网络管理升级兼容命令
SNMP升级兼容命令
snmp-agent group(升级兼容命令)
命令功能
snmp-agent group命令用来创建一个新的SNMP组(即将SNMP用户映射到SNMP视图),并对该SNMP组进行配置。
undo snmp-agent group命令用来删除一个指定的SNMP组。
缺省情况下,系统中没有配置SNMP用户组。
命令格式
snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view | write-view write-view | notify-view notify-view ] * [ acl acl-number ]
undo snmp-agent group v3 group-name [ authentication | privacy ]
参数说明
| 参数 | 参数说明 | 取值 |
|---|---|---|
| v3 | SNMP组使用SNMPv3的安全模式。 | - |
| group-name | 指定SNMP组名。 | 字符串形式,不支持空格,区分大小写,长度范围是1~32。 |
| authentication | privacy | 指定SNMP组的安全级别。其中:
|
为了保证安全性,建议配置SNMP组的安全级别为privacy。 |
| read-view read-view | 指定只读视图名。 | 字符串形式,不支持空格,区分大小写,长度范围是1~32。read-view参数由snmp-agent mib-view命令定义。 |
| write-view write-view | 指定读写视图名。 | 字符串形式,不支持空格,区分大小写,长度范围是1~32。write-view参数由snmp-agent mib-view命令定义。 |
| notify-view notify-view | 指定通知视图名。 | 字符串形式,不支持空格,区分大小写,长度范围是1~32。notify-view参数由snmp-agent mib-view命令定义。 |
| acl acl-number | 指定基本访问列表。 说明:
通过本参数配置的访问控制表在IPv4和IPv6网络中同时生效。 |
整数形式,范围是2000~2999。 |
snmp-agent usm-user(升级兼容命令)
命令功能
snmp-agent usm-user命令用来为一个SNMP组添加一个新用户。
undo snmp-agent usm-user命令用来删除SNMP组的一个用户。
缺省情况下,SNMP组没有用户。
说明: 建议通过网管下发snmp-agent usm-user v3 user-name group-name authentication-mode { md5 | sha } password [ privacy-mode { des56 | aes128 | aes192 | aes256 | 3des } encrypt-password ] [ acl acl-number ]命令给交换机,不建议在交换机上直接配置。
命令格式
snmp-agent usm-user v3 user-name group-name simple [ authentication-mode { md5 | sha } password [ privacy-mode { des56 | aes128 | aes192 | aes256 | 3des } encrypt-password ] ] [ acl acl-number ]
snmp-agent usm-user v3 user-name group-name [ cipher ] [ authentication-mode { md5 | sha } password [ privacy-mode { des56 | aes128 | aes192 | aes256 | 3des } encrypt-password ] ] [ acl acl-number ]
undo snmp-agent usm-user v3 user-name group-name [ engineid engineid | local ]
参数说明
| 参数 | 参数说明 | 取值 |
|---|---|---|
| v3 | 指定用户使用SNMPv3的安全模式。 | - |
| user-name | 指定用户名。 | 字符串形式,不支持空格,区分大小写,长度范围是1~32。 |
| group-name | 指定用户对应的组名。 | 字符串形式,不支持空格,区分大小写,长度范围是1~32。 |
| simple | 指定密码为明文类型。 | - |
| cipher | 指定密码为密文类型,当指定此参数时,只能键入密文口令,密文口令可以通过配置文件查看,系统默认为cipher类型。 | - |
| authentication-mode | 指定安全级别为需要认证。 说明:
认证是指代理(管理站)接到信息时首先必须确认信息是否来自有权的管理站(代理)并且信息在传输过程中未被改变。RFC2104中定义了HMAC,这是一种使用安全哈希函数和密钥来产生信息验证码的有效工具,在互联网中得到了广泛的应用。SNMP使用的HMAC可以分为两种:HMAC-MD5-96和HMAC-SHA-96。前者的哈希函数是MD5,使用128位authKey作为输入。后者的哈希函数是SHA-1,使用160位authKey作为输入。 |
- |
| md5 | sha | 指定认证协议。其中:
|
- |
| password | 指定用户认证的密码。 | 字符串形式,不支持空格,长度范围:如果是明文,长度范围缺省是6~64,其中最小密码长度为6个字符,当set password min-length命令配置的最小密码长度大于6时,最小长度为set password min-length命令的配置值;如果是密文,长度范围是32~104。 说明:
密码不能与用户名及其用户名反向字符串相同,且密码至少包含两种类型字符,包括大写字母、小写字母、数字及特殊字符。特殊字符不包括“?”和空格。 |
| privacy-mode | 指定安全级别为加密。 系统采用数据加密标准(DES)的密码组链接(CBC)码,使用128位的privKey作为输入。管理站使用密钥计算验证码,然后将其加入信息中,而代理则使用同一密钥从接收的信息中提取出验证码,从而得到信息。加密的过程与身份验证类似,也需要管理站和代理共享同一密钥来实现信息的加密和解密。 |
- |
| des56 | aes128 | aes192 | aes256 | 3des | 指定加密协议。 | - |
| encrypt-password | 指定加密密码。 | 字符串形式,不支持空格,长度范围:如果是明文,长度范围缺省是6~64,其中最小密码长度为6个字符,当set password min-length命令配置的最小密码长度大于6时,最小长度为set password min-length命令的配置值;如果是密文,长度范围是32~104。 说明:
密码不能与用户名及其用户名反向字符串相同,且密码至少包含两种类型字符,包括大写字母、小写字母、数字及特殊字符。特殊字符不包括“?”和空格。 |
| acl acl-number | 指定访问视图的列表。 | 整数形式,取值范围是2000~2999。 |
| engineid engineid | 指定与该用户相关联的引擎ID。 | 字符串形式,不支持空格,不区分大小写,长度范围是10~64。 |
| local | 指定本地实体用户。 | - |
上一页
