配置 SNMP 设置

要启用 SNMP 请求，则执行以下操作之一：

• 从 Preferences（首选项）页面启用 SNMP 请求：
  • 添加能够启用 SNMPv3 请求的 SNMPv3 用户，以及对 everRun系统中的全部 MIB 具有只读访问权限的用户。
  • 在您不允许用户（受限制）或允许使用默认公共社区的任何用户（不受限）发送请求的情况下，配置对 SNMPv1 和 SNMPv2 请求的访问控制。
• 通过编辑 snmpd.conf 文件来自定义 SNMP 请求功能。您可以自定义对 SNMPv1 请求和 SNMPv2 请求的访问控制。您还可以自定义可发出 SNMPv3 请求的用户列表。有关信息，请参阅自定义 SNMP 请求功能（下文）。

要从 Preferences（首选项）页面启用 SNMP 请求

1. 单击左侧导航面板中的首选项，打开首选项页。
2. 在通知下，单击 SNMP 配置。

3. 激活启用 SNMP 请求旁边的复选框。

4. 将显示 List of Users for SNMP Requests (Version 3)（SNMP 请求的用户列表（版本 3））。

   如果用户名列表显示在 List of Users for SNMP Requests (Version 3)（（SNMP 请求的用户列表（版本 3））下，则会显示用户的安全级别，并且还会显示 snmpd.conf 文件的只读显示。该用户对全部 MIB 具有只读访问权限。注意，系统仅支持一个 SNMP Requests (Version 3)（SNMP 请求（版本 3））用户。

   如果未显示用户名，您可以添加 SNMPv3 用户。

   要添加 SNMPv3 用户

   1. 单击 Add（添加）按钮，这会打开 Add a User（添加用户）向导。

   2. 输入以下字段的值：

      Username（用户名）—对于 SNMPv3 代理具有访问权限的用户的名称。此名称必须是唯一的。

      Security Level（安全级别）—用户的安全级别。有效值为：

      • No Authentication and No Privacy（无身份验证且无隐私）：没有对消息应用安全；消息未进行身份验证或加密。
      • Authentication and No Privacy（身份验证和隐私）：消息进行了身份验证，但未加密。您必须为 Authentication Type（身份验证类型）和 Authentication Password（身份验证密码）输入值。
      • Authentication and Privacy（身份验证和隐私）：消息进行了身份验证和加密。您必须输入 Authentication Type（身份验证类型）、Authentication Password（身份验证密码）、Encryption Type（加密类型）和 Encryption Password（加密密码）。

      当安全级别包括身份验证或隐私时，将显示以下字段：

      Authentication Type（身份验证类型）—用户的身份验证类型。有效值为：

      • MD5：将消息摘要算法 (MD5) 配置为用户的身份验证类型。
      • SHA：将安全哈希算法 (SHA) 配置为用户的身份验证类型。

      Authentication Password（身份验证密码）—用户所需的密码，其用于生成身份验证密钥。密码必须至少为八个字符。

      Encryption Type（加密类型）—用户的加密类型。有效值为：

      • AES：将高级加密标准 (AES) 配置为用户的加密类型。
      • DES：将数据加密标准 (DES) 配置为用户的加密类型。

      Encryption Password（加密密码）—用户所需的密码，其用于生成加密密钥。密码必须至少为八个字符。

   3. 单击 Save（保存），保存更改。

5. 选择一个访问选项：

   Restricted（受限）（默认）—不允许用户发送 SNMPv1 请求和 SNMPv2 请求。

   Unrestricted（不受限）—许使用默认公共社区的任何用户发送 SNMPv1 请求和 SNMPv2 请求。

   Customized（自定义） （当用户手动编辑 snmpd.conf 时可用；请参阅以下自定义 SNMP 请求功能）—允许自定义访问。

6. 单击保存（或者单击重置，以便还原先前保存的值）。

通过编辑 snmpd.conf 文件来自定义 SNMP 请求功能

通过编辑 snmpd.conf 文件来自定义 SNMP 请求功能。

通过编辑 /etc/snmp/snmpd.conf 文件来自定义对 SNMPv1 请求和 SNMPv2 请求的访问控制：

1. 登录主机。
2. 手动编辑两个节点上的标准 /etc/snmp/snmpd.conf 文件。
3. 保存文件。
4. 通过输入命令 systemctl restart snmpd 在每个节点上重新启动 snmpd 进程。

通过编辑 /etc/snmp/snmpd.conf 和 /var/lib/net-snmp/snmpd.conf 文件来自定义可发出 SNMPv3 请求的用户列表。

1. 登录主机。
2. 手动编辑两个节点上的标准 /etc/snmp/snmpd.conf 文件。
3. 手动编辑两个节点上的标准 /var/lib/net-snmp/snmp/snmpd.conf 文件。
4. 保存文件。
5. 通过输入命令 systemctl restart snmpd 在每个节点上重新启动 snmpd 进程。

1. 单击左侧导航面板中的首选项，打开首选项页。
2. 在通知下，单击 SNMP 配置。
3. 激活启用 SNMP 自陷旁边的复选框。
4. 输入 SNMP 社区的名称，或者保留缺省值（公共）。

5. List of Recipients of SNMP Traps (Version 3)（SNMP 自陷的收件人列表（版本 3））下面是自陷用户列表，以及自陷用户所在的收件人服务器的 IP 地址。everRun系统将 SNMPv3 自陷发送到收件人服务器上的自陷用户。必要时，添加一个收件人。

   要添加一个收件人

   1. 单击 Add（添加）按钮，这会打开 Add a Recipient（添加一个收件人）向导。

   2. 输入以下字段的值：

      Recipient Address（收件人地址）—收件人服务器的主机名或 IPv4 地址。

      Username（用户名）—收件人服务器上自陷用户的名称。该名称在对于收件人是唯一的。

      Security Level（安全级别）—用户的安全级别。有效值为：

      • No Authentication and No Privacy（无身份验证且无隐私）：没有对消息应用安全；消息未进行身份验证或加密。
      • Authentication and No Privacy（身份验证和隐私）：消息进行了身份验证，但未加密。您必须为 Authentication Type（身份验证类型）和 Authentication Password（身份验证密码）输入值。
      • Authentication and Privacy（身份验证和隐私）：消息进行了身份验证和加密。您必须输入 Authentication Type（身份验证类型）、Authentication Password（身份验证密码）、Encryption Type（加密类型）和 Encryption Password（加密密码）。

      当安全级别包括身份验证或隐私时，将显示以下字段：

      Authentication Type（身份验证类型）—用户的身份验证类型。有效值为：

      • MD5：将消息摘要算法 (MD5) 配置为用户的身份验证类型。
      • SHA：将安全哈希算法 (SHA) 配置为用户的身份验证类型。

      Authentication Password（身份验证密码）—用户所需的密码，其用于生成身份验证密钥。密码必须至少为八个字符。

      Encryption Type（加密类型）—用户的加密类型。有效值为：

      • AES：将高级加密标准 (AES) 配置为用户的加密类型。
      • DES：将数据加密标准 (DES) 配置为用户的加密类型。

      Encryption Password（加密密码）—用户所需的密码，其用于生成加密密钥。密码必须至少为八个字符。

   3. 单击 Save（保存），保存更改。

6. 单击保存（或者单击重置，以便还原先前保存的值）。

7. 将您组织的防火墙配置成允许 SNMP 操作，这可使 SNMP 管理系统接收来自everRun系统的警报，以及向该系统发送自陷。要执行此操作，则将您组织的防火墙配置成打开 SNMP 端口：

   消息类型：SNMP
   协议：SNMP
   端口：161(Get/Walk) 162(Traps)

8. 通过单击生成测试警报，生成测试警报。

   everRun软件会生成一个测试警报，并且 SNMP 向 SNMP 自陷的接收者发送自陷；电子警报向电子警报的所有电子邮件接收者发送主题为“测试警报”的示例电子邮件（如果配置）（请参阅配置电子警报；“支持配置”向您的授权 Stratus 服务代表 发送通知（如果配置）（请参阅配置远程支持设置）。查看“警报历史记录”日志（请参阅“警报历史记录”页），了解传送状态。