snmpv3版本安全性和遠端配置強化,目前公司已經禁止snmpv3以下版本(h3c交換機),配置步驟如下
1、開啟snmp協議
snmp-agent
2、設定使用的snmp版本
snmp-agent sys-info version v3
3、建立mib檢視,名稱為zgr,包含iso節點下的所有內容, iso是根下面最大的子節點
snmp-agent mib-view included zgr iso
4、配置acl,只允許指定網管ip,例如51.32.1.2對裝置進行管理
acl number 2000
rule 1 permit source 51.32.1.2
rule 100 deny
5、建立snmpv3組zgrv3group,並配置網管可以對裝置進行讀、寫的檢視均為zgr,網管管理裝置時需要加密認證(privacy指明對報文進行認證和加密)
snmp-agent group v3 zgrv3group privacy read-view zgr write-view zgr
6、設定snmpv3使用者名為zgrv3user,加入snmpv3組zgrv3group,認證演算法為md5,認證密碼為zg!@#2017,加密演算法為des56,加密密碼為zg!@#2017,並通過acl指定網管訪問。
snmp-agent usm-user v3 zgrv3user zgrv3group authentication-mode md5 zg!@#2017 privacy-mode des56 zg!@#2017 acl 2000
7、開啟snmp告警功能
snmp-agent trap enable //開啟所有模組的告警開關
8、設定接收snmp告警資訊的目的主機ip位址,配置安全認證引數為zgrv3user
snmp-agent target-host trap address udp-domain 51.32.1.2 params securityname zgrv3user v3 privacy
9、其他配置
snmp-agent trap source loopback0 //指定傳送trap的源端介面
交換機上:snmp-agent trap source vlan-inte***ce 102
snmp-agent sys-info contact mr.zhang 13800138002//設定管理員的聯絡方法
snmp-agent packet max-size 1042// agent能接收/傳送的snmp訊息包的最大值的取值範圍為[484~17940],單位為位元組,預設值為1500位元組
snmp-agent trap queue-size 200 //設定傳送trap報文的主機的訊息佇列的長度為200,[1~1000],預設值為100
snmp-agent trap life 60 //設定trap報文的儲存時間為60秒,取值範圍為[1~2592000],預設120
交換機SNMP V3版本配置
snmpv3版本安全性和遠端配置強化,目前公司已經禁止snmpv3以下版本 h3c交換機 配置步驟如下 1 開啟snmp協議 snmp agent 2 設定使用的snmp版本 snmp agent sys info version v3 3 建立mib檢視,名稱為zgr,包含iso節點下的所有內容,...
路由交換 3層交換機埠聚合配置
假設某企業採用 臺交換機組成乙個區域網,由於很多據流量是跨過交換機進行傳送的,因此需要提高交換機之間的傳輸頻寬,並實現鏈路冗餘備份,為此網路管理員在 臺交換機之間採用 根網線互連,並將相應的 個埠聚合為乙個邏輯埠,現要在交換機上做適當配置來實現這一目標。1.頻寬增加 2.增加冗餘 3.負載均衡 ci...
h3c交換機配置遠端管理 H3C交換機配置遠端登入
普通設定telnet密碼 user inte ce aux 0 user inte ce vty 0 4 authentication mode scheme user privilege level 3 set authentication password cipher 52 protocol ...