下面我们来对设置SNMP协议组的具体方法进行一下介绍。总共包括六个步骤。第一是进入全局模式,第二是本地名称设置,第三是远程设置,第四是添加用户,第五是返回特权模式,第六是保存设置。
设置SNMP协议组和用户的步骤如下。
设置SNMP协议组第1步
进入全局配置模式。
- Cisco# configure terminal
设置SNMP协议组第2步
为每个本地或远程SNMP复制配置名称。engineid-string是一个24字符的SNMP复制ID字符串,不过,为"0"的部分不需要输入。例如,当欲配置的本地设备的引擎ID为"12340000000000000 0000000"时,只需输入"snmp-server engineID local 1234"即可。如果选择远程设备,那么,应当指定其SNMP复制的IP地址和UDP端口号即可。默认端口号为"162"。
- Cisco(config)# snmp-server engineID
- {local engineid-string |remote ip-address[udp-port port-number]engineid-string}
设置SNMP协议组第3步
在远程设备上配置新SNMP组。Groupname用于指定组名称。v1、v2c和v3用于指定安全模式,其中,v1安全模式最低,v3安全模式最高。Auth用于启用Message Digest 5(MD5)和Secure Hash Algorithm(SHA)包认证。Priv用于启用Enables Data Encryption Standard(DES)加密。Noauthet用于启用noAuthNoPriv加密级别。
- Cisco(config)#snmp-server group groupname{v1|v2c|v3{auth|noauth|priv}}
- [read readview] [write writeview] [notify notifyview] [access access-list]
设置SNMP协议组第4步
为SNMP组添加新用户。Username用于指定该主机上的用户名称,groupname用于指定将该用户加入的用户组。Remote用于指定用户所属的远程SNMP条目,其中,host用于指定其主机名和IP地址,udp-port用于指定端口号(默认值为162)。v1、v2c、v3用于指定SNMP版本。access-list用于指定访问列表。如果指定为v3,那么,还需要指定相应的认证方式。
- Cisco(config)# snmp-server user username groupname {remote host [udp-port port]}
- {v1[access access-list]|v2c[access access-list]|v3[encrypted][access access-list][auth{md5|sha}auth-password]}
设置SNMP协议组第5步
返回特权模式。
- Cisco(config)# end
设置SNMP协议组第6步
保存修改后的配置。
- Cisco# copy running-config startup-config
