- 限制网管对设备的管理: 通过ACL、MIB视图和ACL与MIB视图的组合三种方式限制网管对设备的管理 (1)ACL [HUAWEI] acl 2001 [HUAWEI-acl-basic-2001] rule permit source 192.168.1.0 0.0.0.255 [HUAWEI-acl-basic-2001] rule deny source any [HUAWEI] snmp-agent acl 2001 (2)MIB视图,可以限制网管能够管理的设备上的MIB节点范围 [HUAWEI] snmp-agent mib-view included alliso iso //创建MIB视图alliso,该MIB视图包含iso节点及其所有子节点 SNMPv1或SNMPv2c: [HUAWEI] snmp-agent community write cipher market mib-view alliso SNMPv3:仅支持基于用户组进行配置 [HUAWEI] snmp-agent group admin privacy write-view alliso (3)ACL和MIB视图的组合 第一种组合方式:先配置ACL,再配置MIB视图;或者先配置MIB视图,再配置ACL。 第二种组合方式:对于使用SNMPv1或SNMPv2c协议的网管,可以通过同时指定ACL和MIB视图对网管进行限制。 [HUAWEI] snmp-agent community write cipher market mib-view alliso acl 2001
- 配置SNMP的版本和团体名 [HUAWEI] snmp-agent sys-info version v1 //版本为SNMPv1 [HUAWEI] snmp-agent sys-info version v2c //版本为SNMPv2c [HUAWEI] snmp-agent community write community001 mib-view alliso acl 2001
- 配置用户组和用户名:仅v3版本支持配置用户组和用户名,v1和v2c版本不支持,设备缺省情况下使能SNMPv3。 (1)V200R003C00之前版本 [HUAWEI]snmp-agent group v3 group001 privacy write-view alliso acl 2001 //配置用户组名为group001,安全级别为privacy,并应用访问控制,限制网管对设备的访问 [HUAWEI]snmp-agent usm-user v3 user001 group001 authentication-mode sha Authe1234 privacy-mode des56 Priva1234 //配置用户名为user001,认证密码为Authe1234,加密密码为Priva1234 (2)V200R003C00及后续版本 [HUAWEI]snmp-agent group v3 group001 privacy write-view alliso acl 2001 [HUAWEI]snmp-agent usm-user v3 user001 group group001 [HUAWEI]snmp-agent usm-user v3 user001 authentication-mode sha [HUAWEI]snmp-agent usm-user v3 user001 privacy-mode aes256
- 配置SNMP Trap功能:打开指定模块的告警开关,并指定SNMP Trap主机后,当该模块产生告警时,设备会主动通过SNMP Trap报文将告警信息发送至网管 [HUAWEI] snmp-agent trap enable feature-name arp //打开ARP模块的告警开关 [HUAWEI] interface loopback 0 [HUAWEI-LoopBack0] ip address 10.1.1.1 32 [HUAWEI-LoopBack0] quit [HUAWEI] snmp-agent trap source loopback 0 //配置设备以Loopback 0接口的地址作为发送SNMP Trap报文的源IP地址 UAWEI] snmp-agent target-host trap address udp-domain 10.1.2.10 udp-port 50000 params securityname user001 v3 privacy //指定接收SNMP Trap报文的网管
- 删除团体名 [HUAWEI] undo snmp-agent community community001 //明文形式删除 [HUAWEI] display snmp-agent community //查询加密后的团体名 [HUAWEI] undo snmp-agent community 团体名
- 查看指定模块的告警开关状态 <HUAWEI> display snmp-agent trap feature-name trunk all
- 打开或关闭指定模块的告警开关 [HUAWEI] snmp-agent trap enable feature-name arp //打开ARP模块下的所有告警开关 [HUAWEI] snmp-agent trap enable feature-name dhcp //打开DHCP模块下的所有告警开关
华为设备常见SNMP操作
原创
©著作权归作者所有:来自51CTO博客作者Tony7483的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:华为设备常见VRRP操作
下一篇:华为设备常见OSPF操作
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
批量登陆网络设备读取信息
重复的工作变成标准化流程,标准流程自动化;本文以ensp模拟器为环境,介绍使用python对网络设备进行批量自动化获取设备信息操作,读者可自行修改命令实现自动化配置下发;
python 网络自动化运维 批量登陆网络设备 批量获取配置 -
华为 华三 不常用设备管理信息命令
设备信息 mac
序列号 设备信息 mac -
零代码零硬件玩转华为云IoT,基于设备联动实时监控设备
以物联网网关为例,演示如何利用华为云IoT设备接入服务提供的规则引擎功能,设定条件触发规则。
物联网 运维管理 设备联动 IoTDA 消息通知 -
linux 基本信息
初学记录
初学 基本信息 -
华为设备配置向SNMP Agent输出Trap信息
华为设备配置向SNMP Agent输出Trap信息
华为 信息中心 snmp -
powershell 抓取基本信息
带编辑
职场 编辑 信息 休闲 -
CRMEB 基本信息.net 帮助文档 git 官网 php