Data Domain：管理 SNMP

查看 SNMP 状态和配置：

SNMP选项卡显示当前 SNMP 状态和配置。SNMP 视图显示 SNMP 状态、SNMP 属性、SNMP V3 配置和 SNMP V2C 配置。

启用或禁用 SNMP 的步骤

1. 选择AdministrationSettingsSNMP>>。
2. 在 Status 区域中，单击 Enable 或 Disable。

下载 SNMP MIB

使用 SNMP选项卡下载 SNMP MIB。

1. 选择AdministrationSettingsSNMP>>。
2. 单击 下载 MIB 文件。
3. 在Opening .mib对话框中，选择 Open。
4. 单击 浏览 ，然后选择浏览器以在浏览器窗口中查看 MIB。

5. 保存 MIB 或 退出 浏览器。

配置 SNMP 属性

使用 SNMP选项卡配置系统位置和系统联系人的文本条目。
配置条目的步骤：

1. 选择AdministrationSettingsSNMP >>。
2. 在 SNMP Properties 区域中，单击 Configure。此时将显示SNMP Configuration对话框。
3. 在文本字段中，指定以下信息;和/或

• SNMP 系统位置是对保护系统所在位置的描述。

• SNMP 系统联系人：系统管理员的电子邮件地址
• SNMP 系统注释：（可选）更多 SNMP 配置信息
• SNMP 引擎 ID：以下要求和准则适用的 SNMP 实体的唯一标识符：
  • 引擎 ID 必须为 34 个十六进制字符（仅限 SNMP V3）
  • 使用对安装有意义的值
  • 对于 HA 对，引擎 ID 只能从活动节点更改，并且对于所有节点都是相同的

4. 单击 OK。

SNMP V3 用户管理

使用 SNMP选项卡创建、修改和删除 SNMP V3 用户和陷阱主机。创建 SNMP V3 用户时，您可以定义用户名，指定只读或读/写访问权限，并选择身份验证协议。

创建 SNMP V3 用户：

1. 选择AdministrationSettingsSNMP >>。
2. 在 “SNMP Users ”区域中，单击 Create。此时将显示创建 SNMP 用户对话框。
3. 在 名称 文本字段中，输入要为其授予系统代理访问权限的用户的名称。该名称必须至少为 8 个字符。
4. 为此用户选择只读或读/写访问权限。
5. 要对用户进行身份验证，请选择 身份验证。
   1. 选择 MD5、SHA1 或 SHA256 协议。
   2. 在“Key”文本字段中输入 身份验证密钥 。（不要以前导“#”字符作为键开头）
   3. 要为身份验证会话提供 加密 ，请选择 隐私。
   4. 选择 AES 或 DES 协议。
   5. 在“Key”文本字段中输入 加密密钥 。（不要以前导“#”字符作为键开头）
6. 单击 OK。新添加的用户帐户将显示在SNMP Users表中。

修改 SNMP V3 用户
查看 Data Domain：SNMP v3 陷阱不会立即反映用户身份验证或隐私更改 ，以限制用户凭据更改。

使用 SNMP选项卡修改访问级别（只读或读/写），现有 SNMP V3 用户的身份验证协议可用。

1. 选择AdministrationSettingsSNMP>>。
2. 在 SNMP Users 区域中，选中该用户的复选框，然后单击Modify。此时将显示Modify SNMP User对话框。添加 或 更改 以下任何设置。
3. 为此用户选择 只读 或 读/写 访问权限。
4. 要对用户进行身份验证，请选择 身份验证。
   1. 选择 MD5、SHA1 或 SHA256 协议。
   2. 在“Key”文本字段中输入 身份验证密钥 。（不要以前导“#”字符作为键开头）
   3. 要为身份验证会话提供 加密 ，请选择 隐私。
   4. 选择 AES 或 DES 协议。
   5. 在“Key”文本字段中输入 加密密钥 。（不要以前导“#”字符作为键开头）
5. 单击 OK。此用户帐户的新设置将显示在SNMP Users表中。

删除 SNMP V3 用户
使用 SNMP选项卡删除现有的 SNMP V3 用户。

1. 选择AdministrationSettingsSNMP>>。
2. 在 SNMP Users 区域中，选中该用户的复选框，然后单击 Delete。此时将显示Delete SNMP User对话框。

 

3. 验证要删除的用户名，然后单击 OK。
4. 在 Delete SNMP User Status 对话框中，单击 Close。用户帐户将从“SNMP Users”表中删除。

SNMP V2C 社区管理

定义 SNMP V2C 社区（用作密码）以控制管理系统对保护系统的访问。要限制对使用指定社区的特定主机的访问，请将主机分配给社区。
 
创建 SNMP V2C 社区
创建社区以限制对 DDR 系统的访问或用于将陷阱发送到陷阱主机。您必须先创建社区并将其分配给主机，然后才能选择该社区以用于陷阱主机。

1. 选择AdministrationSettingsSNMP>>。
2. 在 “Communities ”区域中，单击 Create。此时将显示创建 SNMP V2C 社区对话框。
3. 在 社区 框中，输入要向其授予系统代理访问权限的社区 的名称 。
4. 为此社区选择只读或读/写访问权限。
5. 如果要 将社区关联到一个或多个主机，请按如下方式添加主机：
   1. 单击 （+） 添加主机。此时将显示主机对话框。
   2. 在 Host 文本字段中，输入主机的 IP 地址或域名 。
   3. 单击 OK。主机将添加到主机列表中。

6. 单击 OK。新社区条目将显示在“Communities”表中，并列出选定的主机

修改 SNMP V2C 社区

1. 选择AdministrationSettingsSNMP>>。
2. 在 “Communities ”区域中，选中社区对应的复选框，然后单击 Modify。此时将显示Modify SNMP V2C Community对话框。
3. 要更改此社区的 访问模式 ，请选择 read-only 或 read/write access。

4. 要 将一个或多个主机 添加到此社区，请执行以下操作：
   1. 单击 （+） 添加主机。此时将显示Host对话框。
   2. 在 Host 文本字段中，输入主机的 IP 地址或域名 。
   3. 单击 OK。主机将添加到主机列表中。
5. 要从主机列表中删除一个或多个主机，请执行以下操作，但首先要查看信息。

 

6. 要编辑主机名，请执行以下操作：
   1. 选中主机对 应的复选框 。
   2. 单击编辑按钮（铅笔）。
   3. 编辑 主机名。
   4. 单击 OK。
7. 单击 OK。修改后的社区条目将显示在“Communities”表中。

删除 SNMP V2C 社区
使用 SNMP选项卡删除现有的 SNMP V2 社区。

1. 选择AdministrationSettingsSNMP>>。
2. 在 “Communities ”区域中，选中社区对 应的复选框 ，然后单击 Delete。此时将显示删除 SNMP V2C 社区对话框。

 

3. 验证要删除的社区名称，然后单击OK。
4. 在Delete SNMP V2C Communities Status对话框中，单击 Close。社区条目将从“Communities”表中删除。

SNMP 陷阱主机管理

陷阱主机定义使保护系统能够将 SNMP 陷阱消息中的警报消息发送到 SNMP 管理站。创建 SNMP V3 和 V2C 陷阱主机定义可标识从系统接收 SNMP 陷阱消息的远程主机。

前提条件：
如果您计划将现有 SNMP V2C 社区分配给陷阱主机，则必须先使用“Communities”区域将陷阱主机分配给社区。

创建 SNMP V3 和 V2C 陷阱主机

1. 选择AdministrationSettingsSNMP>>。
2. 在 SNMP V3 Trap Hosts 或 SNMP V2C Trap Hosts 区域中，单击Create。此时将显示Create SNMP Trap Hosts对话框。
3. 在 主机 框中，输入要接收陷阱的 SNMP 主机的 IP 地址或域名 。
4. 在 端口 框中，输入用于发送陷阱的 端口号 （端口 162 是通用端口）。
5. 从下拉菜单中选择 用户 （SNMP V3） 或 社区 （SNMP V2C）。

 

6. 要创建新社群，请执行以下操作：
   1. 在社区下拉菜单中选择 创建新社区 。
   2. 在社区框中输入新社区的名称。
   3. 选择 访问 类型。
   4. 点按添加 （+） 按钮。
   5. 输入 陷阱主机名。
   6. 单击 OK。
   7. 单击 OK。
7. 单击 OK。

修改 SNMP V3 和 V2C 陷阱主机
您可以修改现有陷阱主机配置的端口号和社区选择。

1. 选择AdministrationSettingsSNMP>>。
2. 在 SNMP V3 Trap Hosts 或 SNMP V2C Trap Hosts 区域中，选择陷阱主机条目，然后单击 Modify。此时将显示修改 SNMP 陷阱主机对话框。
3. 要修改 端口号，请在 端口 框中输入新端口号（端口 162 是通用端口）。
4. 从下拉菜单中选择 用户 （SNMP V3） 或 社区 （SNMP V2C）。

 

5. 要创建新社群，请执行以下操作：
   1. 在社区下拉菜单中选择 创建新社区 。
   2. 在社区框中输入新社区的名称。
   3. 选择 访问 类型。
   4. 点按添加 （+） 按钮。
   5. 输入 陷阱主机名。
   6. 单击 OK。
   7. 单击 OK。
6. 单击 OK。

删除 SNMP V3 和 V2C 陷阱主机
使用 SNMP选项卡删除现有陷阱主机配置。

1. 选择AdministrationSettingsSNMP>>。
2. 在 Trap Hosts 区域（对于 V3 或 V2C）中，选中陷阱主机的 复选框 ，然后单击 Delete。此时将显示Delete SNMP Trap Hosts对话框。
3. 验证要删除的主机名，然后单击 OK。
4. 在 Delete SNMP Trap Hosts状态对话框中，单击 Close。陷阱主机条目将从Trap Hosts表中删除。

进一步说明：
SNMP 是用于交换网络管理信息的标准协议，并且是 TCP/IP 协议套件的一部分。SNMP 为网络管理员提供了一个工具，用于管理和监控网络连接设备（如 Data Domain 系统），以处理需要管理员注意的状况。

要使用 SNMP 监视系统，请在 SNMP 管理系统中安装 DDOS MIB。DDOS 还支持标准 MIB-II，因此您可以查询常规数据的 MIB-II 统计信息，例如网络统计信息。要全面覆盖可用数据，请同时使用 DDOS MIB 和标准 MIB-II。

DDOS 系统 SNMP 代理使用 SNMP V1、V2C 和 V3 接受来自管理系统的系统特定信息查询。SNMP V3 通过将明文社区字符串（用于身份验证）替换为使用 MD5、SHA1 或 SHA256 的基于用户的身份验证，提供比 V2C 和 V1 更高程度的安全性。SNMP V3 使用

有关完整详细信息，请参阅《Dell DDOS 7.9 MIB Quick Reference 》。（需要登录戴尔支持才能查看此文档）

NetWorker： 

• 最新的 NetWorker 版本 19.7 不支持 SNMP V3，如 Dell NetWorker 19.7 安全配置指南中所述。

相关文章：

• 允许通过防火墙访问 Data Domain 的端口要求
• Data Domain：导致集成备份软件或 DPA 中禁用监视服务的常见 SNMP 配置和问题
• Data Domain：禁用 SNMP 陷阱的重要性
• Data Domain：SNMP 常见问题 （FAQ） 以及如何下载 MIB 文件
• Data Domain：SNMP 服务器无法将查询返回给客户端
• Data Domain SNMP 状态请求始终失败并显示超时错误
• NetWorker：用于 Data Domain SNMP 监视的 SNMP V3
• Data Domain：SNMP V3 陷阱不会立即反映用户身份验证或隐私更改
• Data Domain：默认 SNMP 社区名称由安全扫描程序标识 （CVE-1999-0517）
• Data Domain — 系统强化和最佳实践指南