API Guide
Identifier GUID-66C3A7EB-A843-4A3E-A210-7502676F2277
Version 2
Status Translation approved
配置 SNMP 用户
使用组成员身份配置对交换机上的 SNMP 代理的用户访问权限。将每个用户分配到组并配置 SNMPv3 特定的身份验证和加密设置,
并可选择本地化安全密钥和基于 ACL 的访问。多次重新输入命令,以配置所有用户 SNMP 安全设置。
snmp-server user user-name group-name security-model [[noauth | auth {md5 | sha} auth-
password]
[priv {des | aes}]] [localized] [access acl-name] [remote ip-address udp-port port-number]]
用户分配到的组决定了用户的访问权限。要配置组的访问权限(读取、写入和通知),请使用 snmp-server group 命令。
SNMPv3 的安全模式通过用户身份验证和数据包加密提供强大的安全性。
SNMPv3 身份验证以及隐私算法和密码不存在默认值。如果您忘记了密码,则无法恢复,您必须重新配置用户。您可以指定纯文本
密码或加密的文本密码。在任一情况下,密码都将以加密形式存储在配置中,并在 show running-config snmp 输出中显示为已
加密。
本地化的身份验证或隐私密钥更复杂,并提供了更高的隐私保护能力。本地化密钥是使用交换机的引擎 ID 生成的。因此,您不能在
另一个交换机上的配置文件中使用本地化的 SNMP 安全密码。有关详细信息,请参阅配置 SNMP 引擎 ID。要在 SNMPv3 用户配置
中显示本地化的身份验证和隐私密钥,请使用 show running-configuration snmp 命令。
要限制用户访问交换机上的 SNMP 代理,请输入一个 access acl-name 值。在 IPv6 ACL 中,SNMP 仅支持 IPv6 和 UDP 类型。
不支持 TCP、ICMP 和端口规则。
要显示已配置的 SNMP 用户,请使用 show snmp user 命令。
配置 SNMPv1 或 v2c 用户
OS10(config)# snmp-server user admin1 netadmingroup 2c acl acl_AdminOnly
配置 SNMPv3 用户
OS10(config)# snmp-server user privuser v3group 3 encrypted auth
md59fc53d9d908118b2804fe80e3ba8763d priv des56 d0452401a8c3ce42804fe80e3ba8763d
OS10(config)# snmp-server user n3user ngroup remote 172.31.1.3 udp-port 5009 3 auth md5
authpasswd
显示 SNMP 用户
OS10# show snmp user
User name : privuser
Group : v3group
Version : 3
Authentication Protocol : MD5
Privacy Protocol : AES
Identifier
GUID-CBEEA85D-375A-438B-9D2A-158A1794DAE0
Version 1
Status Translation approved
生成 SNMPv3 本地化密钥
SNMP v3 中基于用户的安全模型使用以下算法提供强身份验证和加密:
• 身份验证算法 — MD5 和 SHA
• 加密算法 — DES 和 AES-128
在配置 SNMP 用户而不是使用明文密码的情况下,您可以使用通过身份验证和加密算法进行加密的本地化密钥。要生成本地化密
钥,请使用 Linux 中的 Snmpkey 实用程序。确保在 Linux 服务器中安装了以下软件包,以生成本地化密钥:
• libnet-snmp-perl
• libcrypt-des-perl
• libdigest-hmac-perl
• libcrypt-rijndael-perl
144
系统管理