Chinaunix首页 | 论坛 | 博客
  • 博客访问: 822477
  • 博文数量: 124
  • 博客积分: 1927
  • 博客等级: 上尉
  • 技术积分: 932
  • 用 户 组: 普通用户
  • 注册时间: 2010-08-31 14:06
文章分类

全部博文(124)

文章存档

2018年(5)

2017年(2)

2016年(6)

2015年(4)

2014年(24)

2013年(7)

2012年(11)

2011年(13)

2010年(52)

我的朋友

分类: LINUX

2010-12-02 10:44:34

的配置

SNMP的配置工作在网络设备的全局配置模式下完成,在进行SNMP配置前,请先进入全局配置模式。

SNMPv1/SNMPv2C采用基于共同体(Community-based)的安全方案,SNMP代理只接受来自相同认证名(Community-String)的管理操作,与网络设备的认证名不符的SNMP报文将不被响应,直接丢弃。认证名相当于NMSAgent之间的密码。

l         可以设置访问列表关联,只有指定的IP地址的NMS可以管理;

l         可以设定该共同体的操作权限,是ReadOnly(只读)还是ReadWrite(读写);

l         指定视图的名称,用于基于视图的管理。默认没有指定视图,即允许访问  所有MIB对象;

l         可以指明能够使用该认证名的管理者的IP 若不指明,则表示不限制使用该认证名的管理者的IP地址。缺省为不限制使用该认证名的管理者的IP地址;

要配置SNMP认证名,在全局配置模式下执行如下命令:

命令

作用

Ruijie(config)# snmp-server community

string [view view-name] [ro | rw] [host

host-ip] [num]

设置认证名和权限。

可以配置一条或者多条指定,来指定多个不同的共同体名称,使得网络设备可以供不同的权限的NMS的管理,要删除共同体名称和权限,在全局配置模式下,执行no snmp-server community命令。

视图和组

可以使用基于视图的访问控制模型来判定一个操作关联的管理对象是否在视图允许之内或被排除在外,只有在视图允许之内的管理对象才被允许访问。在进行控制时,一般是将某些用户和一个组关联,再将某个组与某个视图关联。一个组内的用户具有相同的访问权限。

l         可以设置包含视图和排除视图;

l         可以为一组用户设置只读的视图和可写的视图;

l         如果是SNMPv3的用户,可以为其指定使用的安全级别,是否需要进行认证、是否需要进行加密;

要配置MIB视图和组,在全局配置模式下执行如下命令:

命令

作用

Ruijie(config)# snmp-server view

view-name oid-tree {include | exclude}

创建一个MIB视图,包含或排除关联的MIB对象。

Ruijie(config)# snmp-server group

groupname {v1 | v2c |v3 {auth | noauth

| priv}}  [read  readview] [write 

writeview] [access {num | name}]

创建一个组,并和视图关联。

使用no snmp-server view view-name命令来删除一个视图,或者使用no snmp-server view view-name oid-tree命令在一个视图中删除一棵子树。也可以使用no snmp-server group groupname命令来删除一个组。

用户

可以使用基于用户的安全模型来进行安全管理,基于用户的管理必须事先配置用户的信息,NMS只有使用合法的用户才能同代理进行通信。

对于SNMPv3用户,可以指定安全级别、认证算法(MD5SHA)、认证口令、加密算法(目前只有DES)和加密口令;

要配置SNMP用户,在全局配置模式下执行如下命令:

命令

作用

Ruijie(config)# snmp-server user username

roupname  {v1 | v2 | v3 [encrypted]

[auth { md5|sha } auth-password ]

[priv des56 priv-password] } [access {num | name}]

设置用户信息。

通过no snmp-server user username groupname删除指定用户。

主机地址

Agent在特定的情况下,也会主动的向NMS发送消息,要配置Agent主动发送消息的NMS主机地址,在全局配置模式下,执行如下指令:

命令

作用

Ruijie(config)# snmp-server host { host-addr | ipv6 ipv6-addr} traps [vrf vrfname] [version {1|2c |3 [auth | noauth | priv]}] community-string [udp-port port-num] [type]

设置SNMP主机地址,主机端口,vrf选项,消息类型,认证名(在SNMPv3下是用户名)、安全级别(仅SNMPv3支持)等

代理参数

可以对SNMPAgent的基本参数进行配置,设置设备的联系方式、设备位置、序列号的信息,NMS通过访问设备的这些参数,便可以得知设备的联系人,设备所在的物理位置等信息。

要配置SNMP代理参数,在全局配置模式下,执行如下指令:

命令

作用

Ruijie(config)# snmp-server contact text

设置系统的联系方式

Ruijie(config)# snmp-server location text

设置系统的位置

Ruijie(config)# snmp-server chassis-id

number

设置系统的序列码

代理最大数据报文长度

为了减少对网络带宽的影响,可以定义SNMP代理的数据包的最大长度。在全局配置模式下,执行如下指令:

命令

作用

Ruijie(config)# snmp-server packetsize

byte-count

设置最大代理数据包大小

代理

SNMP代理服务是我司产品提供的一个服务,默认是启动的,在不需要代理服务的时候,可以通过如下方式屏蔽snmp代理功能以及相关配置信息;屏蔽snmp代理功能,在全局配置模式下,执行如下指令:

命令

作用

Ruijie(config)# no snmp-server

屏蔽SNMP代理服务

代理

不同于屏蔽命令,我司产品提供了关闭snmp代理的命令,该命令会直接snmp所有服务,但是不会屏蔽代理的配置信息;要关闭SNMP代理服务,在全局配置模式下,执行如下指令:

命令

作用

Ruijie(config)# no enable service

snmp-agent

关闭SNMP代理服务

主动向NMS发送Trap消息

TrapAgent不经请求主动向NMS发送的消息,用于报告一些紧急而重要的事件的发生。缺省是不允许Agent主动发送Trap消息,如果要允许,在全局配置模式下,执行如下指令:

命令

作用

Ruijie(config)# snmp-server enable

traps [type] [option]

允许Agent主动发送Trap消息

Ruijie(config)# no snmp-server

enable traps [type] [option]

禁止Agent主动发送Trap消息

策略配置

在设备中可以基于接口配置是否发送该接口的LinkTrap,当功能打开时,如果接口发生Link状态变化,SNMP将发出LinkTrap,反之则不发。缺省情况下,该功能打开。

命令

作用

Ruijie(config)# interface interface-id

进入端口配置模式

Ruijie(config-if)# [no] snmp trap

link-status

打开或者关闭发送该接口link trap的功能.

下面配置将配置接口为不发送Link trap:

Ruijie(config)# interface gigabitEthernet 1/1

Ruijie(config-if)# no snmp trap link-status

可以指定Agent发送Trap消息的一些参数,执行如下指令来设置:

命令

作用

Ruijie(config)# snmp-server

trap-source interface

指定发送Trap消息的源接口

Ruijie(config)# snmp-server

queue-length length

指定每个Trap消息报文的队列长度

Ruijie(config)# snmp-server

trap-timeout seconds

指定发送Trap消息的时间间隔

若每次重新初始化(重启)后的接口索引值维持不变,将有利于网络管理。当要求重启后设备的接口索引值不发生变化,执行如下命令:

命令

作用

Ruijie(config)# snmp-server if-index persist

打开接口索引维持功能

若要关闭该功能,执行no snmp-server if-index persist命令。缺省情况下,该功能是关闭的。

下面配置打开接口索引维持功能:

Ruijie(config)# snmp-server if-index persist

阅读(9268) | 评论(0) | 转发(1) |
0

上一篇:SNMP配置

下一篇:SNMP配置《三》

给主人留下些什么吧!~~