在企业环境中发现设备和监视组件 › 提供 SNMP 凭据

提供 SNMP 凭据

提供 SNMP 凭据以启用对设备的 SNMP 轮询。 Data Collector 可以与支持 SNMPv1、SNMPv2c 和 SNMPv3 的设备进行通信。 团体字符串和凭据在 CA Performance Center 中存储时以及发送到 Data Aggregator 和 Data Collector 时，都会进行加密。

Data Collector 在清单发现期间使用 SNMPv1/SNMPv2c 和 SNMPv3 配置文件来确定在访问设备时要使用的凭据。 CA Performance Center 会维护此配置文件列表。 每个配置文件将进行分级，以便在访问设备时使用。 在发现期间，将尝试每个配置文件以访问设备。 系统将使用可访问某一设备且分级最高的配置文件。

注意：运行发现之后，您可以访问“发现历史”视图来查看所使用的 SNMP 配置文件的列表以及设备所响应的排位最高的 SNMP 配置文件。

您很可能需要创建多个 SNMP 配置文件。 此过程说明如何创建配置文件。

遵循这些步骤:

1. 以具有管理员角色的用户身份登录到 CA Performance Center。
2. 从 CA Performance Center 主菜单中选择“管理”、“系统设置”，然后单击“SNMP 配置文件”。

   此时将打开“管理 SNMP 配置文件”页面。

3. 单击“新建”。

   此时将打开“添加 SNMP 配置文件”对话框。

4. 填写字段并根据需要更改任何默认设置。

   配置文件名

   定义 SNMP 配置文件的名称。

   注意：配置文件名称必须唯一，在不同 SNMP 版本之间不能重复，且不区分大小写。

   SNMP 版本

   指定配置文件使用的 SNMP 版本。 如果您不想使用公共字符串，选择“SNMPv3”。

   端口

   标识用于对与此配置文件关联的设备建立 SNMP 连接的端口。

   默认值：161。

   用户名

   标识配置文件的用户，其密钥可用于验证和加密 SNMPv3 数据包。 用户名是一个字符串。

   上下文名称

   指定可供 SNMP 实体访问的管理信息的集合。 上下文名称对于提供端到端标识和从 SNMPv3 代理检索数据是必不可少的。 上下文名称是一个八进制字符串。

   身份验证协议

   指定在联系与此配置文件关联的设备时要使用的身份验证协议。 选择以下算法之一，以用于对 SNMPv3 数据包进行身份验证：

   • 无（不尝试身份验证）
   • MD5（消息摘要 5）
   • SHA（安全哈希算法）

   身份验证密码

   指定使用 SNMPv3 和选定的身份验证协议的身份验证的密码。 密码不能少于八个字符。

   验证身份验证密码

   确认身份验证密码。

   私有协议

   （可选）指定要用于发送到与此配置文件关联的任何设备或服务器的数据流的加密协议，如下所述：

   • 无（不加密通信）
   • DES
   • AES（128 位加密）
   • 3DES（三重数据加密标准）

   注意：在为此配置文件启用身份验证后，隐私协议选项才会被启用。

   隐私密码

   定义交换加密密钥时使用的密码。

   验证隐私密码

   确认交换加密密钥时使用的密码。

   默认情况下用于新设备

   指示在未明确分配给设备时是否使用此配置文件中的信息。 选择“已启用”。

5. 单击“保存”。

   您将返回到“管理 SNMP 配置文件”页面。 新配置文件将显示在列表的末尾。

6. 选择您创建的 SNMPv3 配置文件所对应的行，然后单击“向上移动”按钮，直至此行显示在列表中的第一位。 建议您将 SNMPv3 配置文件排列在列表中的任何现有 SNMPv1 和 SNMPv2c 配置文件的上方。

   SNMP 配置文件自动与 Data Aggregator 同步，并供清单发现使用它。

   下一步，您将创建发现配置文件，并运行发现。