华为,H3C与锐捷:一起学习怎么设置SNMPv3
时间:2024/11/9作者:未知来源:争怎路由网人气:
华为
1.配置交换机的接口IP地址。
system-view
sysname switch
vlan 100
quit
interface gigabitethernet 1/0/1
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 100
quit
interface vlanif 100
ip address 10.1.2.1 24
quit
2.配置switch可以接收和响应网管请求报文的接口。
snmp-agent protocol source-interface vlanif 100
3.配置交换机和网管站之间路由可达。
ospf
area 0
network 10.1.2.0 0.0.0.255
quit
4.配置交换机的SNMP版本为snmpv3。
snmp-agent sys-info version v3
5.配置访问权限。
#配置ACL,使NMS2可以管理交换机,NMS1不允许管理交换机。
acl 2001
rule 5 permit source 10.1.1.2 0.0.0.0
rule 6 deny source 10.1.1.1 0.0.0.0
quit
#配置MIB视图。
snmp-agent mib-view included isoview iso
#配置用户组。
snmp-agent group v3 admin privacy read-view isoview write-view isoview notify-view isoview acl 2001
#配置用户。
snmp-agent usm-user v3 nms2-admin group admin
#对用户报文进行认证,认证密码Admin@1234
snmp-agent usm-user v3 nms2-admin authentication-mode sha2-256
#对用户报文进行加密,加密密码为Huawei@1234
snmp-agent usm-user v3 nms2-admin privacy-mode aes128
6.配置告警主机。
snmp-agent target-host trap address udp-domain 10.1.1.2 params securityname nms2-admin v3 privacy
7.配置设备管理员联系方式。
snmp-agent sys-info contact call operator at 010-12345668
8.配置网管站。
在使用SNMPv3版本的NMS上需要设置用户名,选择安全级别。根据不同的安全级别,需要分别设置认证方式、认证密码、加密方式、加密密码等。
9.验证配置结果。
display snmp-agent sys-info version #查看SNMP版本。
display snmp-agent group admin #查看用户组信息。
display snmp-agent mib-view viewname isoview #查看MIB视图。
display snmp-agent target-host #查看告警的目标主机。
display snmp-agent sys-info contact #查看设备管理员联系方式。
H3C
通过RBAC方式配置步骤:
1.配置Agent
#配置Agent的IP地址为1.1.1.1/24,并确保Agent与NMS之间路由可达。
system-view
sysname agent
interface gigabitethernet 0/0/1
port link-mode route
ip address 1.1.1.1 255.255.255.0
quit
#创建用户角色test并配置访问权限:用户只能读节点snmpMIB(OID为1.3.6.1.6.3.1)下的对象,不可以访问其他MIB对象。
role name test
rule 1 permit read oid 1.3.6.1.6.3.1
#配置用户角色test具有system(OID为1.3.6.1.2.1.1)的读权限与interface(OID为1.3.6.1.2.1.2)的读写权限,以便接口状态变化时,agent会向NMS发送告警信息。
rule 2 permit read oid 1.3.6.1.2.1.1
rule 3 permit read write oid 1.3.6.1.2.1.2
quit
#创建用户RBACtest,为其绑定用户角色test,认证算法为SHA-1认证密码为123456QWE!@,加密算法为AES,加密密码是123456ASD!@。
snmp-agent usm-user v3 RBACtest user-role simple authentication-mode sha 123456QWE!@ privacy-mode aes128 123456ASD!@
#配置设备的联系人和位置信息,以方便维护。
snmp-agent sys-info contact zhao-tel:010-123456
snmp-agent sys-info location telephone-closet,3rd-floor
#开启NMS告警功能,告警信息发送到主机1.1.1.2,使用的用户名为RBACtest。
snmp-agent trap enable
snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname RBACtest v3 privacy
2.配置NMS。
配置NMS使用的SNMP版本为SNMPv3,用户名为RBACtest,启用认证和加密功能,认证算法为SHA-1,认证密码为123456QWE!@,加密协议为AES,加密密码为123456ASD!@。
3.验证配置。
1)NMS使用RBACtest用户名访问Agent
可查询sysName节点的值,返回结果为Agent。
设置sysName节点的值为Sysname,由于没有权限,操作失败。
在Agent上关闭或打开接口,NMS上将收到linkUP(OID为1.3.6.1.6.3.1.1.5.4)或linkDown(OID为1.3.6.1.6.3.1.1.5.3) Trap信息。
2)NMS使用VACMtest用户名访问Agent
可查询sysName节点的值,返回结果为Agent。
设置sysName节点的值为Sysname,操作成功。
锐捷
1.Agent配置:
#配置MIB视图和组。
snmp-server view view1 1.3.6.1.2.1.1 include
#创建一个MIB视图“view1”,包含关联的MIB对象(1.3.6.1.2.1.1)。
snmp-server view view2 1.3.6.1.2.1.1.4.0 include
#创建一个MIB视图“view2”,包含关联的MIB对象(1.3.6.1.2.1.1.4.0)。
snmp-server group g1 v3 priv read view1 write view2
#创建一个组“g1”,选择版本号为“v3”,配置安全级别为认证加密模式“priv”,并可读视图“view1”,可写视图“view2”。
snmp-server user user1 g1 v3 auth md5 123 priv des56 321
#创建用户名“user1”,属于组“g1”,选择版本号为“v3”,配置认证方式为“md5”,认证密码为“123”,加密方式为“DES56”,加密密码为“321”。
snmp-server host 192.168.3.2 traps version 3 priv user1
#配置 SNMP 主机地址。配置主机地址为 192.168.3.2,选择版本号为“3”,配置安全级别为认证加密模式“priv”,关联对应的用户名“user1”。
snmp-server enable traps
#使能 Agent 主动向 NMS 发送 Trap 消息。
interface gigabitethernet 0/1
ip address 192.168.3.1 255.255.255.0
exit
#配置 Agent 的 IP 地址。配置 Gi0/1 的接口地址为192.168.3.1/24。
2.验证配置。
show running-config #查看设备的配置信息。
show snmp user #查看snmp用户。
show snmp view #查看snmp视图。
show snmp group #查看snmp组。
show snmp host #查看用户配置的主机信息。
关键词:华为,H3C与锐捷:一起学习如何设置SNMPv3