评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置设备使用SNMPv3本地用户与网管通信示例
网管在管理设备时使用SNMPv3版本保证互通,在互通的过程中限制该网管可以管理设备上的部分MIB节点。
组网需求
如图16-15所示,在网络中,用户的两个网管和路由器通过公网相连,由于业务的需求,用户规划网管NMS2可以使用SNMPv3本地用户管理路由器上的所有节点,网管站NMS1不再管理该路由器。
由于NMS2和路由器间的数据需要穿越公网,对用户的数据进行认证和加密。
由于网管管理员离路由器较远,为了使路由器出现故障时网管管理员能快速联系上该设备管理员,以便对故障进行快速定位和排除,故要求在路由器上配置设备管理员的联系方法。
说明: 本例中interface1代表GE0/1/0。
配置思路
采用如下思路配置设备使用SNMPv3本地用户与网管通信:
配置AAA(Authentication Authorization Accounting)任务组和任务权限。
配置AAA用户组并和指定任务组关联。
配置AAA本地用户并将接入业务类型配置为SNMP。
使能SNMP Agent。
配置路由器的SNMP版本为SNMPv3。
配置SNMPv3本地用户。
配置设备管理员联系方式。
配置网管站(NMS2)。
操作步骤
- 配置路由器和网管站之间路由可达(略)
- 配置AAA任务组和任务权限。
<HUAWEI> system-view [~HUAWEI] sysname DeviceA [~HUAWEI] aaa [~HUAWEI-aaa] task-group tg1 [*HUAWEI-aaa-task-group-tg1] task snmp read [*HUAWEI-aaa-task-group-tg1] task snmp write [*HUAWEI-aaa-task-group-tg1] commit [~DeviceA-aaa-task-group-tg1] quit
- 配置AAA用户组并和指定任务组关联。
[~DeviceA-aaa] user-group grp1 [*DeviceA-aaa-user-group-grp1] task-group tg1 [*DeviceA-aaa-user-group-grp1] commit [~DeviceA-aaa-user-group-grp1] quit
- 配置AAA本地用户并将接入业务类型配置为SNMP。
[~DeviceA-aaa] local-user nms2-admin password Please configure the password (8-128) Enter Password: Confirm Password: [*DeviceA-aaa] local-user nms2-admin user-group grp1 [*DeviceA-aaa] local-user nms2-admin service-type snmp [*DeviceA-aaa] commit [~DeviceA-aaa] quit
- 使能SNMP Agent。
[~DeviceA] snmp-agent password min-length 10 [*DeviceA] snmp-agent [*DeviceA] commit
- 配置路由器的SNMP版本为SNMPv3。
[~DeviceA] snmp-agent sys-info version v3 [*DeviceA] commit
- 配置SNMPv3本地用户。
[~DeviceA] snmp-agent local-user v3 nms2-admin authentication-mode sha privacy-mode aes128 Please configure the authentication password (10-255) Enter Password: Confirm Password: Please configure the privacy password (10-255) Enter Password: Confirm Password: [*DeviceA] commit
- 配置设备管理员联系方式。
[~DeviceA] snmp-agent sys-info contact call Operator at 010-12345678 [*DeviceA] commit
- 配置网管站。
网管的配置请根据采用的网管产品参考对应的网管配置手册。
- 验证配置结果。
配置完成后,可以执行下面的命令,检查配置内容是否生效。
# 查看SNMP版本。
[~DeviceA] display snmp-agent sys-info version SNMP version running in the system: SNMPv3
# 查看本地用户信息。
<DeviceA> display snmp-agent local-user User name: nms2-admin Engine ID: 800007DB03001974593301 Authentication Protocol: sha Privacy Protocol: aes128 State: Active# 查看设备管理员联系方式。
<DeviceA> display snmp-agent sys-info contact The contact person for this managed node: call Operator at 010-12345678
配置文件
路由器配置文件
# sysname DeviceA # aaa local-user nms2-admin password irreversible-cipher Huawei-123 local-user nms2-admin service-type snmp local-user nms2-admin user-group grp1 # task-group tg1 task snmp write # user-group grp1 task-group tg1 # snmp-agent snmp-agent password min-length 10 snmp-agent local-engineid 800007DB03001974593301 snmp-agent sys-info contact call Operator at 010-12345678 snmp-agent sys-info version v3 snmp-agent local-user v3 nms2-admin authentication-mode sha cipher %#%#n}=%C*UimYlx9-:$>T=*_y4PX*e~u6I_Aa9s=I1$%#%# privacy-mode aes128 cipher %#%#at{pQGh!uMyq..8WSJ(<bU`~K_)[f-}s&*Gmw!iE%#%# # return
