锐捷交换机产品实施一本通 >> 常用功能配置 >> NBS5x&NBS5700系列 >> 1.基础配置 >> SNMP >> SNMPv3 >>

功能简介:

目前SNMP支持的版本为:SNMPv1、SNMPv2和SNMPv3。

SNMPv3通过对数据进行鉴别和加密,提供了以下的安全特性:

1、确保数据在传输过程中不被篡改;

2、确保数据从合法的数据源发出;

3、加密报文,确保数据的机密性;

在实际使用中,请根据客户的网管软件所支持的协议版本来确定设备启用SNMP版本。

 

一、组网需求

1、SNMP服务器基于用户的认证加密模式对交换机进行管理。双方使用用户名admin,认证方式为MD5,认证密码为ruijie,加密算法为DES56,加密密码为ruijie123。

2、用户admin可以对System(1.3.6.1.2.1.1)节点下的MIB对象进行读操作,其中只能对SysContact(1.3.6.1.2.1.1.4.0)节点下的MIB对象进行写操作。

3、交换机能够主动向SNMP服务器发送验证加密的trap消息。

 

二、配置要点

1、创建MIB视图,并指定包含或排除的MIB对象。

2、创建SNMP组,设置该组的版本号为v3,并指定该组使用的安全级别,同时需要设置该组对相应视图的读写权限。

3、创建用户名,同时关联对应的SNMP组名,即可以设置用户访问MIB对象的操作权限,同时需要配置版本号为v3,以及相应的认证方式、认证密码、加密算法、加密密码。

4、配置SNMP主机地址,同时需要配置版本号为3,并设置使用的安全级别。

 

三、网络拓扑

 

拓扑修改点:192.168.1.2/24 --------> 192.168.1.111/24

                  192.168.1.1/24 --------> 192.168.1.200/24

                  F0/1 -----------> P2

 

 

四、配置步骤  

*此功能不支持Web界面,只能在CLI中进行配置。

1、全局开启交换机的SNMP功能

使用CLI进行配置:

Ruijie(config)#snmp-server ------>全局启用SNMP功能。

 

2、创建一个MIB视图 view1,包含关联的MIB对象(1.3.6.1.2.1.1);再一个MIB视图view2,包含关联的MIB对象(1.3.6.1.2.1.1.4.0)

 

使用CLI进行配置:

Ruijie(config)#snmp-server view view1 1.3.6.1.2.1.1 included ------>创建名为view1的SNMP 视图,关联的MIB对象为1.3.6.1.2.1.1

 

Ruijie(config)#snmp-server view view2 1.3.6.1.2.1.1.4.0 included------>创建名为view2的SNMP 视图,关联的MIB对象为1.3.6.1.2.1.1.4.0

 

3、创建一个SNMP组,名称为group1,版本号为v3,配置安全级别为认证加密模式priv,设置视图view1为可读,设置视图view2为可写

 

使用CLI进行配置:

Ruijie(config)#snmp-server group group1 v3 priv read view1 write view2------>创建名为group 1的SNMP组,版本号为v3,配置安全级别为认证加密模式priv,设置视图view1为可读,设置视图view2为可写。

 

4、创建用户名为admin,属于group1,设置版本号为v3,认证方式为md5,密码为ruijie123,加密方式为DES56,加密密码为ruijie123456

 

使用CLI进行配置:

 

Ruijie(config)#snmp-server user admin group1 v3 auth md5 ruijie123 priv des56 ruijie123456------>创建用户名为admin,属于group1,设置版本号为v3,认证方式为md5,密码为ruijie123,加密方式为DES56,加密密码为ruijie123456。

 

5、配置SNMP主机地址为192.168.1.2,SNMP版本为v3,配置安全级别为认证加密模式priv,关联对应的用户admin

 

使用CLI进行配置:

Ruijie(config)#snmp-server host 192.168.1.111 version 3 priv admin------>配置SNMP主机地址为192.168.1.2,SNMP版本为v3,配置安全级别为认证加密模式priv,关联对应的用户admin。

 

 

以下为可选功能:

1、配置 SNMP 代理参数(可选)。

 

使用CLI进行配置:

Ruijie(config)#snmp-server location fuzhou------>配置系统所在位置为fuzhou

 

2)配置系统的联系方式

 

使用CLI进行配置:

Ruijie(config)#snmp-server contact ruijie.com.cn------>配置系统的联系方式为ruijie.com.cn

 

3)配置系统的序列码

 

使用CLI进行配置:

Ruijie(config)#snmp-server engineID local 1234567890------>配置系统的序列码为1234567890

 

 5 )保存配置

Ruijie#copy running-config startup-config    ------> 确认配置正确,保存配置

五、功能验证

1、查看SNMP服务是否开启

使用CLI进行查看:

 

 

2、查看创建的SNMP视图

 

使用CLI进行查看:

 

3、查看创建的SNMP组

 

使用CLI进行查看:

 

4、查看SNMP用户

 

使用CLI进行查看: