API Guide
• 1 — SNMPv1 不提供用户身份验证或隐私保护。SNMP 消息以纯文本形式发送。
• 2c — SNMPv2c 不提供用户身份验证或隐私保护。SNMP 消息以纯文本形式发送。
• 3 — SNMPv3 为 SNMP 消息提供了可选的用户身份验证和加密。
• noauth —(仅限 SNMPv3)将 SNMPv3 消息配置为在没有用户身份验证和隐私加密的情况下发送。
• auth —(仅限 SNMPv3)为发送给用户的 SNMPv3 消息包含用户身份验证密钥:
• md5 — 使用 MD5 算法生成身份验证密钥。
• sha — 使用 SHA 算法生成身份验证密钥。
• auth-password — 输入用于生成标识用户的身份验证密钥的文本字符串;最多 32 个字母数字字
符。对于加密的密码,您可以输入加密的字符串而不是纯文本。
• priv —(仅限 SNMPv3)为发送给用户的 SNMPv3 消息配置加密:
• aes — 使用 AES 128 位算法来加密邮件。
• des — 使用 DES 56 位算法来加密邮件。
• priv-password — 输入用于生成在加密消息中使用的私钥的文本字符串。最多 32 个字母数字字
符。对于加密密码,请输入加密的字符串,而不是纯文本。
• localized —(仅限 SNMPv3)以本地化密钥格式生成 SNMPv3 身份验证和/或私钥。
• access acl-name —(可选)输入 IPv4 或 IPv6 访问列表的名称,以筛选交换机上 SNMP 请求。最多
16 个字符。
• remote ip-address/prefix-length udp-port port-number —(可选)输入用户远程设备的
IPv4 或 IPv6 地址,以及用于连接到交换机上的 SNMP 代理的 UDP 端口号,从 0 到 65535。默认值为
162。
默认 未配置
命令模式
CONFIGURATION
使用情况信息
使用 snmp-server user 命令可设置 SNMP 访问所需的安全级别。对于 SNMPv3 用户,请配置用户授权和
消息加密。多次重新输入此命令,以配置所有用户 SNMP 安全设置。
用户分配到的组决定了用户的 SNMP 访问权限。要配置组的 SNMP 对交换机的访问权限(读取、写入和通
知),请使用 snmp-server user 命令。
SNMPv3 身份验证以及隐私算法和密码不存在默认值。如果您忘记了密码,则无法恢复,您必须重新配置用
户。您可以指定纯文本密码或加密的文本密码。在任一情况下,密码都将以加密形式存储在配置中,并在
show running-config snmp 输出中显示为已加密。
本地化的身份验证或隐私密钥更复杂,并提供了更高的隐私保护能力。要在 SNMPv3 用户配置中显示本地化
的身份验证和隐私密钥,请使用 show running-configuration snmp 命令。
要限制用户访问交换机上的 SNMP 代理,请输入一个 access acl-name 值。在 IPv6 ACL 中,SNMP 仅支
持 IPv6 和 UDP 类型。不支持 TCP、ICMP 和端口规则。
从版本 10.4.2.0 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始,在
SmartFabric 模式下也受支持。
此命令的 no 版本将从 SNMP 组移除用户。
示例(加密的密
码)
OS10(config)# snmp-server user privuser v3group v3 auth md5
9fc53d9d908118b2804fe80e3ba8763d priv des d0452401a8c3ce42804fe80e3ba8763d
示例(纯文本密
码)
OS10(config)# snmp-server user authuser v3group v3 auth md5 authpasswd
示例(远程用户)
OS10(config)# snmp-server user n3user ngroup remote 172.31.1.3 udp-port 5009
3
auth md5 authpasswd
支持的版本
10.4.2.0 or later
系统管理
153