Cisco SNMP V3 配置

2020-01-08 14:47:14 浏览数 (1)

三层交换机:

4506E(config)#snmp-server community  团体名 RO(RW)

4506E(config)#snmp-server user  用户名 组名 v3 auth md5 验证密码 priv aes 128 加密密码

4506E(config)#snmp-server group  组名 v3 auth(priv)

4506E(config)#snmp-server host A.A.A.A inform version 3 auth  用户名

(4506E(config)#snmp-server host A.A.A.A traps version 3 priv 用户名)

4506E(config)#snmp-server engineID remote A.A.A.A upd-port 162 "engineID"

4506E(config)#snmp-server enable traps 

二层交换机:

2950(config)#snmp-server community  团体名 RO(RW)

2950(config)#snmp-server user  用户名 组名 v3 auth md5 验证密码 priv des56 加密密码

2950(config)#snmp-server group  组名 v3 auth(priv)

2950(config)#snmp-server host A.A.A.A inform version 3 auth  用户名

(2950(config)#snmp-server host A.A.A.A traps version 3 priv 用户名)

2950(config)#snmp-server engineID remote A.A.A.A upd-port 162 "engineID"

2950(config)#snmp-server enable traps  

提示:IOS版本需要带加密功能。请按照以上步骤顺序来配置,如果先配了组名,后配用户名的话,会在sh run | be snmp 里发现snmp-server group XXX v3 auth read notify *tv.FFFFFFFF.FFFFFFFF.FFFFFFFF 这条命令里多了"read",会出现这样的情况:SolarWinds10.0版本使用snmpv3版本可以连接上交换机,但是却无法得到任何接口信息,如果要去掉"read",将snmp-server group  组名 v3 auth(priv)这条命令再敲一遍就行了,这样SolarWinds就能获取到交换机上的接口信息了。另外,当配置好团体名之后,交换机默认会开启V1和V2C版本的组,配置好V3版本之后,记得将V1和V2C版本的组去掉。

0 人点赞