User Guide

SNMP

SNMP 版本和工作流程

思科 200 系列智能型交换机管理指南 277

SNMPv3

除具备 SNMPv1 和 v2 提供的功能外，SNMPv3 还可将访问控制和新的 Trap 机制应用到 SNMPv1 和 SNMPv2

PDU。 SNMPv3 还可定义用户安全模式 (USM)，该模式包括：

• 验证 - 提供数据完整性和数据源验证。

• 隐私 - 防止消息内容泄露。使用

密码块链接

(CBC-DES) 技术进行加密。可以只对 SNMP 消息启用验证功

能，也可以一并启用验证和保密功能。但无法在不启用验证功能的情况下单独启用保密功能。

• 时效性 - 防止消息延迟或反演攻击。 SNMP 代理会将传入消息的时间戳与消息的到达时间进行比较。

SNMP 工作流程

注出于安全方面的考虑，默认情况下应禁用 SNMP。必须先在“安全 > TCP/UDP 服务”页面打开

SNMP，才能通过 SNMP 管理设备。

建议使用下面的一系列操作来配置 SNMP：

如果决定使用 SNMPv1 或 v2，请执行以下操作：

步骤 1 导航至“SNMP -> 社团”页面并单击添加。可以将该社区与访问权限和视图相关联

（在基本模式下），也可以将其与组相关联（在高级模式下）。有两种方式可以定义社

区的访问权限：

• 基本模式 - 可以将社区的访问权限配置为“只读”、“读写”或“SNMP 管理”。此外，还可以将社团的

访问权限限制为只能通过视图访问特定的 MIB 对象。视图在“视图”页面中定义。

• 高级模式 - 社区的访问权限由组定义（在“组”页面中定义）。可以使用特定的安全模式来配置组。组的

访问权限为“读取”、“写入”和“通知”。

步骤 2 选择是将 SNMP 管理站点限制在一个地址，还是允许来自所有地址的 SNMP 管理。

如果选择将 SNMP 管理限制在一个地址，则在“IP 地址”字段中输入 SNMP 管理 PC

的地址。

步骤 3 在“社区字符串”字段中输入唯一的社区字符串。

步骤 4 使用“Trap 设置”页面启用 Trap （可选）。

步骤 5 使用“通知过滤器”页面定义通知过滤器（可选）。