一、深信服NGAF设置
而在NGAF中,这个功能不是默认开启的,在“网络/高级网络配置”中,设置了团体名,也无法访问SNMP。
在NGAF开启SNMP的方法如下:
1)网络-接口/区域-区域,点“管理区”,在弹出的“编辑区域”窗口中,允许管理设备:
【√】WEBUI
【√】SSH
【√】SNMP(这个地方一定要选上!)
保存。
2)网络-高级网络配置-SNMP
【√】开启SNMP(默认是开启的),此处可以“导出MIB”
SNMPV1/V2,+新增,填写一个名称和团体名(团体名用于通讯),
以及客户端的ip地址(形如192.168.1.1)或者ip段(形如192.168.0.1/24,
或者192.168.0.1/255.255.255.0)
之后就可以访问了。
二、华为AR2204-27GE路由器
<MCE_HB>disp version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.160 (AR2200 V200R007C00SPCb00)
Copyright (C) 2011-2016 HUAWEI TECH CO., LTD
Huawei AR2204-27GE Router uptime is 0 week, 1 day, 5 hours, 46 minutes
MPU 0(Master) : uptime is 0 week, 1 day, 5 hours, 45 minutes
SDRAM Memory Size : 512 M bytes
Flash 0 Memory Size : 512 M bytes
MPU version information :
1. PCB Version : AR-SRU2204C VER.A
2. MAB Version : 0
3. Board Type : AR2204-27GE
4. CPLD0 Version : 100
5. BootROM Version : 1
# 配置SNMP v2的命令:
snmp-agent
snmp-agent community read <团体名>
snmp-agent sys-info version all
三、测试SNMP获取 sysName.0
[root@]# snmpwalk -v 2c -c <团体名> <深信服NGAFIP地址> sysName.0
SNMPv2-MIB::sysName.0 = STRING: SANGFOR NGAF.
[root@]# snmpwalk -v 2c -c <团体名> <华为路由器IP地址> sysName.0
SNMPv2-MIB::sysName.0 = STRING: MCE_Hebishi