cisco等snmp v2 v3配置
1. 思科交换机snmp1.1 snmp v2 配置AX3750(config)#snmp-server community public RO ? 查看配置信息 AX3750#show running-config | include snmp ?????? 测试: (snmpwalk在linux运行) snmpwalk -v 2c -c public 192.168.x.x ".1.3.6.1.4.1.9.2.1.56.0" 1.2 snmp v3配置基础设置-配置snmp允许访问的mib树: AX3750(config)# snmp-server view mib2 1.3.6.1 include ? 1)???? 配置安全级别authPriv(既认证又加密) AX3750(config)#snmp-server group testgroup v3 priv read mib2 AX3750(config)#snmp-server user admin testgroup v3 auth md5 mypass123 priv des56 mydes123 2个密码的设置必须大于等于8位,否则linux snmpwalk会报错 ? 测试: snmpwalk -v 3 -u admin -a MD5 -A mypass123 -x DES -X mydes123 -l authPriv 192.168.x.x ".1.3.6.1.4.1.9.2.1.56.0" ? 2)???? 配置安全级别authNoPriv(认证但是不加密) AX3750(config)#snmp-server group authgroup v3 auth read mib2 AX3750(config)#snmp-server user admin authgroup v3 auth sha mypass123 测试: snmpwalk -v 3 -u admin -a MD5 -A mypass123 -l authNoPriv 192.168.x.x ".1.3.6.1.4.1.9.2.1.56.0" ? 3)???? 配置安全级别noAuthNoPriv(不认证也不加密) AX3750(config)#snmp-server group noauthgroup v3 noauth read mib2 AX3750(config)#snmp-server user admin noauthgroup v3 ? 测试: snmpwalk -v 3 -u admin -l noAuthNoPriv 192.168.x.x ".1.3.6.1.4.1.9.2.1.56.0" ? 2. 锐捷路由交换机snmp2.1 snmp v2Ruijie#show running-config | include snmp????????? --查看配置 Ruijie(config)#snmp-server community public ro ?????? 测试: ?????? snmpwalk -v 2c -c public 192.168.x.x ".1.3.6.1.4.1.4881.1.1.10.2.36.1.1.1.0" ? 2.2 snmp v3?????? 配置snmp允许访问的mib树 Ruijie(config)#snmp-server view mib2 1.3.6.1 include ? 1)???? 配置安全级别authPriv(既认证又加密) Ruijie(config)#snmp-server group testgroup v3 priv read mib2 Ruijie(config)#snmp-server user admin testgroup v3 auth sha mypass123 priv des56 mydes123 ? 测试: snmpwalk -v 3 -u admin -a MD5 -A mypass123 -x DES -X mydes123 -l authPriv 192.168.x.x ".1.3.6.1.4.1.4881.1.1.10.2.36.1.1.1.0" ? 2)???? 配置安全级别authNoPriv(认证但是不加密) Ruijie(config)#snmp-server group authgroup v3 auth read mib2 Ruijie(config)#snmp-server user admin authgroup v3 auth sha mypass123 测试: snmpwalk -v 3 -u admin -a MD5 -A mypass123 -l authNoPriv 192.168.x.x ".1.3.6.1.4.1.4881.1.1.10.2.36.1.1.1.0" ? 3)???? 配置安全级别noAuthNoPriv(不认证也不加密) Ruijie(config)#snmp-server group noauthgroup v3 noauth read mib2 Ruijie(config)#snmp-server user admin noauthgroup v3 测试: snmpwalk -v 3 -u admin -l noAuthNoPriv 192.168.x.x ".1.3.6.1.4.1.4881.1.1.10.2.36.1.1.1.0" ? 3. 华为交换机snmp3.1 snmp v1[HUAWEI] snmp-agent sys-info version v1 [HUAWEI] snmp-agent community read public ? 3.2 snmp v2开启snmp,并配置共同体 < HUAWEIS5700> system-view [HUAWEIS5700] snmp-agent community read? axtx2019 ? 关闭snmp < HUAWEIS5700> system-view [HUAWEIS5700] undo snmp-agent ? 3.3 snmp v3[HUAWEIS5700]snmp-agent group v3 testgroup ? 1)???? 配置安全级别authPriv(既认证又加密) ?[HUAWEIS5700]snmp-agent usm-user v3 admin testgroup authentication-mode sha mypass123 privacy-mode des56 mydes123 ? 测试: snmpwalk -v 3 -u axtx -a SHA -A mypass123 -x DES -X mydes123 -l authPriv 192.168.143.253 ".1.3.6.1.4.1.2011.6.3.4.1.2.0.0.0" ? 2)???? 配置安全级别authNoPriv(认证但是不加密) ?[HUAWEIS5700]snmp-agent usm-user v3 admin testgroup authentication-mode sha mypass123 ? 测试: snmpwalk -v 3 -u admin -a SHA -A mypass123 -l authNoPriv 192.168.143.253 ".1.3.6.1.4.1.2011.6.3.4.1.2.0.0.0" ? 3)???? 配置安全级别noAuthNoPriv(不认证也不加密) ?[HUAWEIS5700]snmp-agent usm-user v3 admin testgroup ? 测试: snmpwalk -v 3 -u admin -l noAuthNoPriv 192.168.143.253 ".1.3.6.1.4.1.2011.6.3.4.1.2.0.0.0" ? 4. Linux ?snmp适用于centos,redhat 4.1 开启snmp v2vi /etc/snmp/snmpd.conf 文件中去掉# #其中public是共同体,可以修改为其他名称 com2sec notConfigUser? default?????? public group?? notConfigGroup v1?????????? notConfigUser group?? notConfigGroup v2c?????????? notConfigUser # 下面一行将systemview修改为all access? notConfigGroup ""????? any?????? noauth??? exact? all none none view all??? included? .1?????????????????????????????? 80 view mib2?? included? .iso.org.dod.internet.mgmt.mib-2 fc access? notConfigGroup ""????? any?????? noauth??? exact? roview rwview none ? 重启服务: service snmpd restart systemctl restart snmpd ? 测试snmp: snmpwalk -v 2c -c public ip? .1.3.6.1.4.1.2021.4.6.0 ? snmp默认端口: 161, 若snmp开启后仍不能使用,考虑防火墙问题,停止或修改防火墙配置 vi /etc/sysconfig/iptables ? ? 4.2 安装snmp服务联网状态下 ?????? yum install net-snmp ?????? yum install net-snmp-utils ?????? Utils是snmpwalk的安装包 ? 4.3 开启snmp v31) authPriv net-snmp-create-v3-user -ro -a SHA -A mypass123 -x DES -X mydes123 snmptest #账户密码存放文件 /var/lib/net-snmp/snmpd.conf ? snmpwalk -v 3 -u snmptest -a SHA -A mypass123 -x DES -X mydes123 -l authPriv 192.168.151.99 ".1.3.6.1.4.1.2021.11.10.0" ? ?????? 2) authNoPriv net-snmp-create-v3-user -ro -a SHA -A mypass123 authtest snmpwalk -v 3 -u authtest -a SHA -A mypass123? -l authNoPriv 192.168.151.99 .1.3.6.1.4.1.2021.4.6.0 ? 3) noAuthNoPriv net-snmp-create-v3-user -ro noauthtest snmpwalk -v 3 -u noauthtest -l noAuthNoPriv 192.168.151.99 .1.3.6.1.4.1.2021.4.6.0 ? ?若转载请注明! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |