Сравнение версий

Старая версия 9

changes.mady.by.user Филатов Илья Олегович

Сохранено

по сравнению с

Новая версия 10

changes.mady.by.user Филатов Илья Олегович

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Шаг

Описание

Команда

Ключи

1

Включить SNMP-сервер.

scs(config)# snmp-server


2

Определить community для доступа по протоколу SNMPv2c.

scs(config)# snmp-server [ encrypted ] community <COMMUNITY> [ <TYPE> ]
[ { <IP-ADDR> | <IPV6-ADDR> } ]
[ client-list <OBJ-GROUP-NETWORK-NAME> ]
 [ <VERSION> ] [ view <VIEW-NAME> ] [ vrf <VRF> ] [ encrypt ]

encrypted — при добавлении данного параметра, ввод названия сообщества <COMMUNITY> требуется производить в зашифрованном виде.

<COMMUNITY> — сообщество для доступа по протоколу SNMP; 

<TYPE> — уровень доступа:

  • ro — доступ только для чтения;
  • rw — доступ для чтения и записи.

<IP-ADDR> — IP-адрес клиента, которому предоставлен доступ, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> — IPv6-адрес клиента, задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

<OBJ-GROUP-NETWORK-NAME> — имя профиля IP-адресов, от которых обрабатываются snmp-запросы, задается строкой до 31 символа;

<VERSION> — версия SNMP, поддерживаемая данным community, принимает значения v1 или v2c;

<VIEW-NAME> — имя профиля SNMP view, задаётся строкой до 31 символа;

<VRF> — имя экземпляра VRF, из которого будет разрешен доступ, задается строкой до 31 символа.

encrypt — при добавлении данного параметра, название сообщества <COMMUNITY> будет отображаться в конфигурации устройства в зашифрованном виде.

3

Устанавливает значение переменной SNMP, содержащей контактную информацию.

scs(config)# snmp-server contact <CONTACT>

<CONTACT> — контактная информация, задается строкой до 255 символов.

4

Установить значение кода DSCP для использования в IP-заголовке исходящих пакетов SNMP-сервера (не обязательно).

scs(config)# snmp-server dscp <DSCP>

<DSCP> — значение кода DSCP, принимает значения в диапазоне [0..63].

Значение по умолчанию: 63.

5

Cоздать SNMPv3-пользователя.

scs(config)# snmp-server user <NAME>

<NAME> — имя пользователя, задается строкой до 31 символа.

6

Устанавливает значение переменной SNMP, содержащей информацию о расположении оборудования.

scs(config)# snmp-server location <LOCATION>

<LOCATION> — информация о расположении оборудования, задается строкой до 255 символов.

7

Определить уровень доступа пользователя по протоколу SNMPv3.

scs(config-snmp-user)# access <TYPE>

<TYPE> — уровень доступа:

  • ro — доступ только для чтения;
  • rw — доступ для чтения и записи.

8

Определить режим безопасности пользователя по протоколу SNMPv3.

scs(config-snmp-user)# authentication access <TYPE>

<TYPE> — режим безопасности:

  • auth — используется только аутентификация;
  • priv — используется аутентификация и шифрование данных.

9

Определить алгоритм аутентификации SNMPv3-запросов.

scs(config-snmp-user)# authentication algorithm <ALGORITHM>

<ALGORITHM> — алгоритм шифрования:

  • md 5 — пароль шифруется по алгоритму md5;
  • sha 1 — пароль шифруется по алгоритму sha1.

10

Установить пароль для аутентификации SNMPv3-запросов.

scs(config-snmp-user)# authentication key ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> — пароль, задается строкой от 8 до 16 символов;

  • encrypted — при указании команды задается зашифрованный пароль:

<ENCRYPTED-TEXT> — зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).

11

Активировать фильтрацию и установить профиль IP-адресов, с которых могут приниматься SNMPv3-пакеты с данным именем SNMPv3-пользователя.

scs(config-snmp-user)# client-list <NAME>

<NAME> — имя ранее сознанной созданной object-group, задается строкой до 31 символа.

12Указать vrf для SNMPv3-пользователя (не обязательно).scs-21(config-snmp-user)# ip vrf forwarding <VRF><VRF> — имя экземпляра VRF, из которого будет разрешен доступ, задается строкой до 31 символа.

13

Активировать фильтрацию и установить IPv4/IPv6-адрес, которому предоставлен доступ к консольному серверу под данным SNMPv3-пользователем.

scs(config-snmp-user)# ip address <ADDR>

<ADDR> — IP-адрес клиента, которому предоставлен доступ, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

scs(config-snmp-user)# ipv6 address <ADDR>

<IPV6-ADDR> — IPv6-адрес клиента, задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

14

Активировать SNMPv3-пользователя.

scs(config-snmp-user)# enable

Значение по умолчанию: процесс выключен.

15

Определить алгоритм шифрования передаваемых данных.

scs(config-snmp-user)# privacy algorithm <ALGORITHM>

<ALGORITHM> — алгоритм шифрования:

  • aes 128 — использовать алгоритм шифрования AES-128;
  • des — использовать алгоритм шифрования DES.

16

Установить пароль для шифрования передаваемых данных.

scs(config-snmp-user)# privacy key ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> — пароль, задается строкой от 8 до 16 символов;

<ENCRYPTED-TEXT> — зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).

17

Установить профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для user.

scs(config-snmp-user)# view <VIEW-NAME>

<VIEW-NAME> — имя SNMP view профиля, на основании которого обеспечивается доступ к OID, задается строкой до 31 символа.

18

Включить передачу SNMP-уведомлений на указанный IP-адрес и перейти в режим настройки SNMP-уведомлений.

scs(config)# snmp-server host
{ <IP-ADDR> | <IPV6-ADDR> } [vrf <VRF>]

<IP-ADDR> — IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

<IPV6-ADDR> — IPv6-адрес, задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

<VRF> — имя экземпляра VRF, в котором находится коллектор SNMP-уведомлений, задается строкой до 31 символа.

19

Определить порт коллектора SNMP-уведомлений на удаленном сервере (не обязательно).

scs(config-snmp-host)# port <PORT>

<PORT> — номер UDP-порта, указывается в диапазоне [1..65535].

Значение по умолчанию: 162.

20Установить IP-адрес для отправки уведомлений на удаленный сервер.scs(config-snmp-host)# source-address { <ADDR> | <IPV6-ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> }

<ADDR> — IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> — IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

<NETWORK_OBJ_GROUP_NAME> — список адресов, которые будут использоваться в качестве source address.

Значение по умолчанию: IPv4/IPv6 — адрес интерфейса, ближайшего к удаленному SNMP-серверу.

21Установить интерфейс консольного сервера, IPv4/IPv6-адрес которого будет использоваться для отправки уведомлений на удаленный сервер.scs(config-snmp-host)# source-interface  <IF>  

<IF> — имя интерфейса устройства, задается в виде, описанном в разделе 
Типы и порядок именования интерфейсов консольного сервера;


22

Разрешить отправку SNMP-уведомлений различных типов.

scs(config)# snmp-server enable traps <TYPE>

<TYPE> — тип фильтруемых сообщений. Может принимать значения:

config, entry, entry-sensor, environment, envmon, files-operations, flash, flash-operations, interfaces, links, ports, screens, snmp, syslog.

Дополнительные параметры зависят от типа фильтра. См. справочник команд CLI.

23

Создать профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для community (SNMPv2) и user (SNMPv3).

scs(config)# snmp-server view  <VIEW-NAME> 

<VIEW-NAME> — имя профиля SNMP view, задается строкой до 31 символа.

...