初始配置 › 将 CA Network Flow Analysis 配置为与 CA Performance Center 配合使用 › SNMP 配置文件 › 添加 SNMP 配置文件

添加 SNMP 配置文件

管理员可以在 CA Performance Center 控制台中创建 SNMP 配置文件，CA Network Flow Analysis 将用其查询设备中的数据。 您可以为 SNMPv1/v2c 或 SNMPv3 创建配置文件。

请执行以下步骤：

1. 以 NFA 管理员（默认租户管理员）身份登录。
2. 导航到“管理 SNMP 配置文件”页面。

   “管理 SNMP 配置文件”页面将显示当前的 SNMP 配置文件列表。

3. 单击“新建”。

   此时将打开“添加 SNMP 配置文件”对话框。

4. 填写各个字段并根据需要更改默认设置。 某些字段仅适用于 SNMPv3 或 SNMPv.1/v2C

   配置文件名称

   定义 SNMP 配置文件的名称。 配置文件名称必须唯一，不能跨 SNMP 版本复制，并且不区分大小写。

   SNMP 版本

   指定配置文件使用的 SNMP 版本。 因为 SNMPv1 和 SNMPv2C 从安全角度来看是相似的，因此它们共享一个选项。 SNMPv3 是单独的选项。

   端口

   标识用于对与此配置文件关联的设备建立 SNMP 连接的端口。

   默认：UDP 161。

   用户名

   （仅 SNMPv3）标识配置文件的用户，其密钥可用于验证和加密 SNMPv3 数据包。 用户名是一个字符串。

   团体名称

   （仅 SNMPv1/v2C）定义允许数据源查询关联设备的 MIB 的安全字符串。 您提供的团体必须提供对设备 MIB 的只读访问权限。

   注意：在默认的 SNMP 配置文件中，团体是“公开的”。

   验证团体名称

   确认安全团体字符串（名称）。

   上下文名称

   指定可供 SNMP 实体访问的管理信息的集合。 上下文名称对于提供端到端标识和从 SNMPv3 代理检索数据是必不可少的。 上下文名称是一个八进制字符串。

   身份验证协议

   指定在联系与此配置文件关联的设备时要使用的身份验证协议。 选择以下算法之一，以用于对 SNMPv3 数据包进行身份验证：

   • 无（不尝试身份验证）
   • MD5（消息摘要 5）
   • SHA（安全哈希算法）

   身份验证密码

   指定使用 SNMPv3 和选定的身份验证协议的身份验证的密码。

   注意：某些数据源不支持少于八个字符的身份验证密码或隐私密码。 例如，CA Infrastructure Management Data Aggregator 数据源要求至少使用八个字符。 有关数据源，请参考《CA Performance Center 管理员指南》，并提供长度超过八个字符的密码（如果适用）。

   验证身份验证密码

   确认身份验证密码。

   隐私协议

   （可选）指定要用于发送到与此配置文件关联的任何设备或服务器的数据流的加密协议，如下所述：

   • 无（不加密通信）
   • DES
   • AES（128 位加密）
   • 3DES（三重数据加密标准）
   • AES 192（192 位加密）
   • AES 256（256 位加密）

   注意：在为此配置文件启用身份验证之前，不会启用隐私协议选项。

   隐私密码

   定义在交换加密密钥时使用的密码。 有关可能的长度要求，请参阅“注释”。

   验证隐私密码

   定义在交换加密密钥时使用的密码。

   默认情况下用于新设备

   指定默认情况下是否使用此配置文件中的信息。 CA Performance Center 使用此信息来联系从受监视流量中发现的任何新项。 如果失败，则使用优先级顺序中的下一个配置文件。 禁用此参数以从发现中排除配置文件。

   注意：此参数不适用于 CA Infrastructure Management Data Aggregator 数据源。

5. 单击“保存”。
6. 您将返回到“管理 SNMP 配置文件”页面。 新配置文件将显示在列表中。

   CA Performance Center 自动执行全局同步，以便将配置文件信息发送到所有注册的数据源。