在Citrix ADC 13.0
在Citrix ADC
在所有的产品
产品文档
在Citrix ADC 13.0
在Citrix ADC
在所有的产品
Citrix ADC
当前版本 12.1 11.1
查看PDF

配置Citrix ADC以生成SNMP陷阱

2021年8月24日
贡献者:
C

您可以将citrix adc设备配置为生成称陷阱的异步事件。每当设备上出现异常情况时,都会生成陷阱。陷阱被发送到称为陷阱陷阱的演讲装置

Citrix ADC设备提供一组名为SNMP警报的条件实体。当满足任何SNMP警报中的条件时,设备会生成SNMP陷阱消息,这些消息将发送到配置的陷阱侦听器。例如,启用 LOGIN-FAILURE 警报时,每当设备上出现登录失败时,系统会生成陷阱消息并将其发送到陷阱侦听器。

要将Citrix ADC设备配置为生成陷阱,您需要启用和配置警报。然后,您可以指定设备向其发送生成的陷阱消息的陷阱监听器。

启用S​​NMP购物

Citrix ADC设备仅为已启用的SNMP警报生成陷阱。某些警报在默认情况下处于启用状态,但您可以禁用它们。

启用SNMP警报时,设备会在某些事件发生时生成相应的陷阱消息。默认情况下某些警报处于启用状态。

使用CLI启用SNMP警报

在命令提示窗口中,键入键入下面来设置设置并配置验证:

  • 启用S​​NMP Alarm
  • show snmp alarm .输出说明

使用GUI启用SNMP警报

  1. 导航到”系统“>”snmp“>”警icalid“,然后然后选择的。
  2. 单击并选择启用



Citrix ADC设备提供一组名为SNMP警报的条件实体。当满足为SNMP警报设置的条件时,设备会生成SNMP陷阱消息,这些消息将发送到配置的陷阱侦听器。例如,启用 LOGIN-FAILURE 警报时,每当设备上出现登录失败时,系统会生成陷阱消息并将其发送到陷阱侦听器。

您可以分配具有严重性级别的SNMP警报。执行此操作时,将为相应的陷阱消息分配该严重性级别。

以下是在设备上定义的严重性级别,按严重性降低顺序排列。

  • 严重
  • 重大
  • 次要
  • 警告
  • 参考信息

例如,如果为名为LOGIN-FALLY的SNMP警报设置警告严重级别,则在登录失败时生成的陷阱消息将分配警告严重性级别。

注意

Citrix ADC支持各种种snmp警ical。有关牌信息,请参阅SNMP警报

您还可以配置SNMP警报,以便在满足该警报上的条件时记录生成的相应陷阱消息。

使用CLI配置SNMP警报

在命令提示窗口中,键入以下命令以配置SNMP警报并验证配置:

  • 设置snmp告警 [-thresholdValue [-normalValue ]] [-time ] [-state (ENABLED | DISABLED)] [-severity ] [-logging (ENABLED | DISABLED)]
  • show snmp alarm .输出说明

其中,

阈值:高于的值。当与警警写词的属性值大声或或或指定指定指定指定指定的高级时,Citrix ADC设备会生成SNMP陷阱陷阱。

NormalValue:正常阈值的值。如果相应属性的值在超过高阈值后降到或低于此值,则会生成陷阱消息。

使用GUI配置SNMP警报

导航到”系统“>”snmp“>”警icalid”,选择一个警报,然后配置警报参数。

配置SNMPv1或SNMPv2陷阱

配置警报后,您需要指定设备向其发送陷阱消息的陷阱侦听器。除了指定参数(例如IP或IPv6地址和陷阱侦听器的目标端口)之外,还可以指定陷阱类型(通用或特定)和SNMP版本。

最多可配置 20 个陷阱侦听器,用于接收一般或特定陷阱。

您还可以设备配置为特价陷阱陷阱侦送带c adc ip(nsip或nsip6)地址外商的源ip地址的snmp陷阱消息。对于具有ipv4地址的snmps,您可以源ip设置为映射ip(mip)地址或设备上部的子网IP(Snip)地址。对于具有IPv6地址的陷阱陷阱,可将源IP与在设备上的子网IPv6(Snip6)地址。

您还可以将设备配置为根据严重性级别向陷阱监听器发送陷阱消息。例如,如果将陷阱侦听器的严重性级别设置为“辅助”,则严重性级别等于或大于“辅助”(辅助、“主”和“严重”)的所有陷阱消息都会发送到陷阱侦听器。

如果您为陷阱侦听器定义了社区字符串,则还必须为要发送到侦听器的每个陷阱指定社区字符串。已定义社区字符串的陷阱侦听器仅接受包含与陷阱侦听器中定义的社区字符串匹配的陷阱消息。删除其他陷阱消息。

使用CLI添加SNMP陷阱

在命令提示窗口中,键入键入下面来设置设置并配置验证:

  • add snmp trap -version (V1 | V2) -destPort -communityName -srcIP -severity .使用实例
  • 显示snmp陷阱

例如

> ' add snmp trap specific 192.0.2.10 -version V2 -destPort 80 -communityName com1 -severity Major '

使用GUI配置SNMP陷阱

导航到系统> SNMP >陷阱,〖snmp〗。

配置SNMPv3陷阱

SNMPv3通讯使验证和加入等安全身份和加入等安功能。

陷阱目标现在可以接收SNMPv1, SNMPv2和SNMPv3陷阱消息。

使用CLI配置snmpv3陷阱

在命令提示窗口中执行以下操作:

  1. 加载一个snmpv3陷阱。

    add snmp trap -version (V1 | V2 | V3) -destPort -communityName -srcIP -severity . add snmp trap -version (V1 | V2 | V3

    注意

    一流〖snmp〗版本,就就法修改snmp陷阱版本。

    示例

    > add snmp trap specific 192.0.2.10 -version V3 -destPort 80 -communityName com1 -severity Major

  2. 添加SNMP用户。

    add snmp user -group [-authType (MD5 | SHA) {-authPasswd} [-privType (DES | AES) {-privPasswd}]]

    示例

    > add SNMP用户edocs_user -group edocs_group

  3. 将SNMPv3陷阱绑定到SNMP用户。

绑定snmp trap [-version ] (-userName [-securityLevel ])

示例

>绑定SNMP陷阱特定于192.0.2.10 -version v3 -username edocs_user -securityLevel authpriv <! -  caltcopy  - >

使用GUI配置SNMPv3陷阱

  1. 加载一个snmpv3陷阱。

    导航到”系统”>“SNMP”“陷阱”,然后通过选择V3作为SNMP版本来创建SNMP陷阱。

  2. 添加SNMP用户。

    导航到”系统SNMP“>”用“>”户“,然后然后SNMP用词。

  3. 将SNMPv3陷阱绑定到SNMP用户。

    • 导航到”系统”>“SNMP”>“陷阱”,然后选择SNMP版本3陷阱。
    • 选择应绑定陷阱的用户并定义相应的安全级别。

SNMP陷阱日志记录

当您启用SNMP陷阱日志记录选项并且设备上至少配置了一个陷阱侦听器时,Citrix ADC设备可以记录SNMP陷阱消息(对于启用了日志记录功能的SNMP警报)。现在,您可以指定发送到外部日志服务器的陷阱消息的审核日志级别。默认日志级别为“信息”。可能的值为“紧急”,“警报”,“严重”、“错误”、“警告”,“调试”和“通知”。

例如,对于登录失败生成的SNMP陷阱消息,您可以将审核日志级别设置为“严重”。然后在NSLOG或SYSLOG服务器上提供该信息以进行故障排除。

使用CLI启用SNMP陷阱日志记录和配置陷阱日志级别

在命令提示窗口中,键入以下命令以配置SNMP陷阱日志记录并验证配置:

  • 设置snmp选项[-snmpTrapLogging (ENABLED | DISABLED)][-snmpTrapLoggingLevel ]
  • 显示snmp选项

使用GUI使用SNMP陷阱日志记录配置snmp陷阱日志级别

导航到”系统”>“SNMP”,单击”更改SNMP选项”,然后设置以下参数:

  1. SNMP陷阱日志记录——选中此复选框可在设备上配置至少一个陷阱侦听器时启用SNMP陷阱日志记录。
  2. SNMP陷阱日志记录级别 - 为SNMP陷阱陷阱审核日志。默认默认下,SNMP陷阱的审核级别为“信息”。“
配置Citrix ADC以生成SNMP陷阱
2021年8月24日
贡献者:
C
2021年8月24日
贡献者:
C

本文中包含的内容

站点反馈 | 隐私和法律条款 | 饼干首选项 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。