H3C SecPath ACG1000系列应用控制网关 Web配置指导(R6612 E6453)-6W106

52-SNMP

1 SNMP

1.1 SNMP简介

SNMP（Simple Network Management Protocol，简单网络管理协议），它是一个标准的用于管理IP网络上节点的协议。由一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、数据库模型（database schema）和一组资源对象。该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。现已从V1版本，更新至V3版本。SNMPv3版本是基于用户的安全模型（USM）。较V1、V2版本认证更为安全。

本功能支持V1至V3版本。

本功能具有如下功能点：

· 能够对设备上支持的公有MIB节点进行查询和设置。

· 能够设置TRAP信息上报。

· 能够对设备上的私有MIB节点进行查询和设置。

· 支持SNMP v1、v2c、v3版本。

· 支持Trap V1、v2c Notification、v2c Inform版本。

1.2 配置SNMP

通过菜单“系统管理 > 系统设定 > SNMP配置 > SNMP配置”，进入如图1-1所示页面。在该页面上可以配置SNMP的相关功能。各个配置项含义如表1-1所示。

· 使用SNMP v3版本管理设备比使用SNMP v1、v2c版本更安全，建议使用SNMP v3版本管理设备。

· v2c Notification与v2c Inform发送TRAP信息是一样的，v2c Inform是可靠传输，需要SNMP管理服务器进行响应。

图1-1 SNMP配置页面

表1-1 SNMP配置项含义表

标题项	说明
SNMP代理	开启或关闭SNMP功能，勾选为开启，不勾选为关闭。
版本	SNMP需要启用的版本选项，支持v1、v2c、v3版本。
TRAP版本	SNMP TRAP信息的版本选项，支持v1、v2c_notification、v2c_inform版本。
TRAP地址	SNMP TRAP报文的上报地址，TRAP地址可以设置为IPv4和IPv6地址。
位置	设备的位置信息，可输入0到255个字符。
读团体名	SNMP的读团体字，可输入6到256个字符，默认值为“default-public”（R6611P03之前版本，默认值改为“public”）。
写团体名	SNMP的写团体字，可输入6到256个字符，默认值为“default-private”（R6611P03之前版本，默认值改为“private”）。

1.3 配置SNMP USM用户

通过菜单“系统管理 > 系统设定 > SNMP配置 > SNMP用户”，进入如图1-2所示页面。在该页面上可以新建、编辑、删除、浏览SNMP USM用户。

图1-2 SNMP USM用户概览页面

点击页面上的<新建>按钮，可以新建USM用户。新建页面如图1-3所示。各个配置项的含义如表1-2所示。

图1-3 USM用户新建页面

表1-2 USM用户配置项含义表

标题项	说明
用户名	USM用户的用户名称，可输入1到31个字符
认证	USM用户的认证方式，支持MD5、SHA和SHA256三种方式
认证密码	USM用户的认证密码，可输入8到31个字符，认证密码必须包括数字、字母以及字符(!@#$%',-.)
加密	USM用户的加密方式，支持DES和AES两种方式
加密密码	USM用户的加密密码，可输入8到31个字符，加密密码必须包括数字、字母以及字符(!@#$%',-.)