SNMP配置
snmp的配置包括:
snmp的配置包括:
启动或关闭snmp agent服务
使能或禁止snmp协议的相应版本
设置团体名
配置一个snmp的组
为一个snmp组添加或删除用户
设置管理员的联系方法
允许/禁止发送trap报文
设置本地设备的引擎id
设置trap目标主机的地址
设置防火墙的位置信息
指定发送trap报文的源地址
创建或者更新mib视图的信息
设置发往目的主机(host)的trap报文的消息队列的长度
设置trap报文的保存时间
设置agent能接收/发送的snmp消息包的大小
11.2.1 启动或关闭snmp agent服务
该配置任务用来启动snmp agent服务,缺省情况为关闭snmp agent服务。
请在系统视图下进行下列配置。
11.2.2 使能或禁止snmp协议的相应版本
该配置任务用来使能snmp协议的相应版本,缺省情况为使能snmp v3版本。如果要使能snmp v1版本、snmp v2c版本,需要用该命令进行设置。
请在系统视图下进行下列配置。
*:表示从v1、v2c、v3这三个选项中选取多个,最少选取一个,最多选取所有三个选项。
# 使能snmp v2c、snmp v3版本。
[h3c] snmp-agent sys-info version v3 v2c
# 禁止snmp v2c、snmp v1版本。
[h3c] undo snmp-agent sys-info version v1 v2c
11.2.3 设置团体名
snmpv1、snmpv2c采用团体名认证,与设备认可的团体名不符的snmp报文将被丢弃。snmp团体(community)由一字符串来命名,称为团体名(community name)。不同的团体可具有只读(read)或读写(write)访问模式。具有只读权限的团体只能对设备信息进行查询,而具有读写权限的团体还可以对设备进行配置。
请在系统视图下进行下列配置。
对同一个团体名进行重复配置时,后配置的属性会覆盖先前配置的属性。
# 设置public团体具有只读权限。
[h3c] snmp-agent community read public
# 设置private团体具有读写权限。
[h3c] snmp-agent community write private
11.2.4 设置/删除snmp组
该配置任务可以设置或删除snmp的一个组。
请在系统视图下进行下列配置。
snmp-agent group v3命令在不配置视图的情况下有默认的viewdefault视图,该视图是只读视图,其他的视图需要配置。
snmp-agent group { v1 | v2c } 实际上是配置snmp的团体属性。缺省情况下,与snmp-agent group v3相同。
11.2.5 添加/删除用户
该配置任务用来为一个snmp的组添加或删除一个用户。
请在系统视图下进行下列配置。
# 为snmp组johngroup加入一个用户john,安全级别为需要认证、指定认证协议为hmac-md5-96、认证密码为hello。
[h3c] snmp-agent usm-user v3 john johngroup authentication-mode md5 hello
11.2.6 设置管理员的联系方法
设置管理员的联系方法(system contact)是mib ii中system组的一个管理变量,内容为被管理设备(防火墙)相关人员的标识及联系方法。您可以通过设置此参数,将重要信息存储在防火墙中,以便出现紧急问题时查询使用。
请在系统视图下进行下列配置。
例:[h3c] snmp-agent sys-info contact mr.zhang 13800138002
11.2.7 允许/禁止发送trap报文
trap是被管理设备主动向nms发送的、不经请求的信息,用于报告一些紧急的重要事件。
请在系统视图下进行下列配置。
缺省为允许发送trap报文。
snmp-agent trap enable命令不带参数时,表示允许发送所有模块的所有类型的trap报文。
11.2.8 设置本地设备的引擎id
该配置任务可以设置本地设备的引擎id。引擎id是十六进制数字串,并且长度为10~64个十六进制数,缺省为公司的企业号+设备信息。设备信息可以是ip地址、mac地址或自己定义的十六进制数字串。
请在系统视图下进行下列配置。
11.2.9 设置trap目标主机的地址
请在系统视图下进行下列配置。
例:允许向地址202.38.160.6发送trap报文,使用的团体名为public。
[h3c] snmp-agent target-host trap address udp-domain 202.38.160.6 udp-port 5000 params securityname public
11.2.10 设置接口发送状态trap报文
当接口的状态改变时(例如,由up变为down),可以向trap目标主机发送trap报文。
请在接口视图下进行下列配置。
缺省情况下,接口发送状态trap报文。
11.2.11 设置防火墙的位置信息
防火墙的位置信息是mib中system组的一个管理变量,用于表示被管理设备的位置。
请在系统视图下进行下列配置。
例:将防火墙的位置信息设为bj。
[h3c] snmp-agent sys-info location bj
11.2.12 指定发送trap的源地址
该配置任务可以设定或删除发送trap的源地址。
请在系统视图下进行下列配置。
例:将以太网接口1/0/0的ip地址作为trap报文的源地址。
[h3c] snmp-agent trap source ethernet 1/0/0
11.2.13 mib视图信息设置
该配置任务可以创建、更新或者删除视图的信息。
请在系统视图下进行下列配置。
例:创建一个视图包含internet(1.3.6.1)的所有对象。
[h3c] snmp-agent mib-view included myview 1.3.6.1
11.2.14 设置消息包的最大值
该配置任务可以设置agent能接收/发送的snmp消息包的最大值。
请在系统视图下进行下列配置。
agent能接收/发送的snmp消息包的最大值的取值范围为[484~17940],单位为字节,缺省值为1500字节。
# 设置agent能接收/发送的snmp消息包的最大值为1042字节。
[h3c] snmp-agent packet max-size 1042
11.2.15 设置trap报文的消息队列的长度
该配置任务可以设置发往目的主机(host)的trap报文的消息队列的长度。
请在系统视图下进行下列配置。
消息队列长度的取值范围为[1~1000],缺省值为100。
# 设置发送trap报文的主机的消息队列的长度为200。
[h3c] snmp-agent trap queue-size 200
11.2.16 设置trap报文的保存时间
该配置任务用来设置trap报文的保存时间,超过该时间的trap报文将被丢弃。
请在系统视图下进行下列配置。
seconds取值范围为[1~2592000],缺省值为120秒。
# 设置trap报文的保存时间为60秒。
[h3c] snmp-agent trap life 60