- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-SNMP命令
本章节下载: 04-SNMP命令 (236.79 KB)
目 录
1.1.1 display snmp-agent community
1.1.2 display snmp-agent group
1.1.3 display snmp-agent local-engineid
1.1.4 display snmp-agent mib-view
1.1.5 display snmp-agent remote
1.1.6 display snmp-agent statistics
1.1.7 display snmp-agent sys-info
1.1.8 display snmp-agent trap-list
1.1.9 display snmp-agent usm-user
1.1.11 snmp-agent calculate-password
1.1.14 snmp-agent local-engineid
1.1.17 snmp-agent packet max-size
1.1.19 snmp-agent sys-info contact
1.1.20 snmp-agent sys-info location
1.1.21 snmp-agent sys-info version
1.1.26 snmp-agent usm-user { v1 | v2c }
SNMP告警信息包括SNMP Trap和Inform信息,用来告知NMS设备上发生的事件。如无特殊说明,本文中的告警信息均指Trap和Inform两种信息。
display snmp-agent community命令用来显示SNMPv1或SNMPv2c的团体信息。
【命令】
display snmp-agent community [ read | write ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
read:显示只读访问权限的团体信息。
write:显示读写访问权限的团体信息。
【使用指导】
不带参数时,显示所有SNMP团体的信息。
用户可以使用snmp-agent community命令来创建团体,另外,执行snmp-agent usm-user { v1 | v2c }命令创建SNMPv1或SNMPv2c用户时系统会自动添加一个新的同名的只读团体名。display snmp-agent community会显示这两种方式创建的团体的信息。
【举例】
# 显示设备当前所有已配置的团体信息。
<Sysname> display snmp-agent community
Community name: aa
Group name: aa
ACL:2001
Storage-type: nonVolatile
Community name: bb
Group name: bb
Storage-type: nonVolatile
Community name: userv1
Group name: testv1
Storage-type: nonVolatile
表1-1 display snmp-agent community命令显示信息描述表
|
字段 |
描述 |
|
Community name |
团体名: · 如果团体是通过snmp-agent community命令创建的,则显示的是团体名 · 如果团体名是通过snmp-agent usm-user { v1 | v2c }命令创建的,则显示的是用户名 |
|
Group name |
组名: · 如果团体名是通过snmp-agent community命令创建的,则组名和团体名相同 · 如果团体名是通过snmp-agent usm-user { v1 | v2c }命令创建的,则显示用户所在的组名 |
|
ACL |
使用的ACL列表的编号,配置ACL列表后,只有IP地址符合ACL列表要求的NMS才能访问设备 |
|
Storage-type |
表示存储方式,分为以下几种: · volatile:重启后信息丢失 · nonVolatile:重启后信息仍保存 · permanent:重启后信息仍保存,允许更改,但不许删除 · readOnly:重启后信息仍保存,既不允许更改,也不许删除 · other:其它 |
【相关命令】
· snmp-agent community
· snmp-agent usm-user { v1 | v2c }
display snmp-agent group命令用来显示SNMP组信息,包括组名、安全模式、视图、存储方式等。
【命令】
display snmp-agent group [ group-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
group-name:指定要显示信息的SNMPv1、SNMPv2c或SNMPv3组名,为1~32个字符的字符串,区分大小写。
【使用指导】
不指定参数时,显示设备上所有已创建的SNMP组的信息。
【举例】
# 显示所有SNMP组的信息。
<Sysname> display snmp-agent group
Group name: groupv3
Security model: v3 noAuthnoPriv
Readview: ViewDefault
Writeview: <no specified>
Notifyview: <no specified>
Storage-type: nonVolatile
表1-2 display snmp-agent group命令显示信息描述表
|
字段 |
描述 |
|
Group name |
SNMP组名 |
|
Security model |
SNMP组配置的安全模式,包括版本信息和安全模式,以空格分隔: · 对于SNMPv1和SNMPv2c版本,认证加密级别只能为noAuthNoPriv(无认证无加密) · 对于SNMPv3版本,安全模式分为三种:authPriv(既认证又加密)、authNoPriv(只认证不加密)、noAuthNoPriv(不认证不加密) |
|
Readview |
SNMP组对应的只读的MIB视图名 |
|
Writeview |
SNMP组对应的可写的MIB视图名 |
|
Notifyview |
SNMP组对应的可以发Trap和Inform信息的MIB视图名 |
|
Storage-type |
存储方式,分为以下几种:volatile、nonVolatile、permanent、readOnly、other,具体请参见表1-1 |
|
ACL |
使用的ACL列表的编号,配置ACL列表后,只有IP地址符合ACL列表要求的NMS才能访问设备 |
【相关命令】
· snmp-agent group
display snmp-agent local-engineid命令用来显示本地设备的SNMP实体引擎ID。
【命令】
display snmp-agent local-engineid
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
SNMP实体引擎ID是SNMP实体的唯一标识,它在一个SNMP管理域内是唯一的。SNMP实体引擎是SNMP实体的重要组成部分,完成SNMP消息的消息调度、消息处理、安全验证、访问控制等功能。
【举例】
# 显示本地设备的SNMP实体引擎ID。
<Sysname> display snmp-agent local-engineid
SNMP local engine ID: 800007DB7F0000013859
【相关命令】
· snmp-agent local-engineid
display snmp-agent mib-view命令用来显示MIB视图的信息。
【命令】
display snmp-agent mib-view [ exclude | include | viewname view-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
exclude:显示属性为exclude的MIB视图的信息。
include:显示属性为include的MIB视图的信息。
viewname view-name:显示指定名称MIB视图的信息,view-name为视图的名称。
【使用指导】
不指定参数时,显示所有MIB视图的信息。
【举例】
# 显示设备的所有MIB视图。
<Sysname> display snmp-agent mib-view
View name: ViewDefault
MIB Subtree: iso
Subtree mask:
Storage-type: nonVolatile
View Type: included
View status: active
View name: ViewDefault
MIB Subtree: snmpUsmMIB
Subtree mask:
Storage-type: nonVolatile
View Type: excluded
View status: active
View name: ViewDefault
MIB Subtree: snmpVacmMIB
Subtree mask:
Storage-type: nonVolatile
View Type: excluded
View status: active
View name: ViewDefault
MIB Subtree: snmpModules.18
Subtree mask:
Storage-type: nonVolatile
View Type: excluded
View status: active
以上信息表明,设备上当前有四个MIB视图,名称均为ViewDefault。使用ViewDefault视图名限制NMS访问时,除了snmpUsmMIB、snmpVacmMIB、snmpModules.18子树下的MIB对象,NMS可以访问iso子树下其它所有MIB对象。
表1-3 display snmp-agent mib-view命令显示信息描述表
|
字段 |
描述 |
|
View name |
视图名 |
|
MIB Subtree |
MIB视图对应的MIB子树 |
|
Subtree mask |
MIB子树的掩码 |
|
Storage-type |
存储方式,分为以下几种:volatile、nonVolatile、permanent、readOnly、other,具体请参见表1-1 |
|
View Type |
MIB视图的类型(即该视图与MIB子树的关系),包括included和excluded两种: · included表示当前视图包括该子树的所有节点,即可以访问子树内的所有MIB对象 · excluded表示当前视图不包括该子树的任意节点,即子树内的所有MIB对象都不能被访问 |
|
View status |
MIB视图的状态,包括: · active表示MIB视图可用 · inactive表示MIB视图不可用 对MIB视图状态节点执行Set操作可以修改MIB视图的状态 |
【相关命令】
· snmp-agent mib-view
display snmp-agent remote命令用来显示远端SNMP实体的引擎ID。
【命令】
display snmp-agent remote [ ip-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ip-address:显示指定IP地址的远端SNMP实体的引擎ID。
【使用指导】
SNMP实体引擎ID是SNMP实体的唯一标识,它在一个SNMP管理域内是唯一的。SNMP实体引擎是SNMP实体的重要组成部分,完成SNMP消息的消息调度、消息处理、安全验证、访问控制等功能。
【举例】
# 显示所有远端SNMP实体的引擎ID。
<Sysname> display snmp-agent remote
IP-addr Remote Engine ID
10.1.1.1 123456789A
10.1.1.2 A123456789
# 显示ip地址为10.1.1.1的远端SNMP实体的引擎ID。
<Sysname> display snmp-agent remote 10.1.1.1
IP-addr Remote Engine ID
10.1.1.1 123456789A
【相关命令】
· snmp-agent remote
display snmp-agent statistics命令用来显示SNMP报文的统计信息。
【命令】
display snmp-agent statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示SNMP报文的统计信息。
<Sysname> display snmp-agent statistics
1684 messages delivered to the SNMP entity.
5 messages were for an unsupported version.
0 messages used an unknown SNMP community name.
0 messages represented an illegal operation for the community supplied.
0 ASN.1 or BER errors in the process of decoding.
1679 messages passed from the SNMP entity.
0 SNMP PDUs had badValue error-status.
0 SNMP PDUs had genErr error-status.
0 SNMP PDUs had noSuchName error-status.
0 SNMP PDUs had tooBig error-status (Maximum packet size 1500).
16544 MIB objects retrieved successfully.
2 MIB objects altered successfully.
7 GetRequest-PDU accepted and processed.
7 GetNextRequest-PDU accepted and processed.
1653 GetBulkRequest-PDU accepted and processed.
1669 GetResponse-PDU accepted and processed.
2 SetRequest-PDU accepted and processed.
0 Trap PDUs accepted and processed.
0 alternate Response Class PDUs dropped silently.
0 forwarded Confirmed Class PDUs dropped silently.
表1-4 display snmp-agent statistics命令显示信息描述表
|
字段 |
描述 |
|
messages delivered to the SNMP entity |
Agent收到的数据报文个数 |
|
messages were for an unsupported version |
版本不支持的数据报文个数 |
|
messages used an unknown SNMP community name |
使用了非法团体名的数据报文个数 |
|
messages represented an illegal operation for the community supplied |
包含了超出团体名权限的操作的数据报文个数 |
|
ASN.1 or BER errors in the process of decoding |
在解码过程中发生ASN.1(Abstract Syntax Notation dot one,抽象记法1)或BER(Basic Encoding Rules ,基本编码规则)错误的数据报文个数 |
|
messages passed from the SNMP entity |
Agent发送给别的SNMP实体的数据报文个数 |
|
SNMP PDUs had badValue error-status |
错误类型为BadValues的数据报文个数 |
|
SNMP PDUs had genErr error-status |
General错误的数据报文个数 |
|
SNMP PDUs had noSuchName error-status |
NoSuchName错误的数据报文个数 |
|
SNMP PDUs had tooBig error-status |
TooBig错误的数据报文个数 |
|
MIB objects retrieved successfully |
已成功获取的MIB对象个数 |
|
MIB objects altered successfully |
已成功修改的MIB对象个数 |
|
GetRequest-PDU accepted and processed |
已接收并处理的Get请求的个数 |
|
GetNextRequest-PDU accepted and processed |
已接收并处理的GetNext请求的个数 |
|
GetBulkRequest-PDU accepted and processed |
已接收并处理的GetBulk请求的个数 |
|
GetResponse-PDU accepted and processed |
已接收并处理的Get响应的个数 |
|
SetRequest-PDU accepted and processed |
已接收并处理的Set请求的个数 |
|
Trap PDUs accepted and processed |
已接收并处理的Trap和Inform消息的个数 |
|
alternate Response Class PDUs dropped silently |
被丢弃的响应数据报文个数 |
|
forwarded Confirmed Class PDUs dropped silently |
被丢弃的转发数据报文个数 |
display snmp-agent sys-info命令用来显示当前SNMP设备的系统信息。
【命令】
display snmp-agent sys-info [ contact | location | version ] *
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
contact:显示当前设备维护者的联系信息。
location:显示当前设备的物理位置信息。
version:显示当前设备中运行的SNMP版本号。
【使用指导】
不指定参数时,显示设备的全部系统信息。
【举例】
# 显示设备系统信息。
<Sysname> display snmp-agent sys-info
The contact information of the agent:
Hangzhou H3C Tech. Co., Ltd.
The location information of the agent:
Hangzhou, China
The SNMP version of the agent:
SNMPv3
【相关命令】
· snmp-agent sys-info
display snmp-agent trap-list命令用来显示设备当前可以生成告警消息的模块及其告警消息的使能状态。
【命令】
display snmp-agent trap-list
【视图】
任意视图
【使用指导】
如果一个模块包含多个子模块,只要有任何一个子模块的告警信息是使能的,就显示整个模块是使能的。
【举例】
# 显示设备当前可以生成告警消息的模块及其告警消息的使能状态。
<Sysname> display snmp-agent trap-list
Standard notification is enabled.
Enabled notifications: 1; Disabled notifications: 0
以上显示信息中enable表示允许该模块生成告警消息,disable表示不允许该模块生成告警消息。enable或者disable可以通过命令行配置。
【相关命令】
· snmp-agent trap enable
display snmp-agent usm-user命令用来显示SNMPv3用户信息。
【命令】
display snmp-agent usm-user [ engineid engineid | group group-name | username user-name ] *
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
engineid engineid:显示指定引擎ID的SNMPv3用户信息,engineid表示SNMP引擎ID。SNMPv3用户创建的时候,系统会记录当时设备的SNMP实体引擎ID,如果设备的引擎ID被修改,则被创建的SNMPv3用户将暂时无效,只有引擎ID恢复后,才能继续生效。
group group-name:显示属于指定SNMP组的SNMPv3用户信息,区分大小写。
username user-name:显示指定名字的SNMPv3用户信息,区分大小写。
【使用指导】
使用snmp-agent usm-user命令可以创建SNMPv1/v2c/v3用户,如果创建是的SNMPv1/v2c用户,系统自动添加一个新的同名的团体名,并将这个用户当成SNMPv1/v2c团体来处理。所以,不能通过display snmp-agent usm-user命令来查看SNMPv1/v2c用户的信息,能通过display snmp-agent community查看SNMPv1/v2c用户对应的团体的信息。
【举例】
# 显示设备上已创建的所有SNMPv3用户的信息。
<Sysname> display snmp-agent usm-user
Username: userv3
Group name: mygroupv3
Engine ID: 800063A203000FE240A1A6
Storage-type: nonVolatile
UserStatus: active
Username: userv3code
Group name: groupv3code
Engine ID: 800063A203000FE240A1A6
Storage-type: nonVolatile
UserStatus: active
表1-5 display snmp-agent usm-user命令显示信息描述表
|
字段 |
描述 |
|
Username |
SNMP用户的用户名 |
|
Group name |
SNMP用户所在组的组名 |
|
Engine ID |
SNMP用户创建时使用的SNMP实体引擎ID |
|
Storage-type |
存储方式,分为以下几种:volatile、nonVolatile、permanent、readOnly、other,具体请参见表1-1 |
|
UserStatus |
SNMP用户的状态,分为以下几种: · active:有效 · notInService:当前不可用 · notReady:未配置完成 · other:其它 |
|
ACL |
使用的ACL列表的编号,配置ACL列表后,只有IP地址符合ACL列表要求的NMS才能访问设备 |
【相关命令】
· snmp-agent usm-user v3
snmp-agent命令用来开启SNMP Agent功能。
undo snmp-agent命令用来关闭SNMP Agent功能。
【命令】
snmp-agent
undo snmp-agent
【缺省情况】
SNMP Agent功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
执行除snmp-agent calculate-password外任何以snmp-agent开头的命令都可以开启SNMP Agent功能。
【举例】
# 开启设备的SNMP Agent功能。
<Sysname> system-view
[Sysname] snmp-agent
snmp-agent calculate-password命令用来计算用户给定明文密码通过加密算法处理后的密文密码。
【命令】
snmp-agent calculate-password plain-password mode { md5 | sha } { local-engineid | specified-engineid engineid }
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
plain-password:需要被加密的明文密码。
mode:指明使用的认证算法,包括MD5和SHA-1两种,其中MD5算法的计算速度比SHA-1算法快,而SHA-1算法的安全强度比MD5算法高。
· md5:用于将明文认证密码转换为密文认证密码,此时对应的认证算法必须为MD5;或者用于将明文加密密码转换为密文加密密码,此时对应的认证算法必须为MD5,加密协议可以为AES也可以是DES(当认证协议为MD5时,加密协议不管是AES还是DES,转换后的结果是一样的)。
· sha:用于将明文认证密码转换为密文认证密码,此时对应的认证算法必须为SHA-1;或者用于将明文加密密码转换为密文加密密码,此时对应的认证算法必须为SHA-1,加密协议可以为AES也可以是DES(当认证协议为SHA-1时,加密协议不管是AES还是DES,转换后的结果是一样的)。
local-engineid:使用本地引擎ID计算密文密码,引擎ID的相关描述与配置可参考命令snmp-agent local-engineid。
specified-engineid:使用用户指定的引擎ID计算密文密码。
engineid:引擎ID,必须为偶数个十六进制数,偶数的取值范围为10~64。奇数个十六进制数、全0和全F均被认为是无效参数。
【使用指导】
执行本命令前,必须先开启设备的SNMP Agent功能。
在创建SNMPv3用户时,如果指明认证或者加密密码采用密文形式,则可以借助此命令生成相应的密文密码。
生成的密码是和引擎ID相关联的,在某一引擎ID下生成的密码,也只在此引擎ID下生效。
【举例】
# 使用本地引擎ID和MD5认证算法计算明文为authkey的加密密码。
<Sysname> system-view
[Sysname] snmp-agent calculate-password authkey mode md5 local-engineid
The encrypted key is: 09659EC5A9AE91BA189E5845E1DDE0CC
【相关命令】
· snmp-agent local-engineid
· snmp-agent usm-user v3
snmp-agent community命令用来创建一个新的SNMP团体,并设置该团体的参数,包括访问权限、团体名、访问控制列表和可访问的MIB视图。
undo snmp-agent community命令用来删除指定的团体。
【命令】
snmp-agent community { read | write } community-name [ acl acl-number | mib-view view-name ] *
undo snmp-agent community { read | write } community-name
【缺省情况】
设备上没有配置SNMP团体。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
read:表示对MIB对象的访问权限为只读。NMS使用该团体名访问Agent时只能执行读操作。
write:表示对MIB对象的访问权限为读写。NMS使用该团体名访问Agent时可以执行读、写操作。
community-name:团体名,为1~32个字符的字符串。
acl acl-number:将团体名与基本ACL绑定,acl-number表示访问列表号,取值范围为2000~2999。使用ACL,可以允许或禁止具有特定源IP地址的NMS对Agent的访问。
mib-view view-name:用来指定NMS可以访问的MIB对象的范围,view-name表示MIB视图名,为1~32个字符的字符串。不指定参数时,缺省视图为ViewDefault。
【使用指导】
该命令用于SNMPv1和SNMPv2c组网环境。
团体是NMS和Agent的集合,用团体名来标志。团体名相当于密码,团体内的设备通信时使用团体名来进行认证。只有NMS和Agent上配置的团体名相同时,才能互相访问。通常情况下,“public”被用来作为读权限团体名、“private”被用来作为写权限团体名。为了增强安全性,网络管理员也可以配置其它团体名。
· acl参数限制了只有IP地址符合条件的NMS可以访问Agent。
· community-name参数限制了NMS访问Agent时使用的团体名。
· mib-view参数限制了NMS可以访问的Agent上的MIB对象,名称为view-name的所有MIB视图都会被引用。
· read、write参数限制了NMS可以对Agent执行的操作类型。
系统中可配置的SNMP团体最多为10个。
【举例】
# 创建团体readaccess,并且允许使用该团体名进行只读访问。
<Sysname> system-view
[Sysname] snmp-agent sys-info version v1 v2c
[Sysname] snmp-agent community read readaccess
在NMS上将版本号设置为SNMPv1或者SNMPv2c,并将只读团体名填写为readaccess,建立连接,就可以对设备上缺省视图内的MIB对象进行只读操作。
# 设置团体名writeaccess,并且只允许IP地址为1.1.1.1的NMS使用该用户名设置Agent MIB对象的值,禁止其它NMS使用该团体名执行写操作。
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 1.1.1.1 0.0.0.0
[Sysname-acl-basic-2001] rule deny source any
[Sysname-acl-basic-2001] quit
[Sysname] snmp-agent sys-info version v2c
[Sysname] snmp-agent community write writeaccess acl 2001
将NMS的IP地址配置为1.1.1.1,版本号指定为SNMPv2c,Write community选项填写为writeaccess,即可以对设备上缺省视图内的MIB对象进行读写操作。
# 创建团体名wr-sys-acc,使用该团体名访问设备时只能对system(OID为1.3.6.1.2.1.1)子树下的MIB对象执行写操作。
<Sysname> system-view
[Sysname] snmp-agent sys-info version v1 v2c
[Sysname] undo snmp-agent mib-view ViewDefault
[Sysname] snmp-agent mib-view included test system
[Sysname] snmp-agent community write wr-sys-acc mib-view test
在NMS上将版本号设置为SNMPv1或者SNMPv2c,并将Write community填写为wr-sys-acc,建立连接,就可以对设备上system视图内的MIB对象进行读写操作。
【相关命令】
· display snmp-agent community
· snmp-agent mib-view
snmp-agent group命令用来创建一个新的SNMP组,并设置其访问权限。
undo snmp-agent group命令用来删除一个指定的SNMP组。
【命令】
SNMPv1和SNMPv2c版本下的命令格式是:
snmp-agent group { v1 | v2c } group-name [ read-view view-name ] [ write-view view-name ] [ notify-view view-name ] [ acl acl-number ]
undo snmp-agent group { v1 | v2c } group-name
SNMPv3版本下的命令格式是:
snmp-agent group v3 group-name [ authentication | privacy ] [ read-view view-name ] [ write-view view-name ] [ notify-view view-name ] [ acl acl-number ]
undo snmp-agent group v3 group-name [ authentication | privacy ]
【缺省情况】
设备上没有配置SNMP组。
snmp-agent group v3命令配置的SNMP组采用不认证、不加密方式。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
v1:SNMPv1版本。
v2c:SNMPv2c版本。
v3:SNMPv3版本。
group-name:SNMP组名,为1~32个字符的字符串,区分大小写。
authentication:表示对报文进行认证但不加密。
privacy:表示对报文进行认证和加密。
read-view view-name:只读视图名,为1~32个字符的字符串。缺省值为ViewDefault。
write-view view-name:读写视图名,为1~32个字符的字符串。缺省情况下,未配置读写视图,即NMS不能对设备的所有MIB对象进行写操作。
notify-view view-name:可以发告警消息的视图名,为1~32个字符的字符串。缺省情况下,未配置告警消息视图。
acl acl-number:将组与基本ACL绑定,acl-number表示访问列表号,取值范围为2000~2999。使用基本ACL,可以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而进一步限制NMS和Agent之间的访问。
【使用指导】
SNMP组可以定义安全模式、视图权限等信息,配置在此组内的用户都具有这些公共属性。
系统中可配置的SNMP组最多为20个。
【举例】
# 在运行SNMPv3版本的设备上创建一个SNMP组group1,采用不认证、不加密方式。
<Sysname> system-view
[Sysname] snmp-agent group v3 group1
【相关命令】
· display snmp-agent group
· snmp-agent mib-view
· snmp-agent usm-user
snmp-agent local-engineid命令用来设置本地SNMP实体的引擎ID。
undo snmp-agent local-engineid命令用来恢复缺省情况。
【命令】
snmp-agent local-engineid engineid
undo snmp-agent local-engineid
【缺省情况】
设备引擎ID为公司的“企业号+设备信息”。设备信息由各个产品决定,可以是IP地址、MAC地址或者自定义的十六进制数字串。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
engineid:引擎ID,必须为偶数个十六进制数,偶数的取值范围为10~64。奇数个十六进制数、全0和全F均被认为是无效参数。
【使用指导】
引擎ID有两个作用:
· 在NMS管理的所有设备中,每一台设备都需要用一个唯一的引擎ID来标识Agent,缺省情况下每个设备有一个缺省的引擎ID,网络管理员需要确保管理域内不能有重复的引擎ID。
· SNMPv3版本的用户名、密文密码等都和引擎ID相关联,如果更改了引擎ID,则原引擎ID下配置的用户名、密码失效。
通常情况下,使用设备的缺省引擎ID即可,用户也可以根据网络整体规划给设备配置方便记忆的引擎ID,比如A栋一楼的一号设备可以将它的引擎ID设置为000Af0010001,二号设备可以配置为000Af0010002。
【举例】
# 配置本地设备的引擎ID为123456789A。
<Sysname> system-view
[Sysname] snmp-agent local-engineid 123456789A
【相关命令】
· display snmp-agent local-engineid
· snmp-agent usm-user
snmp-agent log命令用来开启SNMP日志功能。
undo snmp-agent log命令用来关闭SNMP日志功能。
【命令】
snmp-agent log { all | get-operation | set-operation }
undo snmp-agent log { all | get-operation | set-operation }
【缺省情况】
SNMP日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
all:表示SNMP Get和Set操作的日志开关。
get-operation:表示SNMP Get操作的日志开关。
set-operation:表示SNMP Set操作的日志开关。
【使用指导】
当打开SNMP指定的日志开关,NMS对Agent执行指定的操作时,Agent会记录与该操作相关的信息并保存到设备的信息中心。通过设置信息中心的参数,最终决定SNMP日志的输出规则(即是否允许输出以及输出方向)。
【举例】
# 打开SNMP Get操作的日志开关。
<Sysname> system-view
[Sysname] snmp-agent log get-operation
# 打开SNMP Set操作的日志开关。
<Sysname> system-view
[Sysname] snmp-agent log set-operation
snmp-agent mib-view命令用来创建或者更新MIB视图的信息,以指定NMS可以访问的MIB对象。
undo snmp-agent mib-view命令用来删除指定视图。
【命令】
snmp-agent mib-view { excluded | included } view-name oid-tree
undo snmp-agent mib-view view-name
【缺省情况】
设备上已创建了四个视图,视图名均为ViewDefault:
· 视图一包含MIB子树iso;
· 视图二不包含子树snmpUsmMIB;
· 视图三不包含子树snmpVacmMIB;
· 视图四不包含子树snmpModules.18。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
excluded:表示当前视图不包括该MIB子树的任何节点(即禁止访问MIB子树的所有节点)。
included:表示当前视图包括该MIB子树的所有节点(即允许访问MIB子树的所有节点)。
view-name:视图名,为1~32个字符的字符串。
oid-tree:MIB子树,用子树根节点的OID(如1.4.5.3.1)或名称(如“system”)表示。OID是由一系列的整数组成,标明节点在MIB树中的位置,它能唯一地标识一个MIB库中的对象。
【使用指导】
MIB视图是MIB的子集,由视图名和MIB子树来唯一确定一个MIB视图。视图名相同但包含的子树不同,则认为是不同的视图。除缺省视图外,用户最多可以创建16个MIB视图。
缺省视图可以通过display snmp-agent mib-view命令来查看。如果使用缺省视图限制NMS的访问权限时,除了snmpUsmMIB、snmpVacmMIB、snmpModules.18子树下的MIB对象,NMS可以访问iso子树下其它所有MIB对象。缺省视图可以通过undo snmp-agent mib-view命令删除,但是删除以后,可能导致不能对Agent的所有MIB节点执行读写操作,除非另外手工配置视图。
【举例】
# 创建两个MIB视图,名字均为mibtest,其中一个包含mib-2子树(1.3.6.1)的所有对象,另一个不包含system子树的所有对象。
<Sysname> system-view
[Sysname] snmp-agent mib-view included mibtest 1.3.6.1
[Sysname] snmp-agent mib-view excluded mibtest system
[Sysname] snmp-agent community read public mib-view mibtest
以上配置成功后,当NMS使用SNMPv1版本,public团体名访问设备时,不能查询system子树的所有对象(比如sysDescr和sysObjectID等节点),可以查询mib-2子树下的其它所有对象。
【相关命令】
· display snmp-agent mib-view
· snmp-agent group
snmp-agent packet max-size命令用来设置Agent能接收或发送的SNMP报文的最大长度。
undo snmp-agent packet max-size命令用来恢复缺省情况。
【命令】
snmp-agent packet max-size byte-count
undo snmp-agent packet max-size
【缺省情况】
Agent能接收/发送的SNMP消息包长度的最大值为1500字节。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
byte-count:Agent能接收/发送的SNMP报文的最大长度,取值范围为484~17940,单位为字节。
【使用指导】
设置报文的最大长度是为了防止网络中存在不支持分片的主机,而导致超长数据被丢弃。通常情况下,使用缺省值即可。
【举例】
# 设置Agent能接收/发送的SNMP报文的最大长度为1024字节。
<Sysname> system-view
[Sysname] snmp-agent packet max-size 1024
snmp-agent remote命令用来配置远端SNMP实体的引擎。
undo snmp-agent remote命令用来取消已配置的远端SNMP实体的引擎。
【命令】
snmp-agent remote ip-address engineid engineid
undo snmp-agent remote ip-address
【缺省情况】
设备上没有配置远端SNMP实体的引擎。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip-address:远端SNMP实体引擎的IP地址。
engineid:远端SNMP实体引擎的ID,必须为偶数个十六进制数,取值范围为10~64。奇数个十六进制数、全0和全F均被认为是无效参数。
【使用指导】
当设备向远端SNMP实体(NMS)发送SNMPv3版本inform消息时,inform消息中携带有远端SNMP实体引擎的ID。当远端SNMP实体收到inform消息后,会用自己引擎的ID与inform消息中引擎的ID进行比较,只有比较结果为相同时,SNMP实体才能接收该inform消息。
系统中可配置的远端SNMP实体引擎ID最多为20个。
【举例】
# 配置IP地址为10.1.1.1的SNMP实体的引擎为123456789A
<Sysname> system-view
[Sysname] snmp-agent remote 10.1.1.1 engineid 123456789A
【相关命令】
· display snmp-agent remote
snmp-agent sys-info contact命令用来配置设备的系统维护联系信息。
undo snmp-agent sys-info contact命令用来恢复缺省情况。
【命令】
snmp-agent sys-info contact sys-contact
undo snmp-agent sys-info contact
【缺省情况】
系统维护联系信息为“Hangzhou H3C Tech. Co.,Ltd.”。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
sys-contact:描述系统维护联系信息,为1~200个字符的字符串。
【使用指导】
如果设备发生故障,设备维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系。
【举例】
# 配置设备的维护联系信息为Dial System Operator # 27345。
<Sysname> system-view
[Sysname] snmp-agent sys-info contact Dial System Operator # 27345
【相关命令】
· display snmp-agent sys-info
snmp-agent sys-info location命令用来配置设备节点的物理位置信息。
undo snmp-agent sys-info location命令用来恢复缺省情况。
【命令】
snmp-agent sys-info location sys-location
undo snmp-agent sys-info location
【缺省情况】
物理位置信息为“Hangzhou, China”。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
sys-location:设备节点的物理位置信息,为1~200个字符的字符串。
【使用指导】
为便于识别和管理设备,请使用该命令将设备所处的物理位置记录在设备中。
【举例】
# 配置设备的物理位置信息为Room524-row1-3。
<Sysname> system-view
[Sysname] snmp-agent sys-info location Room524-row1-3
【相关命令】
· display snmp-agent sys-info
snmp-agent sys-info version命令用来配置系统启用的SNMP版本号等。
undo snmp-agent sys-info version命令用来禁止使用指定版本的SNMP功能。
【命令】
snmp-agent sys-info version { all | { v1 | v2c | v3 } * }
undo snmp-agent sys-info version { all | { v1 | v2c | v3 } * }
【缺省情况】
版本为SNMP v3。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
· all:SNMPv1、SNMPv2c、SNMPv3版本。
· v1:SNMPv1版本。
· v2c:SNMPv2c版本。
· v3:SNMPv3版本。
【使用指导】
启用指定的SNMP版本后,设备才能收发该版本的SNMP报文。只有NMS和Agent使用的SNMP版本相同,NMS才能和Agent建立连接。
【举例】
# 启用SNMPv1和SNMPv3版本。
<Sysname> system-view
[Sysname] snmp-agent sys-info version v1 v3
【相关命令】
· display snmp-agent sys-info
snmp-agent target-host命令用来设置接收SNMP告警信息的目的主机(能够解析Trap和Inform报文的设备,通常为NMS)的属性。
undo snmp-agent target-host命令用来取消当前设置。
【命令】
snmp-agent target-host inform address udp-domain ip-address [ udp-port port-number ] params securityname security-string { v2c | v3 [ authentication | privacy ] }
snmp-agent target-host trap address udp-domain ip-address [ udp-port port-number ] params securityname security-string [ v1 | v2c | v3 [ authentication | privacy ] ]
undo snmp-agent target-host { trap | inform } address udp-domain ip-address params securityname security-string
【缺省情况】
设备上没有设置告警主机。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
inform:配置接收Inform信息的目的主机的参数。
trap:配置接收告警信息的目的主机的参数。
address:指定设备发出的SNMP消息中的目的地址。
udp-domain:指定使用UDP协议来传输SNMP告警信息。
ip-address:接收告警的目的主机的IPv4地址。
udp-port port-number:指定目的主机上用来接收告警信息的端口号,缺省值为162。
params securityname security-string:指定认证的参数,security-string为SNMPv1、SNMPv2c的团体名或SNMPv3的用户名,为1~32个字符的字符串。
v1:SNMPv1版本。设备配置的SNMP版本必须和NMS上运行的SNMP版本一致,否则,NMS将收不到告警信息。
v2c:SNMPv2c版本。设备配置的SNMP版本必须和NMS上运行的SNMP版本一致,否则,NMS将收不到告警信息。
v3:SNMPv3版本。设备配置的SNMP版本必须和NMS上运行的SNMP版本一致,否则,NMS将收不到告警信息。
· authentication:指明对报文进行认证但不加密。认证功能用来验证报文的完整性或报文是否被篡改等,认证密码在创建SNMPv3用户时配置。
· privacy:指明对报文进行认证和加密。加密是对报文的数据部分进行加密处理以防信息被窃取,认证密码和加密密码在创建SNMPv3用户时配置。
【使用指导】
根据实际组网需要,用户可以多次使用该命令配置不同的目的主机的属性,使得设备可以向多个NMS发送告警信息。
· 不指定udp-port port-number参数时,使用的端口号为162。162是SNMP协议规定的NMS接收告警信息的端口,通常情况下(比如使用iMC或者MIB Browser作为NMS时),使用该缺省值即可。如果要将该参数修改为其它值,则必须和NMS上的配置保持一致。
· 不指定v1、v2c、v3版本参数时,使用的版本是v1。
· 不指定authentication和privacy参数时,使用的是不认证不加密的安全级别。
【举例】
# 允许向10.1.1.1发送SNMPv1告警信息,使用团体名public。
<Sysname> system-view
[Sysname] snmp-agent trap enable standard
[Sysname] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public v1
【相关命令】
· snmp-agent trap enable
· snmp-agent trap source
· snmp-agent trap life
snmp-agent trap enable命令用来在全局下开启告警功能。
undo snmp-agent trap enable命令用来在全局下关闭告警功能。
【命令】
snmp-agent trap enable [ configuration | standard [ authentication | coldstart | linkdown | linkup | warmstart ] * ]
undo snmp-agent trap enable [ configuration | standard [ authentication | coldstart | linkdown | linkup | warmstart ] * ]
【缺省情况】
各模块的告警功能都处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
configuration:配置操作的Trap报文。
standard:SNMP标准告警信息。
· authentication:认证失败时,SNMP模块的认证失败的告警信息。
· coldstart:当设备重新启动时,设备冷启动的告警信息。
· linkdown:在全局下设置,当接口的链路down时,链路down的告警信息。
· linkup:在全局下设置,当接口的链路up时,链路up的告警信息。
· warmstart:当SNMP模块重新启动时,热启动的告警信息。
【使用指导】
开启告警功能,设备就可以向目的主机发送告警信息。具体是发送Inform信息还是Trap信息,以及发往哪个目的主机,请通过snmp-agent target-host命令来配置。
【举例】
# 配置发送SNMP认证失败告警信息的目的主机地址为10.1.1.1,使用团体名为public。
<Sysname> system-view
[Sysname] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public
[Sysname] snmp-agent trap enable standard authentication
【相关命令】
· snmp-agent target-host
snmp-agent trap life命令用来设置告警信息的保存时间,超过该时间的告警信息都将被丢弃。
undo snmp-agent trap life命令用来恢复缺省情况。
【命令】
snmp-agent trap life seconds
undo snmp-agent trap life
【缺省情况】
SNMP告警信息的保存时间为120秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
seconds:超时时间,取值范围为1~2592000,单位为秒。
【使用指导】
SNMP模块使用队列来发送告警信息,告警信息进入消息发送队列时会启动一个存活定时器。如果直到定时器超时(即达到snmp-agent trap life命令设置的时间),告警信息还没有被发送出去,系统就会将该告警信息从发送队列中删除。
【举例】
# 设置告警信息的保存时间为60秒。
<Sysname> system-view
[Sysname] snmp-agent trap life 60
【相关命令】
· snmp-agent trap enable
· snmp-agent target-host
snmp-agent trap source命令用来指定告警信息中的源IP地址。
undo snmp-agent trap source命令用来恢复缺省情况。
【命令】
snmp-agent trap source interface-type interface-number
undo snmp-agent trap source
【缺省情况】
由SNMP选择路由出接口的IP地址作为告警信息源IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:指定三层接口类型与接口编号。
【使用指导】
执行该命令后,系统会使用指定接口的主IP地址作为发送出去的告警信息的源IP地址。这样,在NMS上就可以使用该IP地址唯一标志Agent。即便Agent使用不同的出接口发送告警信息,NMS都可以使用该IP地址来过滤Agent发送的所有告警信息。
在将某个接口设置为获取告警信息的源地址接口之前需要注意的是:
· 如果配置的接口已存在,并且配置了合法的IP地址,则该IP地址将作为告警信息的源地址;
· 如果配置的接口不存在,则该命令会配置失败;
· 如果配置的接口已存在,但没有配置合法的IP地址,则该命令不生效,在接口配置了合法IP地址后,该命令会自动生效。
【举例】
# 配置告警信息的源地址为Vlan-interface1上的接口IP地址。
<Sysname> system-view
[Sysname] snmp-agent trap source Vlan-interface1
【相关命令】
· display snmp-agent community
· snmp-agent trap enable
· snmp-agent target-host
snmp-agent usm-user { v1 | v2c }命令用来为SNMP组添加新用户。
undo snmp-agent usm-user { v1 | v2c }命令用来删除SNMP组的用户。
【命令】
snmp-agent usm-user { v1 | v2c } user-name group-name [ acl acl-number ]
undo snmp-agent usm-user { v1 | v2c } user-name group-name
【缺省情况】
设备上没有配置SNMP用户。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
v1:表示配置的用户名适用于SNMPv1组网环境。
v2c:表示配置的用户名适用于SNMPv2c组网环境。
user-name:用户名,为1~32个字符的字符串,区分大小写。
group-name:该用户对应的组名,为1~32个字符的字符串,区分大小写。
acl acl-number:将用户与基本ACL绑定,acl-number表示访问列表号,取值范围为2000~2999。使用基本ACL,可以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而可以允许/禁止指定的NMS使用该用户名访问Agent。
【使用指导】
SNMPv1和SNMPv2c组网应用中NMS和Agent之间使用团体名来认证,SNMPv3组网应用中使用用户名来认证。
设备支持配置SNMPv1和SNMPv2c用户以供习惯用户名配置方式的用户。创建一个SNMPv1或SNMPv2c用户相当于添加一个新的团体名,其读写属性依赖于用户所在组的读、写、通知视图配置。
要使配置的用户生效,必须先创建SNMP组。
【举例】
# 在SNMP组readCom里创建SNMPv2c用户userv2c。
<Sysname> system-view
[Sysname] snmp-agent sys-info version v2c
[Sysname] snmp-agent group v2c readCom
[Sysname] snmp-agent usm-user v2c userv2c readCom
如果NMS需要访问Agent,则应将NMS的版本号指定为SNMPv2c,Read community选项填写为userv2c。
# 在SNMP组readCom里创建SNMPv2c用户userv2c,并且只允许IP地址为1.1.1.1的NMS使用该用户名访问Agent,禁止其它NMS使用该用户名访问。
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 1.1.1.1 0.0.0.0
[Sysname-acl-basic-2001] rule deny source any
[Sysname-acl-basic-2001] quit
[Sysname] snmp-agent sys-info version v2c
[Sysname] snmp-agent group v2c readCom
[Sysname] snmp-agent usm-user v2c userv2c readCom acl 2001
此时在IP地址为1.1.1.1,版本号指定为SNMPv2c,Read community的NMS上,将SNMP协议版本号指定为SNMPv2c,Read community和Write community选项均填写为userv2c,就可以访问Agent了。
【相关命令】
· snmp-agent group
· snmp-agent community
· snmp-agent usm-user v3
snmp-agent usm-user v3命令用来为SNMPv3组添加新用户。
undo snmp-agent usm-user v3命令用来删除SNMPv3组的用户。
【命令】
snmp-agent usm-user v3 user-name group-name [ remote ip-address ] [ { cipher | simple } authentication-mode { md5 | sha } auth-password [ privacy-mode { aes128 | des56 } priv-password ] ] [ acl acl-number ]
undo snmp-agent usm-user v3 user-name group-name { local | engineid engineid-string | remote ip-address }
【缺省情况】
设备上没有配置SNMPv3用户。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
user-name:用户名,为1~32个字符的字符串,区分大小写。
group-name:该用户对应的组名,为1~32个字符的字符串,区分大小写。
remote ip-address:接收Inform信息的目的主机的IP地址,通常为NMS的IP地址。当设备需要向目的主机发送SNMPv3 Inform信息时,该参数必须配置,还需要使用snmp-agent remote命令将目的主机的IP地址和引擎ID绑定。
cipher:采用密文设置认证密码和加密密码。当使用16进制字符作为密文密码时可以使用snmp-agent calculate-password命令来计算获得。
simple:采用明文设置认证密码和加密密码。
authentication-mode:指明安全模式为需要认证。MD5算法的计算速度比SHA算法快,而SHA算法的安全强度比MD5算法高。
· md5:指定认证协议为MD5。
· sha:指定认证协议为SHA-1。
auth-password:设置认证密码,区分大小写,具体如下。
· 采用明文设置认证密码时:认证密码的长度范围是1~64个字符。
· 采用密文设置认证密码时:若选择认证协议为md5,则认证密码的长度可以是32个字符(16进制格式),也可以是53个字符(非16进制格式);若选择认证协议为sha,则认证密码的长度可以是40个字符(16进制格式),也可以是53个字符(非16进制格式)。
privacy-mode:表示安全模式为需要加密。加密算法的安全性由高到低依次是:AES、DES,安全性高的加密算法实现机制复杂,运算速度慢。
· aes128:指定加密协议为AES(Advanced Encryption Standard,高级加密标准)。
· des56:指定加密协议为DES(Data Encryption Standard,数据加密标准)。
priv-password:设置加密密码,区分大小写,具体如下。
· 采用明文设置加密密码时:加密密码的长度范围是1~64个字符。
· 采用密文设置加密密码时:对密码的要求请参见表1-6。
|
认证算法 |
加密算法 |
16进制格式的加密密码 |
非16进制格式的加密密码 |
|
md5 |
aes128或des56 |
长度为32个字符 可以用命令snmp-agent calculate-password指定参数md5获得 |
长度为53个字符 |
|
sha |
aes128或des56 |
长度为40个字符 可以用命令snmp-agent calculate-password指定参数sha获得 |
长度为53个字符 |
acl acl-number:将用户与基本ACL绑定,acl-number表示访问列表号,取值范围为2000~2999。使用基本ACL,可以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而可以允许/禁止指定的NMS使用该用户名访问Agent。
local:表示本地实体引擎。
engineid engineid-string:指定与该用户相关联的引擎ID字符串,必须为偶数个十六进制数,十六进制数的个数为10~64。奇数个十六进制数、全0和全F均被认为是无效参数。
【使用指导】
该命令配置的用户名适用于SNMPv3组网环境。
SNMPv3用户与SNMP实体引擎相关联,缺省情况下,创建的SNMPv3用户与本地SNMP实体引擎相关联。使用remote ip-address参数创建与远端SNMP实体引擎关联的SNMP用户。
SNMP用户依附于SNMP组,创建用户前,请先创建组。否则,用户能够创建成功但是不生效。一个组可以包含多个用户。组定义了用户能够访问的SNMP对象(通过MIB视图来限定)以及是否进行认证和加密等,而认证和加密的具体算法和密码则是在创建用户时定义。
· 指定cipher参数时,系统会把auth-password和priv-password这两个参数作为密文密码进行处理。系统执行该命令时,不会对输入的密码进行加密。
· 指定simple参数时,系统会把这两个参数作为明文密码进行处理。系统执行该命令时,会对输入的密码进行加密。
cipher参数主要用于配置回滚以及配置的粘贴、拷贝。比如用户在设备上创建了SNMPv3用户A对应的auth-password和priv-password均为xyz,如果要求在设备上拷贝、粘贴、重新执行该配置,该配置仍生效,就需要指定cipher参数。如果指定simple参数,在设备上拷贝、粘贴、重新执行该配置后,设备也会创建用户A,但对应的密码将不再是xyz。
需要注意的是:
· 多次使用本命令配置同一用户(即用户名相同,其它参数没有要求),配置结果以最后一次的配置为准。
· NMS在访问设备时,必须输入明文密码,因此在创建用户时请牢记用户名以及对应的明文密码。
【举例】
# 为v3组testGroup加入一个用户testUser,安全级别为只认证不加密,认证协议为md5,认证密码明文为authkey。
<Sysname> system-view
[Sysname] snmp-agent group v3 testGroup authentication
[Sysname] snmp-agent usm-user v3 testUser testGroup simple authentication-mode md5 authkey
在NMS上将版本号设置为SNMPv3,并将用户名填写为testUser,认证协议设置为MD5,认证密码填写为authkey,建立连接,就可以对设备上缺省视图内的MIB对象进行访问了。
# 为v3组testGroup加入一个用户testUser,安全级别为认证和加密,认证协议为md5、加密协议为des56,认证密码明文为authkey,加密密码明文为prikey。
<Sysname> system-view
[Sysname] snmp-agent group v3 testGroup privacy
[Sysname] snmp-agent usm-user v3 testUser testGroup simple authentication-mode md5 authkey privacy-mode des56 prikey
在NMS上将版本号设置为SNMPv3,并将用户名填写为testUser,认证协议设置为MD5,认证密码填写为authkey,加密协议设置为DES,加密密码填写为prikey,建立连接,就可以对设备上缺省视图内的MIB对象进行访问了。
# 为v3组testGroup加入一个用户testUser,安全级别为认证和加密,以密文方式设置密码,认证协议为md5、加密协议为des56,认证密码为authkey,加密密码为prikey。
<Sysname> system-view
[Sysname] snmp-agent group v3 testGroup privacy
[Sysname] snmp-agent calculate-password authkey mode md5 local-engineid
The encrypted key is: 09659EC5A9AE91BA189E5845E1DDE0CC
[Sysname] snmp-agent calculate-password prikey mode md5 local-engineid
The encrypted key is: 800D7F26E786C4BECE61BF01E0A22705
[Sysname] snmp-agent usm-user v3 testUser testGroup cipher authentication-mode md5 09659EC5A9AE91BA189E5845E1DDE0CC privacy-mode des56 800D7F26E786C4BECE61BF01E0A22705
在NMS上将版本号设置为SNMPv3,并将用户名填写为testUser,认证协议设置为MD5,认证密码填写为09659EC5A9AE91BA189E5845E1DDE0CC,加密协议设置为DES,加密密码填写为800D7F26E786C4BECE61BF01E0A22705,建立连接,就可以对设备上缺省视图内的MIB对象进行访问了。
# 为v3组testGroup加入一个与IP为10.1.1.1的远端SNMP实体引擎相关联的SNMPv3用户remoteUser,安全级别为认证和加密,认证协议为md5、加密协议为des56,认证密码明文为authkey,加密密码明文为prikey。
<Sysname> system-view
[Sysname] snmp-agent remote 10.1.1.1 engineid 123456789A
[Sysname] snmp-agent group v3 testGroup privacy
[Sysname] snmp-agent usm-user v3 remoteUser testGroup remote 10.1.1.1 simple authentication-mode md5 authkey privacy-mode des56 prikey
【相关命令】
· display snmp-agent usm-user
· snmp-agent group
· snmp-agent usm-user { v1 | v2c }
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
