【RSR】RSR如何配置SNMP V3

发布时间：2013-09-12

点击量：5639

功能介绍

SNMP是Simple Network Management Protocol（简单网络管理协议）的缩写，一般在需要使用网管软件对设备进行监控管理时，需在设备上配置该功能。目前 SNMP 支持以下版本：

SNMPv1 ：简单网络管理协议的第一个正式版本，在 RFC1157 中定义。

SNMPv2C：基于共同体（Community-Based）的SNMPv2管理架构, 在RFC1901中定义的一个实验性协议。

SNMPv3 ：通过对数据进行鉴别和加密，提供了以下的安全特性：

1、确保数据在传输过程中不被篡改；

2、确保数据从合法的数据源发出；

3、加密报文，确保数据的机密性；

应用场景

企业里面部署网管软件，需要采集路由器的设备信息，监控路由器的运行情况（包括CPU、内存、接口流量等），可以使用SNMP协议来采集设备的相关信息。若网管软件使用SNMP的V3版本，那么路由器上也需启用对应版本的SNMP协议。

一、组网需求：

1、网络工作站（NMS）基于用户的认证加密模式对网络设备（Agent）进行管理。例如：使用用户名“user1”，认证方式为 MD5，认证密码为 123，加密算法为 DES56，加密密码为 321。

2、网络设备能够控制用户访问 MIB 对象的操作权限。例如：用户“user1”可以对System（1.3.6.1.2.1.1）节点下的 MIB 对象进行读操作，其中只能对 SysContact（1.3.6.1.2.1.1.4.0）节点下的 MIB 对象进行写操作。

3、网络设备能够主动向网管工作站发送验证加密的消息。

二、组网拓扑：

三、配置要点：

1、配置 MIB 视图和组。

（1）创建一个 MIB 视图 “view1”，包含关联的 MIB对象（1.3.6.1.2.1.1）；再创建一个 MIB 视图“view2”，包含关联的 MIB 对象（1.3.6.1.2.1.1.4.0）。

（2）创建一个组“g1”，选择版本号为“v3”，配置安全级别为认证加密模式“priv”，并可读视图“view1”，可写视图“view2”。

2、配置 SNMP 用户。

3、配置 SNMP 主机地址。

（1）配置主机地址为 192.168.3.2，选择版本号为“3”，配置安全级别为认证加密模式“priv”，关联对应的用户名“user1”。

（2）使能 Agent 主动向NMS发送 Trap 消息。

4、配置设备的IP 地址。

四、配置步骤

1、配置 MIB 视图和组。

（1）创建一个 MIB 视图 “view1”，包含关联的 MIB对象（1.3.6.1.2.1.1）；再创建一个 MIB 视图“view2”，包含关联的 MIB 对象（1.3.6.1.2.1.1.4.0）。

Ruijie(config)#snmp-server view view1 1.3.6.1.2.1.1 include

Ruijie(config)#snmp-server view view2 1.3.6.1.2.1.1.4.0 include

（2）创建一个组“g1”，选择版本号为“v3”，配置安全级别为认证加密模式“priv”，并可读视图“view1”，可写视图“view2”。

Ruijie(config)#snmp-server group g1 v3 priv read view1 write view2

2、配置 SNMP 用户。

创建用户名“user1”，属于组“g1”，选择版本号为“v3”，配置认证方式为“md5”，认证密码为“123”，加密方式为“DES56”，加密密码为“321”。

Ruijie(config)#snmp-server user user1 g1 v3 auth md5 123 priv des56 321

3、配置 SNMP 主机地址。

（1）配置主机地址为 192.168.3.2，选择版本号为“3”，配置安全级别为认证加密模式“priv”，关联对应的用户名“user1”。

Ruijie(config)#snmp-server host 192.168.3.2 traps version 3 priv user1

（2）使能 Agent 主动向NMS发送 Trap 消息。

Ruijie(config)#snmp-server enable traps

4、配置 Agent 的IP 地址。

配置 Gi0/1 的接口地址为 192.168.3.1/24。

Ruijie(config)#interface gigabitEthernet 0/1

Ruijie(config-if-gigabitEthernet 0/1)#ip address 192.168.3.1 255.255.255.0

Ruijie(config-if-gigabitEthernet 0/1)#exit

五、配置验证

1、查看设备的配置信息。

Ruijie# show running-config

interface gigabitEthernet 0/1

no ip proxy-arp

ip address 192.168.3.1 255.255.255.0

snmp-server view view1 1.3.6.1.2.1.1 include

snmp-server view view2 1.3.6.1.2.1.1.4.0 include

snmp-server user user1 g1 v3 encrypted auth md5

7EBD6A1287D3548E4E52CF8349CBC93D priv des56

D5CEC4884360373ABBF30AB170E42D03

snmp-server group g1 v3 priv read view1 write view2

snmp-server host 192.168.3.2 traps version 3 priv user1

snmp-server enable traps

2、查看 SNMP 用户

Ruijie# show snmp user

User name: user1

Engine ID: 800013110300d0f8221120

storage-type: permanent active

Security level: auth priv

Auth protocol: MD5

Priv protocol: DES

Group-name: g1

3、查看 SNMP 视图

Ruijie#show snmp view

view1(include) 1.3.6.1.2.1.1

view2(include) 1.3.6.1.2.1.1.4.0

default(include) 1.3.6.1

4、查看 SNMP 组

Ruijie# show snmp group

groupname: g1

securityModel: v3

securityLevel:authPriv

readview: view1

writeview: view2

notifyview:

5、查看用户配置的主机信息

Ruijie#show snmp host

Notification host: 192.168.3.2

udp-port: 162

type: trap

user: user1

security model: v3 authPriv

6、使用MIB-Browser读取该设备的MIB信息

安装 MIB-Browser，在 IP Address 中输入设备的 IP 地址：192.168.3.1，在UserName 中输入“user1”，在Security Level 中选择“AuthPriv”，在 AuthPassWord中输入“123”，在AuthProtocol 中选择“MD5”，在PrivPassWord 中输入“321”。

点击 add item 按钮，选择要查询的 MIB 的具体管理单元，比如下图的 System。点击Start 按钮，便开始对网络设备进行 MIB 的查询了，具体的查询结果见对话框的最下面的窗口：