNMPv3查询配置Citrix ADC
简单网络管理协议版本3 (SNMPv3)基于SNMPv1和SNMPv2的基本结构和架构。但是,SNMPv3增强了基本架构,以纳入管理和安全功能,例如身份验证,访问控制,数据完整性检查,数据源验证,消息及时性检查和数据保密性。
为了实现消息级安全性和访问控制,SNMPv3引入了基于用户的安全模型()和基于视图的访问控制模型(VACM)。
- 基于用户的安全模型。基于用户的安全模型(usm)提供消息级别的安全性。它允许您为SNMP代理和SNMP管理器配置用户和安全参数。Usm提供以下功能:
- 数据完整性:保护消息在通过网络传输过程中不被修改。
- 数据源验证:对发送邮件请求的用户进行身份验证。
- 邮件及时性:防止邮件延迟或回放。
- 数据保密:防止向未经授权的实体或个人披露信息内容。
- 基于视图的访问控制模型。基于视图的访问控制模型(VACM)允许您根据各种参数(如安全级别,安全模型,用户名和视图类型)配置对MIB特定子树的访问权限。它允许您配置代理,以便为不同的管理者提供对mib的不同级别的访问权限。
Citrix ADC支持以下实体,使您能够实现SNMPv3的安全功能:
- SNMP引擎
- SNMP视图
- SNMP群体
- SNMP用户
这些实体一起运作以实现SNMPv3安全功能。创建视图以允许访问mib的子树。然后,创建具有所需安全级别和对定义视图的访问权限的组。最后,将创建用户并将其分配给组。
注意:
视图,组和用户配置将同步并传播到高可用性(ha)对中的辅助节点。但是,engineID既不传播也不同步,因为它对于每个Citrix ADC设备都是唯一的。
要实现消息身份验证和访问控制,您需要执行以下操作:
设置engineID
SNMP引擎是驻留在SNMP代理中的服务提供程序。他们提供发送、接收和身份验证消息等服务。SNMP引擎是使用engineID 唯一标识的。
Citrix ADC设备具有基于其一个接口的MAC地址的唯一engineID。没有必要覆盖engineID。但是,如果要更改engineID,可以重置它。
使用命令行界面设置engineID
在命令提示窗口中,键入以下命令来设置参数并验证配置:
set snmp engineId < engineId >显示snmp engineId
示例
> set snmp engineId 8000173f0300c095f80c68 .使用实例
使用GUI设置engineID
导航到”系统“>”SNMP“>”用户,单击"配置engineID并键入engineID。
配置视图
SNMP视图限制用户访问mib的特定部分。SNMP视图用于实现访问控制。
使用命令行界面添加SNMP视图
在命令提示窗口中,键入以下命令来设置参数并验证配置:
添加SNMP视图-type(包括|不包括) 显示SNMP视图Rm SNMP视图. Rm
其中,
名称。SNMPv3视图的名称。它可以由1到31个字符组成,这些字符包括大写和小写字母,数字和连字符(-),句点(#),空格(),符号(@),等于(=),冒号(:)和下划线(_)字符。您应该选择一个有助于识别SNMPv3视图的名称。
子树。要与此SNMPv3视图关联的MIB树的特定分支(子树)。您必须将子树指定为SNMP oid。这是一个最大长度的参数:99。
类型。在此视图中或从该视图中包括或排除由子树参数指定的子树。如果在SNMPv3视图中包含子树(如),并且希望从SNMPv3视图中排除一个的特定子树(例如B),则此设置非常有用。这是一个强制性的论点。可能的值:包括,排除。
示例
add snmp view SNMPv3test 1.1.1.1 -type included sh snmp view SNMPv3test rm snmp view SNMPv3test 1.1.1.1
使用GUI配置SNMP视图
导航到”系统“>”SNMP“>”视图,然后创建SNMP视图。
配置组
SNMP组是SNMP用户的逻辑聚合。它们用于实现访问控制和定义安全级别。您可以配置SNMP组以为分配给该组的用户设置访问权限,从而限制用户访问特定视图。
您需要配置SNMP组,以便为分配给该组的用户设置访问权限。
使用命令行界面添加SNMP组
在命令提示窗口中,键入以下命令来设置参数并验证配置:
add snmp group-readViewName .使用实例 show snmp group.使用实例
其中,
名称。SNMPv3组的名称。可以由 1 到 31 个字符组成,其中包括大写和小写字母、数字和连字符 (-)、句点 (.) 磅 (#)、空格 ()、符号 (@)、等于 (=)、冒号 (:) 和下划线 (_) 字符。您应该选择一个有助于识别SNMPv3组的名称。
securityLevel。Citrix ADC设备与属于该组的SNMPv3用户之间的通信所需的安全级别。指定以下选项之一:
noAuthNoPriv。既不需要身份验证,也不需要加密。
authNoPriv。需要身份验证,但不需要加密。
authPriv。需要身份验证和加密。注意:如果指定身份验证,则必须在将 SNMPv3 用户分配给该组时指定加密算法。如果还指定加密,则必须为每个组成员分配身份验证和加密算法。这是一个强制性的论点。可能的值:noAuthNoPriv、authNoPriv、authPriv。
readViewName。要绑定到此SNMPv3组的已配置的SNMPv3视图的名称。绑定到此组的SNMPv3用户可以访问绑定到此SNMPv3视图的子树类型为“包含”,但无法访问类型为“排除”的子树。如果Citrix ADC设备具有多个名称相同的SNMPv3视图条目,则所有这些条目都与SNMPv3组关联。这是一个强制性的论点。最大长度:31
使用GUI配置SNMP组
导航到”系统“>”SNMP“>”组,然后创建SNMP组。
配置用户
SNMP用户是代理允许访问mib的SNMP管理器。每个SNMP用户分配给一个SNMP组。
您需要在代理上配置用户并将每个用户分配到一个组。
使用命令行界面配置用户
在命令提示窗口中,键入以下命令来设置参数并验证配置:
add snmp user-group [-authType (MD5 | SHA) {-authPasswd} [-privType (DES | AES) {-privPasswd}]] 显示SNMP用户
其中,
authType是配置用户时可用的身份验证选项。有两种身份验证类型,如md5和sha。
privType是配置用户时可用的加密选项。有两种类型的加密,如密钥大小128位的des和密钥大小128位的aes。
示例
添加SNMP用户edocs_user -group edocs_group 使用GUI配置SNMP用户
导航到”系统“>”SNMP“>”用户,然后创建SNMP用户。
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。