玩转华为ENSP模拟器系列 | 配置设备使用SNMPv3本地用户与网管通信

Posted COCOgsta

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了玩转华为ENSP模拟器系列 | 配置设备使用SNMPv3本地用户与网管通信相关的知识,希望对你有一定的参考价值。

素材来源:华为路由器配置指南

一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全

目标

网管在管理设备时使用SNMPv3版本保证互通,在互通的过程中限制该网管可以管理设备上的部分MIB节点。

组网需求

如图1所示,在网络中,用户的两个网管和路由器通过公网相连,由于业务的需求,用户规划网管NMS2可以使用SNMPv3本地用户管理路由器上的所有节点,网管站NMS1不再管理该路由器。

由于NMS2和路由器间的数据需要穿越公网,对用户的数据进行认证和加密。

由于网管管理员离路由器较远,为了使路由器出现故障时网管管理员能快速联系上该设备管理员,以便对故障进行快速定位和排除,故要求在路由器上配置设备管理员的联系方法。

配置思路

  • 配置AAA(Authentication Authorization Accounting)任务组和任务权限。
  • 配置AAA用户组并和指定任务组关联。
  • 配置AAA本地用户并将接入业务类型配置为SNMP。
  • 使能SNMP Agent。
  • 配置路由器的SNMP版本为SNMPv3。
  • 配置SNMPv3本地用户。
  • 配置设备管理员联系方式。
  • 配置网管站(NMS2)。

操作步骤

  1. 配置路由器和网管站之间路由可达(略)
  2. 配置AAA任务组和任务权限。
aaa
 task-group tg1
  task interface-mgr read write execute
  task config read write execute
  task snmp write
  task vlan read write execute
  task shell read write execute
  task cli read execute

执行task snmp read后实际并不是配置的那样

  1. 配置AAA用户组并和指定任务组关联。
 user-group grp1
  task-group tg1
  1. 配置AAA本地用户并将接入业务类型配置为SNMP。
aaa
 local-user nms2-admin password irreversible-cipher $1c$qQ8r9,e<q:$jXxS_sLTMk^g=&^vV%0U\\d"LcV[5fW9(9CQd(2$
 local-user nms2-admin service-type snmp
 local-user nms2-admin user-group grp1

设置本地用户密码为Huawei@123

  1. 使能SNMP Agent。
snmp-agent password min-length 10
snmp-agent
  1. 配置路由器的SNMP版本为SNMPv3。
snmp-agent sys-info version v3
  1. 配置SNMPv3本地用户
snmp-agent local-user v3 nms2-admin authentication-mode sha cipher %^%#_@zhSIy#)7!Cz:H.ypC;qg!G:4x(NoKNI!|iv+%^%# privacy-mode aes128 cipher %^%#eMnQ!,>sK5IshpL"xVf4Nq6XQ1n(kE$[2$!Upa)%^%#

snmp-agent local-user v3 nms2-admin authentication-mode sha privacy-mode aes128 ,设置密码为Huawei@123

  1. 配置设备管理员联系方式。
snmp-agent sys-info contact call Operator at 010-12345678
  1. 配置网管站。

网管的配置请根据采用的网管产品参考对应的网管配置手册。

  1. 验证配置结果。

配置完成后,可以执行下面的命令,检查配置内容是否生效。

查看SNMP版本。

[~DeviceA]dis snmp-agent sys-info version
   SNMP version running in the system:
           SNMPv3
[~DeviceA]

查看本地用户信息。

[~DeviceA]dis snmp-agent local-user 
   User name: nms2-admin
       Engine ID: 800007DB03707BE858589E
       Authentication Protocol: sha
       Privacy Protocol: aes128
       State: Active
[~DeviceA]

查看设备管理员联系方式。

[~DeviceA]dis snmp-agent sys-info contact 
   The contact person for this managed node:
           call Operator at 010-12345678
[~DeviceA]

 

以上是关于玩转华为ENSP模拟器系列 | 配置设备使用SNMPv3本地用户与网管通信的主要内容,如果未能解决你的问题,请参考以下文章

玩转华为ENSP模拟器系列 | 通过Telnet登录其他设备配置举例

玩转华为ENSP模拟器系列 | 通过Telnet登录其他设备配置举例

玩转华为ENSP模拟器系列 | 配置PE与接入侧设备间路由交换

玩转华为ENSP模拟器系列 | 配置设备用SNMPv3 USM用户与网管通信示例

玩转华为ENSP模拟器系列 | 通过FTP访问其他设备文件配置举例

玩转华为ENSP模拟器系列 | 配置基于接口的二层协议透明传输示例