Citrix ADC

配置 Citrix ADC 以生成 SNMP 陷阱

您可以将 Citrix ADC 设备配置为生成称为 陷阱的异步事件。每当设备上出现异常情况时,都会生成陷阱。陷阱被发送到称为陷阱侦听器的远程设备。这有助于管理员监视设备并及时响应任何问题。

Citrix ADC 设备提供一组名为 SNMP 警报的条件实体。当满足任何 SNMP 警报中的条件时,设备会生成 SNMP 陷阱消息,这些消息将发送到配置的陷阱侦听器。例如,启用 LOGIN-FAILURE 警报时,每当设备上出现登录失败时,系统会生成陷阱消息并将其发送到陷阱侦听器。

要将 Citrix ADC 设备配置为生成陷阱,您需要启用和配置警报。然后,您可以指定设备将生成的陷阱消息发送到的陷阱侦听器。

启用 SNMP 警报

Citrix ADC 设备仅为已启用的 SNMP 警报生成陷阱。某些警报在默认情况下处于启用状态,但您可以禁用它们。

启用 SNMP 警报时,设备会在某些事件发生时生成相应的陷阱消息。默认情况下某些警报处于启用状态。

使用命令行界面启用 SNMP 警报

在命令提示窗口中,键入以下命令来设置参数并验证配置:

  • enable snmp alarm <trapName>
  • show snmp alarm <trapName>

使用 GUI 启用 SNMP 警报

  1. 导航到 系统 > SNMP > 警报 ,然后选择警报。
  2. 单击 操作 并选择 启用

配置警报

Citrix ADC 设备提供一组名为 SNMP 警报的条件实体。当满足为 SNMP 警报设置的条件时,设备会生成 SNMP 陷阱消息,这些消息将发送到配置的陷阱侦听器。例如,启用 LOGIN-FAILURE 警报时,每当设备上出现登录失败时,系统会生成陷阱消息并将其发送到陷阱侦听器。

您可以分配具有严重性级别的 SNMP 警报。执行此操作时,将为相应的陷阱消息分配该严重性级别。

以下是在设备上定义的严重性级别,按严重性降低顺序排列。

  • 严重
  • 重大
  • 辅助
  • 警告
  • 参考信息

例如,如果您为 SNMP 警报设置了名为 LOGIN-FAILURE 的警告严重性级别,则将为登录失败时生成的陷阱消息分配给警告严重性级别。

您还可以配置 SNMP 警报,以便在满足该警报上的条件时记录生成的相应陷阱消息。

使用命令行界面配置 SNMP 警报

在命令提示窗口中,键入以下命令以配置 SNMP 警报并验证配置:

  • set snmp alarm <trapName> [-thresholdValue <positive_integer> [-normalValue <positive_integer>]] [-time <secs>] [-state ( ENABLED | DISABLED )] [-severity <severity>] [-logging ( ENABLED | DISABLED )]
  • show snmp alarm <trapName>

其中,

ThresholdValue:高阈值的值。当与警报关联的属性值大于或等于指定的高阈值时,Citrix ADC 设备会生成 SNMP 陷阱消息。

NormalValue:正常阈值的值。如果相应属性的值在超过高阈值后降到或低于此值,则会生成陷阱消息。

使用 GUI 配置 SNMP 警报

导航到 系统 > SNMP > 警报 ,选择警报并配置警报参数。

配置 SNMPv1 或 SNMPv2 陷阱

配置警报后,您需要指定设备向其发送陷阱消息的陷阱侦听器。除了指定参数(例如 IP 或 IPv6 地址和陷阱侦听器的目标端口)之外,还可以指定陷阱类型(通用或特定)和 SNMP 版本。

最多可配置 20 个陷阱侦听器,用于接收一般或特定陷阱。

您还可以将设备配置为向特定陷阱侦听器发送带有 Citrix ADC IP(NSIP 或 NSIP6)地址以外的源 IP 地址的 SNMP 陷阱消息。对于具有 IPv4 地址的陷阱侦听器,您可以将源 IP 设置为映射 IP (MIP) 地址或设备上配置的子网 IP (SNIP) 地址。对于具有 IPv6 地址的陷阱侦听器,您可以将源 IP 设置为设备上配置的子网 IPv6 (SNIP6) 地址。

您还可以将设备配置为基于严重性级别向陷阱侦听器发送陷阱消息。例如,如果将陷阱侦听器的严重性级别设置为“辅助”,则严重性级别等于或大于“辅助”(辅助、“主”和“严重”)的所有陷阱消息都会发送到陷阱侦听器。

如果您为陷阱侦听器定义了社区字符串,则还必须为要发送到侦听器的每个陷阱指定社区字符串。已定义社区字符串的陷阱侦听器仅接受包含与陷阱侦听器中定义的社区字符串匹配的陷阱消息。删除其他陷阱消息。

使用命令行界面添加 SNMP 陷阱

在命令提示窗口中,键入以下命令来设置参数并验证配置:

  • add snmp trap <trapClass> <trapDestination> -version ( V1 | V2 ) -destPort <port> -communityName <string> -srcIP <ip_addr> -severity <severity>
  • show snmp trap

示例

> `add snmp trap specific 10.102.29.3 -version V2 -destPort 80 -communityName com1 -severity Major`

使用 GUI 配置 SNMP 陷阱

导航到系统 > SNMP > 陷阱,然后创建 SNMP 陷阱。

配置 SNMPv3 陷阱

SNMPv3 通过使用 SNMP 用户的凭据提供身份验证和加密等安全功能。只有当 SNMP 管理器的配置包含分配给 SNMP 用户的密码时,SNMP 管理器才能接收 SNMPv3 陷阱消息。

陷阱目标现在可以接收 SNMPv1、SNMPv2 和 SNMPv3 陷阱消息。

使用命令行界面配置 SNMPv3 陷阱

在命令提示窗口中执行以下操作:

  1. 添加一个 SNMPv3 陷阱。

    add snmp trap <trapClass> <trapDestination> -version ( V1 | V2 | V3) -destPort <port> -communityName <string> -srcIP <ip_addr> -severity <severity>

    注意

    设置后,无法修改 SNMP 陷阱版本。

    示例

    > add snmp trap specific 10.102.29.3 -version V3 -destPort 80 -communityName com1 -severity Major
    
  2. 添加 SNMP 用户。

    add snmp user <name> -group <string> [ -authType ( MD5 | SHA ) { -authPasswd } [-privType ( DES | AES ) { -privPasswd }]]

    示例

    > add snmp user edocs_user -group edocs_group
    
  3. 将 SNMPv3 陷阱绑定到 SNMP 用户。

bind snmp trap <trapClass> <trapDestination> [-version <version>] (-userName <string> [-securityLevel <securityLevel>])

示例

    > bind snmp trap specific 10.102.29.3 -version V3 -userName edocs_user -securityLevel authPriv

使用 GUI 配置 SNMPv3 陷阱

  1. 添加一个 SNMPv3 陷阱。

    导航到系统 > SNMP > 陷阱,并通过选择 V3 作为 SNMP 版本来创建 SNMP 陷阱。

  2. 添加 SNMP 用户。

    导航到系统 > SNMP”>用户**并创建 SNMP 用户。

  3. 将 SNMPv3 陷阱绑定到 SNMP 用户。

    • 导航到系统 > SNMP > 陷阱,然后选择 SNMP 版本 3 陷阱。
    • 选择应绑定陷阱的用户并定义相应的安全级别。

SNMP 陷阱日志记录

当您启用 SNMP 陷阱日志记录选项并且设备上至少配置了一个陷阱侦听器时,Citrix ADC 设备可以记录 SNMP 陷阱消息(对于启用了日志记录功能的 SNMP 警报)。现在,您可以指定发送到外部日志服务器的陷阱消息的审核日志级别。默认日志级别为“信息”。可能的值为“紧急”、“警报”、“严重”、“错误”、“警告”、“调试”和“通知”。

例如,对于登录失败生成的 SNMP 陷阱消息,您可以将审核日志级别设置为“严重”。然后在 NSLOG 或 SYSLOG 服务器上提供该信息以进行故障排除。

使用命令行界面启用 SNMP 陷阱日志记录并配置陷阱日志级别

在命令提示窗口中,键入以下命令以配置 SNMP 陷阱日志记录并验证配置:

  • set snmp option [-snmpTrapLogging (ENABLED | DISABLED)][-snmpTrapLoggingLevel <snmpTrapLoggingLevel>]
  • show snmp option

使用 GUI 启用 SNMP 陷阱日志记录并配置 SNMP 陷阱日志级别

导航到系统 > SNMP,单击“更改 SNMP 选项”并设置以下参数:

  1. SNMP 陷阱日志记录-选中此复选框可在设备上配置至少一个陷阱侦听器时启用 SNMP 陷阱日志记录。
  2. SNMP 陷阱日志记录级别-为 SNMP 陷阱选择审核日志级别。默认情况下,SNMP 陷阱的审核级别设置为 “信息。“

配置 Citrix ADC 以生成 SNMP 陷阱