配置设备使用SNMPv3 USM用户与网管通信示例

NE40E-M2K V800R011C10 配置指南 - 系统管理 02

前言
VS配置
- VS概述
- VS配置注意事项
- PS管理员管理VS
- 维护VS
- VS配置举例
  - 创建VS的示例
LAD配置
- LAD概述
- LAD配置注意事项
- 配置LAD功能
- 维护LAD
  - 清除LAD邻居信息
  - 清除Trap显示区记录的LAD告警
- 配置举例
  - 配置LAD功能示例
LLDP配置
- LLDP概述
- LLDP配置注意事项
- 配置LLDP基本功能
- 配置LLDP告警功能
- 维护LLDP
- LLDP配置举例
  - 配置LLDP基本功能示例
NTP配置
- NTP概述
- NTP配置注意事项
- 配置NTP基本功能
- 配置NTP安全机制
- 设置系统时钟
- 配置KOD
  - 在服务器端配置KOD
  - 检查配置结果
- 维护NTP
  - 监控NTP的运行状况
- NTP配置举例
OPS配置
- OPS概述
- OPS配置注意事项
- 配置命令行维护助手
- 配置脚本维护助手
- 维护OPS
- OPS配置举例
  - 配置自动检查设备健康状态示例（基于命令行维护助手）
时钟同步配置
- 时钟同步技术概述
- 时钟同步配置注意事项
- 配置自动选择时钟参考源
- 配置手工或强制指定时钟参考源
- 维护时钟同步
- 时钟同步配置举例
  - 配置环型组网的时钟同步示例
  - 配置混合型组网的时钟同步示例
CES ACR配置
- CES ACR配置注意事项
1588v2配置
- 1588v2概述
- 1588v2配置注意事项
- 配置动态1588v2场景
- 配置静态1588v2场景
- 配置UTC时间校正功能
- 维护1588v2
- 1588v2配置举例
  - 单播UDP封装1588v2报文使全网时钟同步示例
  - 组播MAC封装1588v2报文使全网时钟同步示例
CU-106配置
- CU-106概述
- CU-106配置注意事项
- 配置CU-106
G.8275.1配置
- G.8275.1概述
- G.8275.1配置注意事项
- 配置G.8275.1
1588 ACR配置
- 1588 ACR概述
- 1588 ACR配置注意事项
- 配置1588 ACR时钟同步
- 1588 ACR配置举例
  - 配置单服务器场景的1588 ACR时钟同步示例
  - 配置双服务器场景的1588 ACR时钟同步示例
1588 ATR配置
- 1588 ATR概述
- 1588 ATR配置注意事项
- 配置1588 ATR时钟同步
- 维护1588 ATR
- 1588 ATR配置举例
  - 配置1588 ATR透传时间同步示例
  - 配置1588 ATR Client逐跳时间同步示例
Atom GPS授时配置
- Atom GPS授时概述
- Atom GPS授时配置注意事项
- 配置同步以太功能
- 配置时间同步功能
- 维护Atom GPS授时
- Atom GPS配置举例
  - 配置Atom GPS授时功能示例
Atom GNSS授时配置
- Atom GNSS授时概述
- Atom GNSS授时配置注意事项
- 配置同步以太功能
- 配置时间同步功能
- 维护Atom GNSS授时
- Atom GNSS配置举例
  - 配置Atom GNSS授时功能示例
SMPTE-2059-2配置
- SMPTE-2059-2概述
- SMPTE-2059-2配置注意事项
- 配置SMPTE-2059-2
SNMP配置
- SNMP概述
- SNMP配置注意事项
- 配置设备使用SNMPv1与网管通信
- 配置设备使用SNMPv2c与网管通信
- 配置设备使用SNMPv3 USM用户与网管通信
- 配置设备使用SNMPv3本地用户与网管通信
- 按自定义参数配置设备使用SNMP Proxy与网管通信
- SNMP配置举例
NETCONF配置
- NETCONF概述
- NETCONF配置注意事项
- 配置通过NETCONF与网管进行通信
- 维护NETCONF
- NETCONF配置举例
  - 通过使用NETCONF与网管通信示例
设备管理
- 设备管理概述
- 设备管理配置注意事项
- 配置全局padding功能
- 管理在线设备
- 配置子卡端口速率
- （可选）配置自动为单板断电的功能
- 配置单板CPU利用率的告警功能
- 配置单个CPU利用率的告警功能
- 配置多级告警开关量输出
- 配置端口带宽分配模式
信息管理
- 信息管理概述
- 信息管理配置注意事项
- 配置信息过滤功能
- 配置信息的时间格式
- 配置信息输出到本设备
- 配置信息输出到终端或远端服务器
- 配置事件管理
- 维护信息管理
- 信息管理配置举例
故障管理
- 故障管理概述
- 故障管理配置注意事项
- 配置故障管理
- 维护故障管理
- 故障管理配置举例
  - 配置故障管理示例
性能管理
- 性能管理概述
- 性能管理配置注意事项
- 配置性能管理
- 性能管理配置举例
  - 配置性能管理示例
升级维护
DCN配置
- DCN概述
- DCN配置注意事项
- NE40E支持的DCN特性
- 配置DCN基本功能
- 配置DCN扩展功能
- 提高DCN网络的安全性
- DCN配置举例
  - 配置DCN功能的示例
  - 配置DCN穿越第三方二层网络场景示例
RMON配置
- RMON概述
- RMON配置注意事项
- 配置RMON
- RMON配置举例
  - 配置RMON示例
SAID配置
- SAID概述
- SAID配置注意事项
- 配置关闭SAID节点功能
- 配置打开CFC节点恢复功能
PADS配置
- PADS配置注意事项
- 控制PADS系统开关

评分并提供意见反馈 :

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

配置设备使用SNMPv3 USM用户与网管通信示例

网管在管理设备时使用SNMPv3版本保证互通，在互通的过程中限制该网管可以管理设备上的部分MIB节点。

组网需求

如图17-12所示，在网络中，用户的两个网管和路由器通过公网相连，由于业务的需求，用户规划网管NMS2可以管理路由器上的所有节点，网管站NMS1不再管理该路由器。

NMS2管理路由器的过程中，为了方便对告警信息进行定位，避免过多的无用告警对处理问题造成干扰，用户只允许缺省打开的模块可以发送告警至NMS。

由于NMS2和路由器间的数据需要穿越公网，对用户的数据进行认证和加密。

由于网管管理员离路由器较远，为了使路由器出现故障时网管管理员能快速联系上该设备管理员，以便对故障进行快速定位和排除，故要求在路由器上配置设备管理员的联系方法。

图17-12 配置使用SNMPv3与网管通信组网图

本例中interface1代表GE0/1/0。

配置思路

采用如下思路配置设备使用SNMPv3与网管通信：

使能SNMP Agent。
配置路由器的SNMP版本为SNMPv3。
配置用户访问权限，限制NMS2可以管理路由器上的节点。
配置路由器的Trap功能，使路由器产生的告警能够发送至NMS2。
配置设备管理员联系方式。
配置网管站（NMS2）。

数据准备

为完成此配置，需要准备如下数据：

SNMP版本
用户组名称
用户名和密码
认证和加密算法
ACL号
网管站的IP地址
设备管理员的联系方式

操作步骤

配置路由器和网管站之间路由可达（略）

使能SNMP Agent。

<HUAWEI> system-view

[~HUAWEI] sysname DeviceA

[*HUAWEI] snmp-agent password min-length 10

[*HUAWEI] snmp-agent

[*HUAWEI] commit

配置路由器的SNMP版本为SNMPv3。

[~DeviceA] snmp-agent sys-info version v3

[*DeviceA] commit

# 查看SNMP版本。

[~DeviceA] display snmp-agent sys-info version

SNMP version running in the system:

           SNMPv3

配置网管站的访问权限。

# 配置ACL，限制NMS2可以管理路由器，NMS1不允许管理路由器。

[~DeviceA] acl 2001

[*DeviceA-acl4-basic-2001] rule 5 permit source 1.1.1.2 0.0.0.0

[*DeviceA-acl4-basic-2001] rule 6 deny source 1.1.1.1 0.0.0.0

[*DeviceA-acl4-basic-2001] commit

[~DeviceA-acl4-basic-2001] quit

# 配置MIB视图。

[~DeviceA] snmp-agent mib-view included iso iso

[*DeviceA] commit

# 配置用户组和用户，对用户的数据进行认证和加密。

[~DeviceA] snmp-agent group v3 admin privacy write-view iso notify-view iso read-view iso
[*DeviceA] snmp-agent usm-user v3 nms2-admin group admin acl 2001
[*DeviceA] snmp-agent usm-user v3 nms2-admin authentication-mode sha
Please configure the authentication password (10-255)
Enter Password:
Confirm Password:   
[*DeviceA] snmp-agent usm-user v3 nms2-admin privacy-mode aes128
Please configure the privacy password (10-255)
Enter Password:
Confirm Password:

[*DeviceA] commit

配置告警功能。

[~DeviceA] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname nms2-admin v3 privacy
[*DeviceA] snmp-agent trap enable

[*DeviceA] commit

配置设备管理员联系方式。

[~DeviceA] snmp-agent sys-info contact call Operator at 010-12345678

[*DeviceA] commit

配置网管站。
网管的配置请根据采用的网管产品参考对应的网管配置手册。

验证配置结果。

配置完成后，可以执行下面的命令，检查配置内容是否生效。

# 查看SNMP版本。

[~DeviceA] display snmp-agent sys-info version

SNMP version running in the system:

           SNMPv3

# 查看用户组信息。

<DeviceA> display snmp-agent group admin

   Group name: admin
       Security model: v3
       Readview: iso
       Writeview: iso
       Notifyview: iso
       Storage-type: nonVolatile

# 查看用户信息。

<DeviceA> display snmp-agent usm-user

   User name: nms2-admin,
       Engine ID: 800007DB0300259E0370C3 active
       Authentication Protocol: sha
       Privacy Protocol: aes128
       Group-name: admin
       State: Active
       Acl: 2001

# 查看ACL配置。

<DeviceA> display acl 2001

Basic ACL 2001, 2 rules
ACL's step is 5
 rule 5 permit ip source 1.1.1.1 0 （4 times matched）
 rule 6 deny source 1.1.1.1 0 (0 times matched)

# 查看MIB视图。

<DeviceA> display snmp-agent mib-view viewname iso

View name: iso
       MIB Subtree: iso
       Subtree mask: FF80(Hex)
       Storage-type: nonVolatile
       View Type: included
       View status: active

# 查看告警的目标主机。

<DeviceA> display snmp-agent target-host
Target-host NO. 1
---------------------------------------------------------------------------
  Host-name                        : -
  IP-address                       : 1.1.1.2
  Source interface                 : -
  VPN instance                     : -
  Security name                    : nms2-admin
  Port                             : 162
  Type                             : trap
  Version                          : v3
  Level                            : Privacy
  NMS type                         : NMS
  With ext-vb                      : No
  Notification filter profile name : -
---------------------------------------------------------------------------

# 配置设备管理员联系方式。

<DeviceA> display snmp-agent sys-info contact
The contact person for this managed node:
           call Operator at 010-12345678

配置文件

路由器的配置文件

#
 sysname DeviceA
#
snmp-agent trap type base-trap
#
acl number 2001
 rule 5 permit source 1.1.1.2 0.0.0.0
 rule 6 deny source 1.1.1.1 0.0.0.0
#
interface GigabitEthernet0/1/0
 undo shutdown
 ip address 1.1.2.1 255.255.255.0
#
interface loopback0
 ip address 1.1.3.1 255.255.255.255
#
ospf 1
 area 0.0.0.0
  network 1.1.2.0 0.0.0.255
  network 1.1.3.1 0.0.0.0
#
 snmp-agent
 snmp-agent password min-length 10
 snmp-agent local-engineid 800007DB03360102101100
#
 snmp-agent sys-info contact call Operator at 010-12345678
 snmp-agent sys-info version v3
 snmp-agent group v3 admin privacy write-view iso notify-view iso read-view iso
 snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname nms2-admin v3 privacy
#
 snmp-agent mib-view included iso iso
 snmp-agent usm-user v3 nms2-admin group admin acl 2001
 snmp-agent usm-user v3 nms2-admin authentication-mode sha %#%##/L&Fd]S.!i*S7<\jCh2DkfkE4+:<%Wap|8zZWwPL+[a>h$wy>VJsp9(L{%B%#%#
 snmp-agent usm-user v3 nms2-admin privacy-mode aes128 %#%#CM-]HDuhH6VX)**J<186nf({M823f(0Z73++7(A#%,1jODj}D>_HS>W,'Ss=%#%#
#
return

翻译

English

下载文档

更新时间：2020-02-11

文档编号：EDOC1100126151

浏览量：11793

下载量：21

平均得分:

本文档适用于这些产品

组网需求

配置思路

数据准备

操作步骤

配置文件

相关版本

相关文档