API Guide
Identifier GUID-CF75B1B6-5C24-4237-AF0C-B9ED1F491B75
Version 1
Status Translation approved
配置 SNMP
要在网络中设置与 SNMP 代理之间的通信,请执行以下操作:
• 为 SNMP 组配置只读、读写和通知访问权限。
• 为指定 SNMP 版本配置具有 SNMP 视图的组(安全模式)。
• 将用户分配到组并配置 SNMPv3 特定的身份验证和加密设置,并可选择本地化安全密钥和基于 ACL 的访问。
配置 SNMP 包含按照任意顺序执行以下任务:
• 配置 SNMP 引擎 ID
• 配置 SNMP 视图
• 配置 SNMP 组
• 配置 SNMP 用户
Identifier GUID-28CF422A-FE5E-49D4-BE5B-0CD7E2EA9025
Version 3
Status Translation approved
配置 SNMP 引擎 ID
引擎 ID 标识交换机上的 SNMP 本地代理。引擎 ID 是八位冒号分隔的数字;例如,80:00:02:b8:04:61:62:63。
本地引擎 ID 用于创建本地化的身份验证和/或私钥,以在 SNMPv3 消息中实现更高的安全性。在配置 SNMPv3 用户时,将生成本地
化的身份验证和/或私钥。
配置远程设备及其引擎 ID,以允许远程用户查询本地 SNMP 代理。远程引擎 ID 包含在查询中,用于生成身份验证和私钥以访问本地
代理。如果未配置远程引擎 ID,远程用户尝试访问本地代理将失败。
注: 在使用 snmp-server engineIDsnmp-server user 命令配置远程用户之前,使用命令创建一个远程引擎 ID。如果为远
程设备更改了已配置的引擎 ID,则必须重新配置与远程引擎 ID 关联的所有远程用户的身份验证和密钥。
snmp-server engineID [local engineID] [remote ip-address {[udp-port port-number] remote-
engineID}]
要在 SNMPv3 用户配置中显示本地化的身份验证和隐私密钥,请使用 show snmp engineID local 命令。
配置 SNMP 引擎 ID
OS10(config)# snmp-server engineID local 80:00:02:b8:04:61:62:63
显示 SNMP 引擎 ID
OS10# show snmp engineID local
Local default SNMP engineID: 0x800002a2036c2b59fbd8a0
Identifier
GUID-B1364DC9-421F-4509-9C38-D51180942B2C
Version 2
Status Translation approved
配置 SNMP 视图
在交换机上的 SNMP 代理中配置 MIB 树结构的只读、读写或通知视图。
oid-tree 值指定视图开始时 MIB 树层次结构中的 OID。在视图中输入 included 或 excluded 以包括或排除 MIB 子树内容的剩
余部分。如有必要,请重新输入命令以排除包含的内容中的树条目。
snmp-server view view-name oid-tree [included | excluded]
配置只读视图
OS10(config)# snmp-server view readonly 1.3.6.1.2.1.31.1.1.1.6 included
142
系统管理