SNMPv1/v2 的 SNMP 设置对象由名称、团体字符串、操作类型(只读或读写)、SNMP 版本、端口、超时,重试限制和访问控制列表 (ACL) 组成。
ACL 可指定运行 SystemEDGE 的一组受管系统的管理器系统列表。 CA Server Automation 管理器可通过策略配置将 SNMP 设置和 ACL 分发到受管系统。 这些受管系统仅会接受 ACL 中列出的管理器系统发出的 SNMP 请求。 如果未指定任何 ACL,则受管系统会接受任何系统发出的 SNMP 请求。
如果已定义 ACL,则还会自动将 CA Server Automation 管理器添加到 ACL 列表。 始终连接 CA Server Automation 管理器。
在大多数情况下,可跨许多或所有系统使用相同的 SNMP 凭据。 要适当管理和应用这些凭据,可以在全局级别指定 SNMP 凭据和 ACL。 要合理发现和管理系统,管理器和代理系统上需要具有一致的 SNMP 凭据和 ACL 设置。 可在“管理”、“配置”、“SNMP”下指定全局 SNMP 设置对象。
在特殊情况下,可以在策略级别添加 ACL,或可以在系统级别完全指定 SNMP 凭据和 ACL。 如果要在系统级别修改 SNMP 设置,请更改每个受影响系统的设置。
仅将这些 SNMP 设置应用于目标系统,这些设置与目标系统使用相同端口。
下图说明了策略体系结构:
可以在全局、策略或系统级别配置 SNMP 设置,并可以将这些设置分配给策略(左上角箭头)。 可通过 CA Server Automation 将策略应用于一组受管系统。 访问控制列表 (ACL) 可指定管理受管系统组的管理器系统名称。 如果将所有所需管理器系统添加到 ACL,则受管系统仅会响应这些管理器发出的 SNMP 请求。
版权所有 © 2013 CA。
保留所有权利。
|
|