SNMPV3以及RMON

2020-01-10 11:19:08 浏览数 (2)

RMON监控是SNMP协议的一个扩展,它能够使得SNMP原本需要利用网关工作站做的事情在本地就完成,然后发给工作站从而较少对网络带宽的占用,主要有,事件 告警 历史   统计 4项都可以在本地完成, snmpv3版本线需要指定SNMP组,然后为组内添加用户,客户端用该用户的名字和密码登录 完全加密。配置用户名和密码之前最好先配置引擎ID。否则可能操作无效 SNMPV3可以自己定义所访问的MIB视图 SNMP组的用法 snmp-agent group { v1 | v2c } group-name [ read read-view ] [ write write-view ] [ notify notify-view ] [ acl acl-number ] snmp-agent group { v1 | v2c } group-name acl acl-number snmp-agent group v3 group-name [ authentication | privacy ] [ read read-view ] [ write write-view ] [ notify notify-view ] [ acl acl-number ] snmp-agent group v3 group-name acl acl-number

建立一个SNMP组,同时指定该组所使用的视图,只读以及可写还有通报(新) 以及限制访问。 V3本本内可以指定这个组采用的认证方式是私有还是认证,如果不指定视图则采用默认视图,即用户在V1V2中 输入只读或可写团队所能看到的默认视图。

为一个SNMP 组添加一个新用户 snmp-agent usm-user { v1 | v2c } user-name group-name [ acl acl-number ] snmp-agent usm-user v3 user-name group-name [ [ authentication-mode { md5 | sha } auth-password ] [ privacy des56 priv-password ] ] [ acl acl-number ] 给相应的组添加用户,对于V3版本这个时候可以指定添加相应的用户名和密码以及认证加密的类型,这样在客户段那边 到时候只需要填写相应的密码就能获得相应的视图权限。对于V2版本只需要输入团队。 支持子定义读写视图,利用snmp-agent mib-view {include|exclude} lvshujian interface 该句是建立一个 名为lvshujian 的视图 该视图监控的是interface 这个OID, 之后可以在组视图中引用这个视图如snmp-agent group v3 lv privacy read lvshujian write lvshujian 之后将用户加入到组,然后在客户方输入相应的用户名就可以看到私有自己定义的视图了。

0 人点赞