交換機SNMP V3版本配置

2021-08-02 19:26:28 字數 1839 閱讀 6387

snmpv3版本安全性和遠端配置強化,目前公司已經禁止snmpv3以下版本(h3c交換機),配置步驟如下

1、開啟snmp協議

snmp-agent

2、設定使用的snmp版本

snmp-agent sys-info version v3 

3、建立mib檢視,名稱為zgr,包含iso節點下的所有內容, iso是根下面最大的子節點

snmp-agent mib-view included zgr iso 

4、配置acl,只允許指定網管ip,例如51.32.1.2對裝置進行管理

acl number 2000

rule 1 permit source 51.32.1.2

rule 100 deny

5、建立snmpv3組zgrv3group,並配置網管可以對裝置進行讀、寫的檢視均為zgr,網管管理裝置時需要加密認證(privacy指明對報文進行認證和加密)

snmp-agent group v3 zgrv3group privacy read-view zgr write-view zgr

6、設定snmpv3使用者名為zgrv3user,加入snmpv3組zgrv3group,認證演算法為md5,認證密碼為zg!@#2017,加密演算法為des56,加密密碼為zg!@#2017,並通過acl指定網管訪問。

snmp-agent usm-user v3 zgrv3user zgrv3group authentication-mode md5 zg!@#2017 privacy-mode des56 zg!@#2017 acl 2000

7、開啟snmp告警功能

snmp-agent trap enable //開啟所有模組的告警開關

8、設定接收snmp告警資訊的目的主機ip位址,配置安全認證引數為zgrv3user

snmp-agent target-host trap address udp-domain 51.32.1.2 params securityname zgrv3user v3 privacy

9、其他配置

snmp-agent trap source loopback0 //指定傳送trap的源端介面

交換機上:snmp-agent trap source vlan-inte***ce 102

snmp-agent sys-info contact mr.zhang 13800138002//設定管理員的聯絡方法

snmp-agent packet max-size 1042// agent能接收/傳送的snmp訊息包的最大值的取值範圍為[484~17940],單位為位元組,預設值為1500位元組

snmp-agent trap queue-size 200 //設定傳送trap報文的主機的訊息佇列的長度為200,[1~1000],預設值為100

snmp-agent trap life 60 //設定trap報文的儲存時間為60秒,取值範圍為[1~2592000],預設120

10、配置完成後,可以執行下面的命令,檢查配置內容是否生效

display snmp-agent statistics//顯示snmp報文統計資訊

display snmp-agent group zgrv3group //檢視組

display snmp-agent zgrv3user  //檢視使用者

display snmp-agent mib-view viewname zgr//檢視mib檢視

display snmp-agent target-host //檢視告警的目標主機

display trapbuffer//當有告警資訊產生時,執行該命令檢視告警資訊

display snmp-agent sys-info contact//檢視管理員的聯絡方法

交換機SNMP V3版本配置

snmpv3版本安全性和遠端配置強化,目前公司已經禁止snmpv3以下版本 h3c交換機 配置步驟如下 1 開啟snmp協議 snmp agent 2 設定使用的snmp版本 snmp agent sys info version v3 3 建立mib檢視,名稱為zgr,包含iso節點下的所有內容,...

路由交換 3層交換機埠聚合配置

假設某企業採用 臺交換機組成乙個區域網,由於很多據流量是跨過交換機進行傳送的,因此需要提高交換機之間的傳輸頻寬,並實現鏈路冗餘備份,為此網路管理員在 臺交換機之間採用 根網線互連,並將相應的 個埠聚合為乙個邏輯埠,現要在交換機上做適當配置來實現這一目標。1.頻寬增加 2.增加冗餘 3.負載均衡 ci...

h3c交換機配置遠端管理 H3C交換機配置遠端登入

普通設定telnet密碼 user inte ce aux 0 user inte ce vty 0 4 authentication mode scheme user privilege level 3 set authentication password cipher 52 protocol ...