- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-H3C_SNMP典型配置舉例
本章節下載: 03-H3C_SNMP典型配置舉例 (450.05 KB)
資料版本:6W100-20200330
產品版本:Release 7585P05
|
Copyright © 2020 bobty下载软件 版權所有,保留一切權利。 非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。 除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。 本文檔中的信息可能變動,恕不另行通知。 |
目 錄
4.3.1 設備的基於RBAC的SNMPv3配置(基於RBAC和基於VACM的配置二者選擇一種即可)
4.3.2 設備的基於VACM的SNMPv3配置(基於RBAC和基於VACM的配置二者選擇一種即可)
本文檔介紹了SNMP功能典型配置舉例。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解SNMP特性。
如圖1所示,iMC服務器作為NMS通過SNMPv1/SNMPv2c協議對設備進行配置文件備份,並且當設備出現故障時能夠主動向NMS發送告警信息。
圖1 SNMPv1/v2c功能典型配置組網圖
· SNMPv2c與SNMPv1配置方法完全一致,本舉例中以配置SNMPv2c為例進行介紹。
· 用戶在設備和NMS上配置的SNMP版本號和團體字必須一致,否則,NMS無法對設備進行管理和維護。
· 不同廠商的NMS軟件配置方法不同,關於NMS的詳細配置,具體請參考NMS的相關手冊。本配置舉例中,以IMC PLAT 7.0 (E0202)為例進行介紹。
# 設置Agent使用的SNMP版本為v2c、隻讀團體名為readtest,讀寫團體名為writetest。
<Agent> system-view
[Agent] snmp-agent sys-info version v2c
[Agent] snmp-agent community read readtest
[Agent] snmp-agent community write writetest
# 設置設備的聯係人和位置信息,以方便維護。
[Agent] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Agent] snmp-agent sys-info location telephone-closet,3rd-floor
# 設置允許向NMS發送告警信息,使用的團體名為traptest。
[Agent] snmp-agent trap enable
[Agent] snmp-agent target-host trap address udp-domain 192.168.100.4 params securityname traptest
# 增加設備
登錄進入IMC管理平台,選擇“資源”頁簽,單擊導航樹中的[增加設備]菜單項,進入增加設備配置頁麵。
· 設置設備的主機名或IP地址為“192.168.100.68”;
圖2 增加設備配置頁麵
# 在該頁麵中單擊“配置SNMP參數”按鈕,展開配置SNMP參數頁麵,單擊“設置”,在彈出的對話框中設置如下內容。
· 設置參數類型為“SNMPv2c”;
· 設置隻讀團體字為“readtest”;
· 設置讀寫團體字為“writetest”;
· 其它參數采用缺省值,並單擊<確定>按鈕完成操作。
圖3 SNMP參數設置頁麵
# 在“增加設備”頁麵單擊<確定>按鈕,iMC返回增加設備成功信息。
圖4 增加設備成功頁麵
# 增加設備成功後,用戶即可通過iMC(NMS)對設備進行配置、管理和維護。不同NMS管理軟件配置不同,關於NMS的詳細配置,具體請參考NMS的相關手冊。
(1) Agent向NMS發送Trap信息
# 完成以上配置之後,在設備上的某個空閑接口執行shutdown或undo shutdown操作,設備會向NMS發送接口狀態改變的Trap。
# 在“告警>告警瀏覽>全部告警”頁麵中可以查看上述Trap信息。
圖5 全部告警視圖頁麵
(2) 在NMS上備份Agent配置文件
# 在“資源>設備視圖”頁簽點擊“Agent”,進入如圖6頁麵,點擊右側的“備份配置文件”。
# 操作成功後會顯示如下頁麵。
圖7 備份配置文件成功
#
snmp-agent
snmp-agent community write writetest
snmp-agent community read readtest
snmp-agent sys-info contact Mr.Wang-Tel:3306
snmp-agent sys-info location telephone-closet,3rd-floor
snmp-agent sys-info version v2c
snmp-agent trap enable arp
snmp-agent trap enable syslog
snmp-agent target-host trap address udp-domain 192.168.100.4 params securityname traptest
#
如圖8所示,iMC服務器作為NMS通過SNMPv3協議對設備進行配置文件備份,提供更高的安全性,並且當設備出現故障時能夠主動向NMS發送告警信息。
圖8 SNMPv3功能典型配置組網圖
· SNMPv3支持基於RBAC(Role Based Access Control,基於角色的訪問控製)和基於VACM(View-based Access Control Model,基於視圖的訪問控製模型)兩種訪問控製方式。本配置舉例中,針對同一需求分別給出了兩種方式的配置示例,如4.3.1 和4.3.2 所示,請選擇一種作為參考即可。
· 用戶在設備和NMS上配置的SNMP版本號和團體字必須一致,否則,NMS無法對設備進行管理和維護。
· 不同廠商的NMS軟件配置方法不同,關於NMS的詳細配置,具體請參考NMS的相關手冊。本配置舉例中,以IMC PLAT 7.0 (E0202)為例進行介紹。
· SNMPv3接收Trap報文的目的主機的安全參數要使用設備已配置的v3用戶,且安全模型要一致。
# 設置Agent使用的SNMP版本為v3。
<Agent> system-view
[Agent] snmp-agent sys-info version v3
# 創建用戶角色test,允許他讀寫internet子樹(OID為“1.3.6.1”)下的所有對象。
[Agent] role name test
[Agent-role-test] rule 1 permit read oid 1.3.6.1
[Agent-role-test] quit
# 創建SNMPv3用戶managev3user,為其綁定用戶角色test,認證算法為SHA-1,明文認證密碼為123456TESTauth&!,加密算法為AES,明文加密密碼是123456TESTencr&!。
[Agent] snmp-agent usm-user v3 managev3user user-role test simple authentication-mode sha 123456TESTauth&! privacy-mode aes128 123456TESTencr&!
# 配置設備的聯係人和位置信息,以方便維護。
[Agent] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Agent] snmp-agent sys-info location telephone-closet,3rd-floor
# 開啟SNMP告警功能。
[Agent] snmp-agent trap enable
# 設置接收SNMP告警信息的目的主機IP地址,即NMS的IP地址,配置安全認證參數為managev3user。
[Agent] snmp-agent target-host trap address udp-domain 192.168.100.4 params securityname managev3user v3 privacy
# 設置Agent使用的SNMP版本為v3。
<Agent> system-view
[Agent] snmp-agent sys-info version v3
# 創建MIB視圖,名字為mibtest,包含mib-2子樹(OID為“1.3.6.1”)所有對象。
[Agent] snmp-agent mib-view included mibtest 1.3.6.1
# 創建SNMPv3組managev3group,並配置與該組綁定的SNMPv3用戶與NMS建立連接時,均進行認證和加密,NMS可以對設備進行讀寫的視圖均為mibtest。
[Agent] snmp-agent group v3 managev3group privacy read-view mibtest write-view mibtest notify-view mibtest
# 設置SNMPv3用戶名為managev3user,認證算法為SHA-1,認證密碼為123456TESTauth&!,加密算法為AES,加密密碼是123456TESTencr&!。
[Agent] snmp-agent usm-user v3 managev3user managev3group simple authentication-mode sha 123456TESTauth&! privacy-mode aes128 123456TESTencr&!
# 配置設備的聯係人和位置信息,以方便維護。
[Agent] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Agent] snmp-agent sys-info location telephone-closet,3rd-floor
# 開啟SNMP告警功能。
[Agent] snmp-agent trap enable
# 設置接收SNMP告警信息的目的主機IP地址,即NMS的IP地址,配置安全認證參數為managev3user。
[Agent] snmp-agent target-host trap address udp-domain 192.168.100.4 params securityname managev3user v3 privacy
# 登錄iMC,選擇“係統管理”頁簽,單擊導航樹中的[資源管理/SNMP模板]菜單項,進入SNMP模板配置頁麵,在該頁麵中單擊<增加>按鈕,進入增加SNMP模板配置頁麵。
· 配置SNMP模板的名稱為SNMPv3。
· 選擇參數類型為SNMPv3 Priv-Aes128 Auth-Sha。
· 配置SNMP用戶名為managev3user。
· 認證密碼為123456TESTauth&!。
· 加密密碼為123456TESTencr&!。
· 其它參數采用缺省值,並單擊<確定>按鈕完成操作。
圖9 增加SNMP模板頁麵
# 選擇“資源”頁簽,單擊導航樹中的[資源管理/增加設備]菜單項,進入增加設備配置頁麵,在該頁麵中輸入設備的主機名或IP地址,並點擊<配置SNMP參數/設置>鏈接。
圖10 增加設備頁麵
# 進入SNMP參數設置頁麵配置SNMP參數
· 選擇“從已有的SNMP參數模板中選取”。
· 選擇名稱為“SNMPv3”的SNMP模板。
· 單擊<確定>按鈕完成操作,返回到“增加設備”頁麵。
圖11 SNMP參數設置頁麵
# 在“增加設備”頁麵單擊<確定>按鈕,iMC返回增加設備成功信息。
圖12 增加設備成功頁麵
# 增加設備成功後,用戶即可通過iMC(NMS)對設備進行配置、管理和維護。不同NMS管理軟件配置不同,關於NMS的詳細配置,具體請參考NMS的相關手冊。
(1) Agent向NMS發送Trap信息
# 完成以上配置之後,在設備上的某個空閑接口執行shutdown或undo shutdown操作,設備會向NMS發送接口狀態改變的Trap。
# 在“告警>告警瀏覽>全部告警”頁麵中可以查看上述Trap信息。
圖13 全部告警視圖頁麵
(2) 在NMS上備份Agent配置文件
# 在“資源>設備視圖”頁簽點擊“Agent”,進入如下頁麵,點擊右側的“備份配置文件”。
圖14 備份配置文件
# 操作成功後會顯示如下頁麵。
圖15 備份配置文件成功
#
snmp-agent
snmp-agent sys-info contact Mr.Wang-Tel:3306
snmp-agent sys-info location telephone-closet,3rd-floor
snmp-agent sys-info version v3
snmp-agent trap enable arp
snmp-agent trap enable syslog
snmp-agent target-host trap address udp-domain 192.168.100.4 params securityname managev3user v3 privacy
snmp-agent usm-user v3 managev3user user-role test cipher authentication-mode sha $c$3$5JaJZ6gNXlyNRq2FR2ELDT3QQH1exwJRWdYYq7eLfcBewuM5ncM= privacy-mode aes128 $c$3$+bbXZS4+PnsLDyr16OogzBckaLzR6XMDwZQuLBU8RM+dpw==
#
role name test
rule 1 permit read oid 1.3.6.1
#
#
snmp-agent
snmp-agent sys-info contact Mr.Wang-Tel:3306
snmp-agent sys-info location telephone-closet,3rd-floor
snmp-agent sys-info version v3
snmp-agent group v3 managev3group privacy read-view mibtest write-view mibtest notify-view mibtest
snmp-agent mib-view included mibtest internet
snmp-agent trap enable arp
snmp-agent trap enable syslog
snmp-agent target-host trap address udp-domain 192.168.100.4 params securityname managev3user v3 privacy
snmp-agent usm-user v3 managev3user managev3group cipher authentication-mode sha $c$3$5JaJZ6gNXlyNRq2FR2ELDT3QQH1exwJRWdYYq7eLfcBewuM5ncM= privacy-mode aes128 $c$3$+bbXZS4+PnsLDyr16OogzBckaLzR6XMDwZQuLBU8RM+dpw==
#
· H3C S10500係列以太網交換機 網絡管理和監控配置指導-R758X
· H3C S10500係列以太網交換機 網絡管理和監控命令參考-R758X
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
