FAQ-设备分别使用SNMPv1/SNMPv2c/SNMPv3与网管通信时,设备侧的配置分别是什么

发布时间:  2015-02-13 浏览次数:  182 下载次数:  0
问题描述
Q:设备分别使用SNMPv1/SNMPv2c/SNMPv3与网管通信时,设备侧的配置分别是什么
解决方案
A:设备侧使用的SNMP协议版本必须和网管侧使用的SNMP版本保持一致,否则设备无法与网管连接。
(一)设备使用SNMPv1与网管通信
配置思路:
1. 执行命令system-view,进入系统视图。
2. 执行命令snmp-agent sys-info version v1,配置SNMP的协议版本为SNMPv1。
3. 执行命令snmp-agent community { read | write } community-name,配置设备的读写团体名。

在V200R002版本及以后版本,缺省情况下,设备会对团体名进行复杂度检查。设备对团体名复杂的要求如下:
 V200R002版本,最小长度为6个字符。V200R003及以后版本,最小长度为8个字符。
 至少包含2种字符,包括:大写字母、小写字母、数字、特殊字符(不包括问号)。
当使用命令snmp-agent community complexity-check disable关闭团体名复杂度检查功能后,团体名的长度范围为1~32。
例如:配置设备使用SNMPv1与网管通信。
<HUAWEI> system-view 
[HUAWEI] snmp-agent sys-info version v1 
[HUAWEI] snmp-agent community read huawei_user 
上述在设备侧的配置完成后,网管侧采用配置的读团体名即可与设备连接。

(二)设备使用SNMPv2c与网管通信
配置思路:
1. 执行命令system-view,进入系统视图。
2. 执行命令snmp-agent sys-info version v2c,配置SNMP的协议版本为SNMPv2c。
3. 执行命令snmp-agent community { read | write } community-name,配置设备的读写团体名。

在V200R002版本及以后版本,缺省情况下,设备会对团体名进行复杂度检查。设备对团体名复杂的要求如下:
 V200R002版本,最小长度为6个字符。V200R003及以后版本,最小长度为8个字符。
 至少包含2种字符,包括:大写字母、小写字母、数字、特殊字符(不包括问号)。
当使用命令snmp-agent community complexity-check disable关闭团体名复杂度检查功能后,团体名的长度范围为1~32。 
例如:配置设备使用SNMPv2c与网管通信。
<HUAWEI> system-view 
HUAWEI] snmp-agent sys-info version v2c 
[HUAWEI] snmp-agent community read huawei_user
上述在设备侧的配置完成后,网管侧采用配置的读团体名即可与设备连接。

(三)设备使用SNMPv3与网管通信
在V200R002版本及之前版本配置如下:
1. 执行命令system-view,进入系统视图。
2. 执行命令snmp-agent sys-info version v3,配置SNMP的协议版本为SNMPv3。
3. 执行命令snmp-agent group v3 group-name,配置SNMPv3用户组。
4. 执行命令snmp-agent usm-user v3 user-name group-name,配置SNMPv3用户并将用户加入用户组。
例如:配置设备使用SNMPv3与网管通信。
<HUAWEI> system-view 
[HUAWEI] snmp-agent sys-info version v3 
[HUAWEI] snmp-agent group v3 huawei_group 
[HUAWEI] snmp-agent usm-user v3 huawei_user huawei_group
上述在设备侧的配置完成后,网管侧采用配置的用户名即可与设备连接。
在V200R003版本配置如下:
1. 执行命令system-view,进入系统视图。
2. 执行命令snmp-agent sys-info version v3,配置SNMP的协议版本为SNMPv3。
3. 执行命令snmp-agent group v3 group-name,配置SNMPv3用户组。
4. 执行命令snmp-agent usm-user v3 user-name group group-name,配置SNMPv3用户并将用户加入用户组。
例如:配置设备使用SNMPv3与网管通信。
<HUAWEI> system-view 
[HUAWEI] snmp-agent sys-info version v3 
[HUAWEI] snmp-agent group v3 huawei_group 
[HUAWEI] snmp-agent usm-user v3 huawei_user group huawei_group
上述在设备侧的配置完成后,网管侧采用配置的用户名即可与设备连接。
在V200R005及以后版本配置如下:
1. 执行命令system-view,进入系统视图。
2. 执行命令snmp-agent sys-info version v3,配置SNMP的协议版本为SNMPv3。
3. 执行命令snmp-agent group v3 group-name { authentication | privacy | noauthentication },配置SNMPv3用户组及其安全级别。
4. 配置SNMPv3用户。
a. 执行命令snmp-agent usm-user v3 user-name group group-name,配置SNMPv3用户并将用户加入用户组。
b. 执行命令snmp-agent usm-user v3 user-name authentication-mode { md5 | sha } [ cipher password ],配置SNMPv3用户认证密码。
c. 执行命令snmp-agent usm-user v3 user-name privacy-mode { des56 | aes128 | aes192 | aes256 | 3des } [ cipher password ],配置SNMPv3用户加密密码。
例如:配置设备使用SNMPv3与网管通信。
<HUAWEI> system-view 
[HUAWEI] snmp-agent sys-info version v3 
[HUAWEI] snmp-agent group v3 huawei_group privacy
[HUAWEI] snmp-agent usm-user v3 huawei_user group huawei_group 
[HUAWEI] snmp-agent usm-user v3 huawei_user authentication-mode sha 
Please configure the authentication password (8-64)                             
Enter Password:                  //输入认证密码,本例的认证密码为:Authe@1234。
Confirm Password:                //输入认证密码,本例的认证密码为:Authe@1234。
[HUAWEI] snmp-agent usm-user v3 huawei_user privacy-mode aes128
Please configure the privacy password (8-64)                                    
Enter Password:                  //输入加密密码,本例的加密密码为:Priva@1234。                                               
Confirm Password:                //输入加密密码,本例的加密密码为:Priva@1234。

上述在设备侧的配置完成后,网管侧采用配置的用户名、认证密码和加密密码即可与设备连接。

END