cjh H3C 路由器 SNMPv3配置举例
H3C 路由器 SNMPv3配置举例
1、组网需求
NMS与Agent相连,设备的IP地址和掩码如图1-4 所示。
NMS 通过SNMPv3 只能对Agent 的SNMP 报文的相关信息进行监控管理,Agent 在出现故障时能
够主动向NMS 发送告警信息,NMS 上接收SNMP 告警信息的默认UDP 端口号为162。
NMS
与 Agent 建立 SNMP 连接时,需要认证,使用的认证算法为 SHA-1 ,认证密码为123456TESTauth&!。NMS
与Agent 之间传输的SNMP 报文需要加密,使用的加密协议为AES,加密密码为123456TESTencr&!。
2、组网图 
3、通过RBAC方式配置步骤
(1) 配置Agent
# 配置Agent 的IP 地址为1.1.1.1/24,并确保Agent 与NMS 之间路由可达。(配置步骤略)
# 创建用户角色test 并配置访问权限:用户只能读节点snmpMIB(OID 为1.3.6.1.6.3.1)下
的对象(本举例验证时会用到linkUp 和linkDown 节点),不可以访问其它MIB 对象。
<Agent> system-view
[Agent] role name test
[Agent-role-test] rule 1 permit read oid 1.3.6.1.6.3.1
# 配置用户角色test 具有system(OID 为1.3.6.1.2.1.1)的读权限与interfaces(OID 为1.3.6.1.2.1.2)的读写权限,以便接口状态变化时,Agent 会向NMS 发送告警信息。
[Agent-role-test] rule 2 permit read oid 1.3.6.1.2.1.1
[Agent-role-test] rule 3 permit read write oid 1.3.6.1.2.1.2
[Agent-role-test] quit
# 创建用户RBACtest,为其绑定用户角色test,认证算法为SHA-1,认证密码为
123456TESTauth&!,加密算法为AES,加密密码是123456TESTencr&!。
[Agent] snmp-agent usm-user v3 RBACtest user-role test simple authentication-mode sha
123456TESTauth&! privacy-mode aes128 123456TESTencr&!
# 配置设备的联系人和位置信息,以方便维护。
[Agent] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Agent] snmp-agent sys-info location telephone-closet,3rd-floor
# 开启NMS 告警功能,告警信息发送到主机1.1.1.2,使用的用户名为RBACtest。
[Agent] snmp-agent trap enable
[Agent] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname
RBACtest v3 privacy
(2) 配置NMS
# 配置NMS 使用的SNMP 版本为SNMPv3,用户名为RBACtest,启用认证和加密功能,认
证算法为SHA-1,认证密码为123456TESTauth&!,加密协议为AES,加密密码为
123456TESTencr&!。另外,还可以根据需求配置“超时”时间和“重试次数”。
4、通过VACM方式配置步骤
(1) 配置Agent
# 配置Agent 的IP 地址为1.1.1.1/24,并确保Agent 与NMS 之间路由可达。(配置步骤略)
# 配置访问权限:用户只能读节点snmpMIB(OID 为1.3.6.1.6.3.1)下的对象(本举例验证
时会用到linkUp 和linkDown 节点),不可以访问其它MIB 对象。
<Agent> system-view
[Agent] undo snmp-agent mib-view ViewDefault
[Agent] snmp-agent mib-view included test snmpMIB
[Agent] snmp-agent group v3 managev3group privacy read-view test
# 配置访问权限:配置用户具有system(OID 为1.3.6.1.2.1.1)和interfaces(OID 为
1.3.6.1.2.1.2)的读写权限,以便接口状态变化时时,Agent 会向NMS 发送告警信息。(VACM
方式只能将MIB 视图中包含的所有节点配置为只读属性或者读写属性,不能仅配置部分节点
的属性)
[Agent] snmp-agent mib-view included test 1.3.6.1.2.1.1
[Agent] snmp-agent mib-view included test 1.3.6.1.2.1.2
[Agent] snmp-agent group v3 managev3group privacy read-view test write-view test
# 配置Agent 使用的用户名为VACMtest,认证算法为SHA-1,认证密码为
123456TESTauth&!,加密算法为AES,加密密码是123456TESTencr&!。
[Agent] snmp-agent usm-user v3 VACMtest managev3group simple authentication-mode sha
123456TESTauth&! privacy-mode aes128 123456TESTencr&!
# 配置设备的联系人和位置信息,以方便维护。
[Agent] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Agent] snmp-agent sys-info location telephone-closet,3rd-floor
# 开启NMS 告警功能,告警信息发送到主机1.1.1.2,使用的用户名为VACMtest。
[Agent] snmp-agent trap enable
[Agent] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname
VACMtest v3 privacy
(2) 配置NMS
# 配置NMS 使用的SNMP 版本为SNMPv3,用户名为VACMtest,启用认证和加密功能,认
证算法为SHA-1,认证密码为123456TESTauth&!,加密协议为AES,加密密码为
123456TESTencr&!。另外,还可以根据需求配置“超时”时间和“重试次数”。
5、 验证配置
(1) NMS 使用RBACtest 用户名访问Agent
可查询sysName 节点的值,返回结果为Agent。
设置sysName 节点的值为Sysname,由于没有权限,操作失败。
在Agent 上关闭或打开接口,NMS 上将收到linkUP(OID 为1.3.6.1.6.3.1.1.5.4)或linkDown
(OID 为1.3.6.1.6.3.1.1.5.3)Trap 报文。
(2) NMS 使用VACMtest 用户名访问Agent
可查询sysName 节点的值,返回结果为Agent。
设置sysName 节点的值为Sysname,操作成功。
在Agent 上关闭或打开接口,NMS 上将收到linkUP 或linkDown Trap 报文。
SNMP(列表、list、全)SNMPlist
http://www.zh-cjh.com/wenzhangguilei/1562.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » H3C 路由器 SNMPv3配置举例
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm