[switch]sys
System View: return to User View with Ctrl+Z.
启动snmp-agent
[switch]snmp-agent
指定snmp版本为v3
[switch]snmp-agent sys-info version v3
设置一个snmp组
[switch]snmp-agent group v3 snmpgroup privacy write-view internet
添加一个属于snmpgroup组的名为jgss1的用户,安全级别为认证和加密,指定认证协议为hmac-md5,认证密码为ss1,指定des作为加密协议,加密密码为ss2
[switch]snmp-agent usm-user v3 jgss1 snmpgroup authentication-mode md5 ss1
privacy-mode des56 ss2
转自华为/H3C Quidway交换机pdf
表1-2 配置SNMP基本功能(SNMP v1版本、SNMP v2c版本)
| 操作 | 命令 | 说明 | ||
| 进入系统视图 | system-view | – | ||
| 启动SNMP Agent服务 | snmp–agent | 可选
缺省情况下,SNMP Agent服务处于关闭状态 执行此命令或执行snmp-agent的任何一条配置命令,都可以启动SNMP Agent |
||
| 设置系统信息,并设置交换机启用SNMP v1/SNMP v2c版本 | snmp–agent sys-info { contact sys-contact | location sys-location | version { { v1 | v2c | v3 }* | all } } | 必选
缺省情况下,系统维护联系信息为“R&D Hangzhou,H3C Technology Co.,Ltd.”;物理位置信息为“Hangzhou China”;版本为SNMPv3 |
||
| 设置团体名及访问权限 | 直接设置 | 设置团体名 | snmp-agent community { read | write } community–name [ acl acl-number | mib-view view-name ]* | 必选
直接设置是以SNMP v1版本、SNMP v2c版本的团体名概念进行设置 间接设置采用与SNMP v3版本一致的命令形式,添加的用户即相当于SNMPv1版本、SNMPv2c版本的团体名概念 根据用户习惯,二者任选其一 |
| 间接设置 | 设置一个SNMP组 | snmp-agent group { v1 | v2c } group-name [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ] | ||
| 为一个SNMP组添加一个新用户 | snmp-agent usm-user { v1 | v2c } user-name group-name [ acl acl-number ] | |||
| 设置Agent能接收/发送的SNMP消息包的大小 | snmp-agent packet max–size byte–count | 可选
缺省情况下,Agent能接收/发送的SNMP消息包长度的最大值为1500字节 |
||
| 设置设备的引擎ID | snmp-agent local–engineid engineid | 可选
缺省情况下,设备引擎ID为公司的“企业号+设备信息” |
||
| 创建或更新视图的信息 | snmp-agent mib–view { included | excluded } view–name oid–tree [ mask mask-value ] | 可选
缺省情况下,视图名为ViewDefault,OID为1 |
||
表1-3 配置SNMP基本功能(SNMP v3版本)
| 操作 | 命令 | 说明 |
| 进入系统视图 | system-view | – |
| 启动SNMP Agent服务 | snmp-agent | 可选
缺省情况下,SNMP Agent服务处于关闭状态 执行此命令或执行snmp-agent的任何一条配置命令,都可以启动SNMP Agent |
| 设置系统信息,并设置交换机启用SNMP v3版本 | snmp-agent sys-info { contact sys-contact | location sys-location | version { { v1 | v2c | v3 }* | all } } | 必选
缺省情况下,系统维护联系信息为“R&D Hangzhou,H3C Technology Co.,Ltd.”; 物理位置信息为“Hangzhou China”; 版本为SNMPv3 |
| 设置一个SNMP组 | snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ] | 必选 |
| 计算明文密码的密文形式 | snmp-agent calculate-password plain-password mode { md5 | sha } { local-engineid | specified-engineid engineid } | 可选
若添加新用户时,需要采用密文形式密码则需要计算出相应密码,并保存以便使用 |
| 为一个SNMP组添加一个新用户 | snmp–agent usm–user v3 user-name group-name [ [ cipher ] authentication–mode { md5 | sha } auth-password [ privacy–mode { des56 | aes128 } priv-password ] ] [ acl acl-number ] | 必选 |
| 设置Agent能接收/发送的SNMP消息包的大小 | snmp-agent packet max–size byte–count | 可选
缺省情况下,Agent能接收/发送的SNMP消息包长度的最大值为1500字节 |
| 设置设备的引擎ID | snmp-agent local–engineid engineid | 可选
缺省情况下,设备引擎ID为公司的“企业号+设备信息” |
| 创建或更新视图的信息 | snmp-agent mib–view { included | excluded } view–name oid–tree [ mask mask-value ] | 可选
缺省情况下,视图名为ViewDefault,OID为1 |
mumusnow:
kexinlh:
sakar:
thxg321:
xxj100743:
hello.jason:
qijianjiang:
[分享]华为交换机开启snmp v3支持:等您坐沙发呢!