管理指南 › 管理 SystemEDGE 和 Application Insight Module (AIM) › 如何通过策略和模板配置 SystemEDGE 和服务响应监视器 › 如何将策略和分层模板应用到服务器 › 创建策略 › 定义陷阱和团体

定义陷阱和团体

SNMP 设置定义代理使用的团体和它将陷阱发送到的目标。

遵循这些步骤:

1. 单击“资源”选项卡，打开“配置”窗格，展开“策略”，然后单击“SystemEDGE”。

   将显示“可用策略”页面。

2. 在“可用策略”表中选择策略。

   将显示策略的“摘要”页面。

3. 单击“陷阱和团体”选项卡。

   此时将显示“团体”页面。

4. 选择下列项之一，单击“操作”，然后选择“应用”：
   • 仅包括服务器特定 SNMP 设置
   • 包括服务器特定 SNMP 设置和所有默认设置
   • 包括服务器特定 SNMP 设置和选定的默认设置

   SNMP 设置将更新，且“团体”表中的团体页面将显示以下内容：

   名称

   指定团体字符串的名称。

   端口

   指定 SNMP 的端口。

   SNMP 版本

   指定团体使用的 SNMP 版本。

   访问权限

   指定团体应该具有读写权限还是只读权限。

   注意：请至少添加一个只读团体和一个读写团体。

   Community/User

   指定社区名称。

   身份验证协议

   指定用于对 SNMPv3 数据进行身份验证的协议。

   隐私协议

   指定用于对 SNMPv3 数据进行身份验证的协议。

   访问控制列表

   指定 IP 地址的空格分隔列表以将团体使用仅限于那些地址。 如果保留列表为空，代理将授予对任何使用关联团体名称的系统的访问权限。 访问列表仅供使用 SNMPv1 的团体使用。

   注意：有关定义 SNMPv2c 和 SNMPv3 访问列表的信息，请参阅《SystemEDGE 用户指南》。

5. （可选）根据需要添加、更新或删除其他团体。
6. 单击“保存策略”。

   将保存策略。

7. 单击“陷阱目标”。

   此时将显示“陷阱目标”页面。

8. 使用以下控件定义陷阱目标，然后单击“添加”：

   陷阱类型

   根据 SNMP 版本，指定要发送的陷阱的类型。

   目标

   指定向其发送陷阱的 IPv4 或 IPv6 地址。

   端口

   指定向其发送陷阱的 UDP 端口。

   社区

   指定随陷阱发送的团体名称。

   编码

   （可选）指定如何将在“控件设置”窗格的“陷阱源”字段中定义的源地址包含到陷阱中。 如果陷阱源转换为 IPv6 地址，则该参数十分重要。 以三位数的格式 XYZ 输入编码参数，假定起始为零。

   默认值：000

   X

   控制扩展四字节 IPv4 源地址字段（仅 SNMPv1 陷阱）。 输入 0 将不扩展源地址字段以包括 16 字节 IPv6 地址，输入 1 将扩展源地址字段。

   Y、Z

   控制将源信息包含到陷阱的 varbind (Y) 或 UDP 数据包（Z；仅 SNMPv1 陷阱）。 为这些数字输入以下内容之一：

   0：不修改陷阱的 varbind 或外部 UDP 数据包。

   1：如 varbind 或数据包中一样包含 trap_source 参数（IPv4/IPv6 地址或主机名）。

   2：最好将 trap_source 参数作为 IPv4 地址包含在内（然后依次是 IPv6 地址、主机名）。

   3：最好将 trap_source 参数作为 IPv6 地址包含在内（然后依次是 IPv4 地址、主机名）。

   4：最好将 trap_source 参数作为主机名包含在内（然后依次是 IPv4、IPv6）。

   5：遵循 2 的首选项并包含主机名。

   6：遵循 3 的首选项并包含主机名。

   7：遵循 1 的首选项并包含主机名（如果 trap_source 是 IPv6 地址）。

   陷阱源

   （可选）指定 IPv4 或 IPv6 地址或者主机名以用作陷阱源。

   默认值：全局陷阱

   陷阱目标在“定义的陷阱目标”表中显示。

9. （可选）根据需要添加、更新或删除其他陷阱目标。
10. 单击“保存策略”。

    将保存策略。

注意：有关详细信息，请参阅《SystemEDGE 用户指南》。