在思科Catalyst交换机上配置SNMPv3

最新推荐文章于 2023-06-02 07:05:18 发布
最新推荐文章于 2023-06-02 07:05:18 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gaga_yan/article/details/38756145
版权

在思科Catalyst交换机上配置SNMPv3

注:泰信科技cisco3550主要关注和使用红色阴影命令部分

 

首先,我们应该决定那些主机可以使用SNMP连接交换机。在这里,我们只容许IP地址为 192.0.2.13的主机。我们在交换机上创建了一个访问控制列表(ACL),限制对交换机的SNMP连接。

  c3550# conf t

  Enter configuration commands, one per line. End withCNTL/Z.

  c3550(config)# ip access-list standard SNMP

  c3550(config-std-nacl)# permit host 192.0.2.13

  c3550(config-std-nacl)# deny any log

  c3550(config-std-nacl)# exit

  c3550(config)#

  下一步我们要设定这台交换机的联系方式和地理位置。这些信息是明文的,可以输入您想输入的任何东西。在实际生产中,你可以输入一些比较容易识别的文字,尤其是设备的地理位置。

  c3550(config)# snmp-server location Bloomington, IN,USA

  c3550(config)# snmp-server contact www.07net01.com

  现在,我想创建一个只读“view”数据库来限制什么数据可以被SNMP客户看到。我将创建一个名为“MIB-2”类型为“mib-2”数据库。

c3550(config)# snmp-server view MIB-2 mib-2 included

  当我们只读信息库创建后,我们将要创建一个用户组“READONLY”,授权它只能读取我们刚才创建的数据库。

c3550(config)# snmp-server group READONLY v3 priv read MIB-2

  最后一步,我们将要创建一个SNMPv3的用户。这里,我们创建名字为“cacti”的用户,并且随机产生了一个认证私有的密码(用来认证和加密数据)。我们将使用HMAC SHA散列算法认证,使用 128位的AES加密。另外,我们要把刚才创建的“SNMP”ACL绑定到用户上。

  注意:我在FreeBSB上使用“pwgen 16 2”随机产生的密码,大家可以根据自己的需要编一个密码

c3550(config)# snmp-server user cacti READONLY v3 auth sha 5mJwYWFmjcgHVEP8priv aes 128 16Y8HHbd81nHJgYq access SNMP

  退出全局配置模式,然后保存我们的配置。

  c3550(config)# end

  c3550# wr

  Building configuration...

  c3550#

  我们配置完成了。现在,让我们在FreeBSD上(192.0.2.13我们用ACL容许的那台主机)使用“snmpget”命令进行测试:

  $ snmpget -v 3 -u cacti -l authPriv -a sha -A5mJwYWFmjcgHVEP8 \ -x aes -X 16Y8HHbd81nHJgYq 198.18.0.2 sysContact.0

  SNMPv2-MIB::sysContact.0 = STRING: www.07net01.com

  这就是所有配置和测试SNMPv3的方法。现在大家应该在您的网络设备中停止使用v1和v2版本啦!

Gaga_yan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科SNMP配置实例
10-10
本文档介绍了如何在 Cisco交换机或路由器上配置SNMP。本文档的目标不是涵盖所有的 SNMP功能,而是对主要的命令加以介绍并提供一些示例和指南。
Cisco交换机配置SNMP
05-05
Cisco交换机配置SNMPCisco交换机配置SNMPCisco交换机配置SNMPCisco交换机配置SNMPCisco交换机配置SNMP
SNMP V3配置指南
weixin_33829657的博客
06-02 2624
SNMP v3版本已经推出很久了,但是其普及度一直不高,原因就在于其配置过于复杂,本文主要就以cisco2950、锐捷2600以及H3C 3600系列交换机SNMP V3配置为例进行说明。首先以锐捷2600为例进行说明,交换机支持V3的主要功能,cisco 2950只支持认证和数据校验,但不支持数据加密。H3C命令格式稍有区别,但总体的配置过程基本一致:第一步:配置一个系...
Cisco设备SNMP配置(思科SNMP配置)
热门推荐
Robert's Log
08-09 4万+
来源:http://www.zhetao.com/content89 一、Cisco设备配置SNMP命令  配置Cisco设备的SNMP代理及口令  注意:此时STRING尽量不要配置为PUBLIC或者PRIVATE  snmp-server community string [view view-name] [RO | RW] [LROwner | SystemOwner] [access-l...
交换机SNMP V3版本配置
chenjelly的专栏
06-20 2万+
SNMPV3版本安全性和远端配置强化,目前公司已经禁止SNMPV3以下版本(H3C交换机),配置步骤如下 1、开启SNMP协议 snmp-agent 2、设置使用的SNMP版本 snmp-agent sys-info version v3  3、创建MIB视图,名称为zgr,包含iso节点下的所有内容, iso是根下面最大的子节点 snmp-agent mib-
思科snmpV3配置
qq_43636320的博客
06-24 1387
思科 (config)#snmp-server community public view DefaultView ro ipv4-access-list test2 (config)#snmp-server host 192.168.1.1 inform version 3 public udp-port 162 snmp (config)#snmp-server group public v3 notify DefaultView (config)#snmp-server user public pu.
SNMP配置案例
openlab网工之路
03-09 1670
案例配置拓扑 案例配置需求 1、 互联IP为XY.XY.XY.X/24,Loopback 0的IP为X.X.X.X,其中X为本设备ID,Y为对端设备ID; 2、 R1、R2、R3之间使用OSPF作为IGP路由; 3、 在R1上使用组“ccie”配置SNMPv3,该组的读权限“read”由ISO MIB定义,写权限“write”由system MIB定义; 4、 组“ccie”使用最高权限的认证方式...
神州设备操作命令
weixin_51712979的博客
01-26 1220
神州设备三层交换机第一章、交换机管理通过Telnet管理交换机通过HTTP管理交换机配置模式介绍![交换机的Shell 配置模式](https://img-blog.csdnimg.cn/20210126204517822.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MTcxMjk3OQ==,size_16,color_FFF
Cisco VLAN ACL配置
allway2的博客
06-02 3801
反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查。IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码。路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址是属于哪个子网(网段),通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。例如:255.255.255.0 反掩码(wildcard-mask)就是0.0.0.255。
交换机与路由技术-32-命名ACL
w辣条小王子
09-25 2000
Router(config-ext-nacl)# deny/permit 协议 源地址/主机 目的地址/主机 (eq/gt/lt/neq/range) (端口号)
通信与网络中的如何在Cisco Catalyst系列交换机配置镜像(SPAN)端口
11-12
Cisco Catalyst系列交换机,IOS软件  在进行网络故障排查、网络数据流量分析的过程中,有时需要对网络节点或骨干交换机的某些端口进-行数据流量监控分析,而在交换机中设置镜像(SPAN)端口,可以对某些可疑端口进行...
Catalyst 2950系列交换机配置VTP
03-04
本文介绍了在Catalyst 2950系列交换机配置VTP的方法。
思科Catalyst交换机 IP+MAC绑定.txt
08-19
思科Catalyst交换机 IP+MAC绑定.txt
Cisco现场手册:Catalyst交换机配置 中文
08-27
本书是一本关于在Cisco Catalyst交换机上进行配置的内容全面的参考书。全书共分为14章,分别介绍了配置基础、2层配置、3层配置、VLAN和trunking(链路聚集)技术、STP协议、3层交换技术、组播、服务器端负载均衡、...
Cisco Catalyst交换机配置手册.docx
10-11
Cisco Catalyst交换机配置手册.docx
SonicWall端口映射
Gaga_yan的专栏
08-22 6460
SonicWall端口映射 袁绪军     SonicWAll端口映射:是指将局域网内的某一IP的端口影射到外网中,这样就可以通过外网IP来访问局域网内IP,从而达到访问或下载局域网内资源的目的。   举一个例子,比如:要通过外网http://218.80.251.114:100/ 来访问局域网内http://192.168.0.172:100/的资源。即要将IP:192.168.0.1
华为设备SNMP V3配置
Gaga_yan的专栏
08-22 5836
20.1 ftp服务 ftp采用客户/服务器工作模式,这里采用的是vsftpd ftp服务器软件。ftp工作方式分为两种,一种port主动模式,一种pasv被动模式,是服务主动与被动进行连接。一般ftp服务器都为被动模式。 20.1.1 vsftp概述 rpm -qc vsftpd /etc/logrotate.d/vsftpd.log /etc/pam.d/vsftpd      
python&django开发与生产环境部署总结
Gaga_yan的专栏
12-10 5782
Django webapp开发与生产环境部署 概要 Ø  安装Python虚拟机;版本2.7.8 Ø  安装开发包 Ø  建立Django项目 Ø  建立Djangowebapp Ø  数据库模型设计 Ø  url规则设计 Ø  编写视图函数 Ø  前端: ²  Bootstarp网格化DOM ²  注入bootstarp样式 ²  Jquery处理web事件 Ø  集成
Windows2003与windows2008自动化批量安装配置SNMP服务
Gaga_yan的专栏
08-14 4029
Windows2003与windows2008自动化批量安装配置SNMP服务 1        流程图   2        Installsnmp.exe、2003.bat、2008_.bat、2008.bat原理 Installsnmp.exe使用autoIT编写编译basic脚本完成,主要作用是download文件服务器中的2003.bat、2008_.bat、2008.bat到
qt snmp.dll 配置
最新发布
12-22
qt snmp.dll 是用于在 QT 应用程序中实现 SNMP 功能的动态链接库。要在 QT 应用程序中配置 qt snmp.dll,首先需要确保已经正确安装了 QT 开发环境并且确认已经包含了 snmp.dll 动态链接库文件。接下来,需要在 QT 项目文件(.pro 文件)中添加相应的配置选项,以便正确链接和使用 snmp.dll 动态链接库。配置文件中需要添加包含路径和链接库的选项,以便编译器能够找到并链接 snmp.dll。另外,需要在 QT 应用程序中引用 snmp.dll 提供的头文件,以便在代码中使用 snmp 功能。配置完成后,需要编译和构建应用程序,确保在运行时正确加载和调用 snmp.dll 中的函数和方法。最后,进行测试以验证 SNMP 功能在 QT 应用程序中的正确性和可用性。 总的来说,要在 QT 应用程序中配置 qt snmp.dll,需要确保正确安装 QT 开发环境和 snmp.dll 文件,配置 QT 项目文件以正确链接和使用 snmp.dll,引用 snmp.dll 提供的头文件,并进行编译和测试。通过以上步骤,就可以在 QT 应用程序中成功配置和使用 qt snmp.dll 实现 SNMP 功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值