snmp v3 参数_SNMP V3的配置指南

最新推荐文章于 2024-06-26 10:55:55 发布
最新推荐文章于 2024-06-26 10:55:55 发布
阅读量8.1k 收藏 17
点赞数 2
文章标签: snmp v3 参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33291720/article/details/112820552
版权
本文详细介绍了SNMP V3在锐捷2600、Cisco 2950和H3C 3600系列交换机上的配置步骤,包括视图、组、用户创建以及配置验证。每个步骤都提供了具体的命令示例,帮助读者理解SNMP V3的配置过程。
摘要由CSDN通过智能技术生成

SNMP v3版本已经推出很久了,但是其普及度一直不高,原因就在于其配置过于复杂,本文主要就以cisco2950、锐捷2600以及H3C 3600系列交换机的SNMP V3的配置为例进行说明。

首先以锐捷2600为例进行说明,交换机支持V3的主要功能,cisco 2950只支持认证和数据校验,但不支持数据加密。H3C命令格式稍有区别,但总体的配置过程基本一致:

第一步:配置一个系统视图(即允许访问的MIB库的OID值范围);

第二步:创建一个组,并设置组的验证方式以及允许访问的视图;

第三步:创建一个用户,设置隶属的组以及密码和加密密钥;

第四部:查看并确认配置。

一、锐捷交换机SNMPV3配置

本配置方法针对RG-S2600G系列交换机测试通过。

注:SNMP 的配置工作在网络设备的全局配置模式下完成,在进行SNMP 配置前,请先进入全局配置模式。

1、相关命令说明

操作命令说明

创建或更新视图的信息Ruijie(config)# snmp-server viewview-name oid-tree{include| exclude}创建一个MIB视图,包含或排除关联的MIB对象。

设置一个SNMP组Ruijie(config)# snmp-server groupgroupname{v1| v2c|v3{auth| noauth| priv}} [read readview] [writewriteview] [access{[ipv6ipv6_aclname] [aclnum|aclname] }]创建一个组,并和视图关联。

为一个SNMP组添加一个新用户Ruijie(config)# snmp-server userusername groupname{v1 | v2c | v3 [encrypted] [auth { md5|sha} auth-password] [priv des56priv-password] } [access{[ipv6ipv6_aclname] [aclnum| aclname] }]设置用户信息。

2、具体配置过程举例

第一步,配置 MIB 视图

该步骤为可选步骤,mib视图可以根据需要进行创建(需要限制访问内容时),若不做单独配置,可以直接使用系统默认视图(default),默认视图的mib对象为:default(include) 1.3.6.1

例如:创建一个MIB视图 “view1”,包含关联的MIB对象(1.3.6.1.2.1.1);再创建一个MIB视图“view2”,包含关联的MIB对象(1.3.6.1.2.1.1.4.0)。

Ruijie(config)#snmp-server view view1 1.3.6.1.2.1.1 include

Ruijie

最低0.47元/天 解锁文章
Hacktivist
关注
思科snmpV3配置
qq_43636320的博客
06-24 1559
思科 (config)#snmp-server community public view DefaultView ro ipv4-access-list test2 (config)#snmp-server host 192.168.1.1 inform version 3 public udp-port 162 snmp (config)#snmp-server group public v3 notify DefaultView (config)#snmp-server user public pu.
交换机SNMP V3版本配置
热门推荐
chenjelly的专栏
06-20 2万+
SNMPV3版本安全性和远端配置强化,目前公司已经禁止SNMPV3以下版本(H3C交换机),配置步骤如下 1、开启SNMP协议 snmp-agent 2、设置使用的SNMP版本 snmp-agent sys-info version v3  3、创建MIB视图,名称为zgr,包含iso节点下的所有内容, iso是根下面最大的子节点 snmp-agent mib-
网络安全协议及分析 第七章 网管安全SNMPv3
最新发布
m0_60378969的博客
06-26 891
SNMPv3提供数据完整性保护和数据源发认证功能,并把该类安全服务作为其首要目标。此外,它还提供机密性和有限的传输流机密性保护,并且能够防止重放攻击。不认证不加密(NoAuthNOPriv,用1表示);认证不加密(authNoPriv,用2表示);认证且加密(authPriv,用3表示)。读类:读管理信息,包括GetRequest-PDU、GetNextRequest-PDU以及CetBulkRequest-PDU;写类:更改管理信息,即SetRequest-PDU;
snmp v3配置使用
04-22
NULL 博文链接:https://tydldd.iteye.com/blog/1945909
网络管理协议 SNMP V3安装配置
运维监控系统PIGOSS
11-17 4245
简单网络管理协议(SNMP)是常见的一种监控手段,目前snmp定义了三个版本的网络管理协议:SNMP v1,SNMP v2c,SNMP v3SNMP v1,v2有很多共同的特征,SNMP v3 在先前的版本地基础上增加了安全和远程配置能力。为了解决不同版本的兼容性问题,RFC3584定义了共存策略。目前大多数厂商普遍支持的版本是SNMPv1和v2,但从安全鉴别机制来看,二者表现较差。而SNMPv3采用了新的SNMP扩展框架,安全性较好,所以比较推荐,这里从安装和配置块简单介绍下SNMP v3配置和使用。
CISCO SNMPv3 配置snmpwalk命令信息获取
ivnetware的博客
06-27 2万+
snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密) 一、CISCO SNMPv3配置代码: snmp-server contact zhangsan snmp-server location chengdu 1)如果设置安全级别为authPriv snmp-server group
SNMPv3-原理浅谈+报文示例+简易配置
fengxingzhe008的博客
05-11 3025
SNMPv3-原理浅谈+报文示例+简易配置-RFC3411/RFC3412/RFC3413/RFC3414/RFC3415
snmp v3 配置
weixin_33924220的博客
11-27 134
snmp v1 v2 由于不安全,被PCI认证禁止,只能启用SNMP V3,现在把snmpV3配置记录下来snmp v1 v2c 关闭,要snmpd.conf把下面两行注释掉。group notConfigGroup v1 notConfigUsergroup notConfigGroup v2c notConfigUse...
snmp v3 参数_SNMP V3配置
weixin_35531735的博客
12-31 882
#########################snmpV3#########################yum install net-snmp*service snmpd startnet-snmp-config --create-snmpv3-user -ro -a XUKEQIANG -x DES -X ZHANGQING xkqsnmpwalk -c public -v 2c -...
snmp v3 参数_SNMP v3典型配置
weixin_36212400的博客
12-23 3070
SNMP v3典型配置1. 组网需求NMS与Agent通过以太网相连,NMS的IP地址为1.1.1.2/24,Agent的IP地址为1.1.1.1/24。NMS通过SNMP v3只能对Agent的接口状态进行监控管理,Agent在故障或者出错的时候能够主动向NMS报告情况,NMS接收Trap的端口号为5000。NMS与Agent建立SNMP连接时,需要认证,认证协议为MD5,密码为authkey。...
snmp v3 参数_snmp v3配置使用
weixin_39891158的博客
01-30 1953
1、安装snmphttp://www.net-snmp.org/docs/INSTALL.html注:安装前准备编译环境,gcc,make,perl-devel安装版本net-snmp5.7.2(1)./configure--prefix=/opt/net-snmp5.7下面会有一下提示需要填写,根据自己情况填写。默认v3配置(2)make(3)切换到root用户,执行make install2...
snmp v3 参数_SNMPv3 配置snmpwalk命令信息获取
weixin_30647489的博客
12-23 3556
snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密)一、SNMPv3配置代码:snmp-server contact zhangsansnmp-server location chengdusnmp-server view MIB-2 mib-2 included1)如果设置安全级别为authPri...
snmp v3 参数_snmp v3 配置
weixin_32789583的博客
12-23 748
snmp v1 v2 由于不安全,被PCI认证禁止,只能启用SNMP V3,现在把snmpV3配置记录下来snmp v1 v2c 关闭,要snmpd.conf把下面两行注释掉。group notConfigGroup v1 notConfigUsergroup notConfigGroup v2c notConfigUser安装软件yuminst...
华为snmpv3配置
qq_43636320的博客
06-24 5845
华为snmpv3配置 snmp-agent /开启SNMP协议/ snmp-agent community read huawei acl 2001 /只读属性为huawei 匹配acl 2001/ snmp-agent community write huawei acl 2001 /可写属性为huawei 匹配acl 2001/ snmp-agent sys-info version v3 /配置snmp版本允许V3(默认只允许v3)/ snmp-a...
SNMP V3配置指南
weixin_33829657的博客
06-02 3081
SNMP v3版本已经推出很久了,但是其普及度一直不高,原因就在于其配置过于复杂,本文主要就以cisco2950、锐捷2600以及H3C 3600系列交换机的SNMP V3配置为例进行说明。首先以锐捷2600为例进行说明,交换机支持V3的主要功能,cisco 2950只支持认证和数据校验,但不支持数据加密。H3C命令格式稍有区别,但总体的配置过程基本一致:第一步:配置一个系...
在思科Catalyst交换机上配置SNMPv3
Gaga_yan的专栏
08-22 3389
在思科Catalyst交换机上配置SNMPv3 注:泰信科技cisco3550主要关注和使用红色阴影命令部分   首先,我们应该决定那些主机可以使用SNMP连接交换机。在这里,我们只容许IP地址为 192.0.2.13的主机。我们在交换机上创建了一个访问控制列表(ACL),限制对交换机的SNMP连接。   c3550# conf t   Enter configuration c
网管监控、日志——SNMPSNMP V3
君逍遥o
10-12 1536
1)SNMP服务器基于用户的认证加密模式对交换机进行管理。双方使用用户名“admin”,认证方式为MD5,认证密码为ruijie,加密算法为DES56,加密密码为ruijie123。 2)用户admin可以对System(1.3.6.1.2.1.1)节点下的MIB对象进行读操作,其中只能对SysContact(1.3.6.1.2.1.1.4.0)节点下的MIB对象进行写操作。 3)交换机能够主动向SNMP服务器发送验证加密的消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值