对于SNMP协议来说,它能帮助我们进行网络的有效管理和整顿。它的强大的功能,多样化的协议集群,是我们每一个管理员都需要的。那么现在就来简单学习一下配置SNMP组的过程吧。
配置SNMP组和用户的步骤如下。
配置SNMP组第1步,进入全局配置模式。
Cisco# configure terminal
配置SNMP组第2步,为每个本地或远程SNMP复制配置名称。engineid-string是一个24字符的SNMP复制ID字符串,不过,为"0"的部分不需要输入。例如,当欲配置的本地设备的引擎ID为"12340000000000000 0000000"时,只需输入"snmp-server engineID local 1234"即可。如果选择远程设备,那么,应当指定其SNMP复制的IP地址和UDP端口号即可。默认端口号为"162"。
Cisco(config)# snmp-server engineID
{local engineid-string |remote ip-address[udp-port port-number]engineid-string}
配置SNMP组第3步,在远程设备上配置新SNMP组。Groupname用于指定组名称。v1、v2c和v3用于指定安全模式,其中,v1安全模式最低,v3安全模式最高。Auth用于启用Message Digest 5(MD5)和Secure Hash Algorithm(SHA)包认证。Priv用于启用Enables Data Encryption Standard(DES)加密。Noauthet用于启用noAuthNoPriv加密级别。
Cisco(config)#snmp-server group groupname{v1|v2c|v3{auth|noauth|priv}}
[read readview] [write writeview] [notify notifyview] [access access-list]
配置SNMP组第4步,为SNMP组添加新用户。Username用于指定该主机上的用户名称,groupname用于指定将该用户加入的用户组。Remote用于指定用户所属的远程SNMP条目,其中,host用于指定其主机名和IP地址,udp-port用于指定端口号(默认值为162)。v1、v2c、v3用于指定SNMP版本。access-list用于指定访问列表。如果指定为v3,那么,还需要指定相应的认证方式。
Cisco(config)# snmp-server user username groupname {remote host [udp-port port]}
{v1[access access-list]|v2c[access access-list]|v3[encrypted][access access-list][auth{md5|sha}auth-password]}
配置SNMP组第5步,返回特权模式。
Cisco(config)# end
配置SNMP组第6步,保存修改后的配置。
Cisco# copy running-config startup-config
