Дерево страниц

Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление
maxLevel4

access

Данной командой определяется уровень доступа по протоколу SNMPv3.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
access <TYPE> 
no access
Параметры

<TYPE> – уровень доступа:

  • ro – доступ только для чтения;
  • rw – доступ для чтения и записи.
Необходимый уровень привилегий

15

Командный режим

CONFIG-SNMP-USER

Пример
Блок кода
esr(config-snmp-user)# access rw

authentication access

Данной командой определяется режим безопасности.

Использование отрицательной формы команды (no) отключает аутентификацию.

Синтаксис
authentication access <TYPE>
no authentication access
Параметры

<TYPE> – режим безопасности:

  • auth – используется только аутентификация;
  • priv – используется аутентификация и шифрование данных.
Необходимый уровень привилегий

15

Командный режим

CONFIG-SNMP-USER

Пример
Блок кода
esr(config-snmp-user)# authentication algorithm auth

authentication algorithm

Данная команда определяет алгоритм аутентификации SNMPv3-запросов.

Использование отрицательной формы команды (no) отключает аутентификацию.

Синтаксис
authentication algorithm <ALGORITHM>
no authentication algorithm
Параметры

<ALGORITHM> – алгоритм шифрования:

  • md5 – пароль шифруется по алгоритму md5;
  • sha1 – пароль шифруется по алгоритму sha1.
Необходимый уровень привилегий

15

Командный режим

CONFIG-SNMP-USER

Пример
Блок кода
esr(config-snmp-user)# authentication algorithm md5

authentication key

Данная команда устанавливает пароль для аутентификации SNMPv3-запросов.

Использование отрицательной формы команды (no) удаляет пароль.

Синтаксис
authentication key ascii-text { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
no authentication key
Параметры

<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 32 символов;

...

<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 32 байт (от 16 до 64 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).

Необходимый уровень привилегий

15

Командный режим

CONFIG-SNMP-USER

Пример
Блок кода
esr(config-snmp-user)# authentication key ascii-text 123456789
esr(config-snmp-user)# authentication key ascii-text encrypted CDE65039E5591FA3F1

client-list

Данной командой активируется фильтрация и устанавливается профиль IP-адресов, с которых могут приниматься SNMPv3-пакеты с данным именем SNMPv3-пользователя.

Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3-пакетов.

Синтаксис
[no] client-list <NAME>
Параметры

<NAME> – имя ранее сознанной object-group, задается строкой до 31 символа.

Значение по умолчанию

Ограничения отключены.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SNMP-USER

Пример
Блок кода
esr(config-snmp-user)# client-list OBG005

community

Данной командой определяется SNMP-community для отправки уведомлений на удаленный сервер.

Использование отрицательной формы команды (no) удаляет значение community.

Синтаксис
community <COMMUNITY>
no community
Параметры

<COMMUNITY> – сообщество для доступа по протоколу SNMP, задается строкой длинной [1..128] символа.

Значение по умолчанию

community – не задано.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SNMP-HOST

Пример
Блок кода
esr(config-snmp-host)# community privatekey

ip address

Данной командой активируется фильтрация и устанавливается IP-адрес, которому предоставлен доступ к маршрутизатору под данным SNMPv3-пользователем.

Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3-пакетов.

Синтаксис
[no] ip address <ADDR>
Параметры

<ADDR> – IP-адрес клиента, которому предоставлен доступ, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Значение по умолчанию

Ограничения отключены.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SNMP-USER

Пример
Блок кода
esr(config-snmp-user)# ip address 192.168.85.33

ipv6 address

Данной командой активируется фильтрация и устанавливается IPv6-адрес, которому предоставлен доступ к маршрутизатору под данным SNMPv3-пользователем.

Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3-пакетов.

Синтаксис
[no] ipv6 address <IPV6-ADDR>
Параметры

<IPV6-ADDR> – IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SNMP-USER

Пример
Блок кода
esr(config-snmp-user)# ipv6 address AC:05:12:44::24

enable

Данной командой активируется SNMPv3-пользователь.

Использование отрицательной формы команды (no) деактивирует SNMPv3-пользователя.

Синтаксис
[no] enable
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SNMP-USER

Пример
Блок кода
esr(config-snmp-user)# enable

oid-tree

Данной командой устанавливается OID и действие. применяемое к нему (разрешить/запретить). Более длинные OID имеют преимущество.

...

Использование отрицательной формы команды (no) удаляет запись oid-tree.

Синтаксис
oid-tree <OID> <ACTION>
no oid-tree <OID>
Параметры

<OID> – OID, задаётся строкой до 255 символов;

...

  • excluded – запретить использование OID;
  • included – разрешить использование OID.
Значение по умолчанию

Разрешено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SNMP-VIEW

Пример
Блок кода
esr(config-snmp-view)# oid-tree 1.3.6.1.2.1.2.2 excluded

port

Данной командой определяется порт коллектора SNMP уведомлений на удаленном сервере.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
port <PORT>
no port
Параметры

<PORT> – номер UDP-порта, указывается в диапазоне [1..65535].

Значение по умолчанию

162

Необходимый уровень привилегий

15

Командный режим

CONFIG-SNMP-HOST

Пример
Блок кода
esr(config-snmp-host)# port 5555

privacy algorithm

Данная команда определяет алгоритм шифрования передаваемых данных.

Использование отрицательной формы команды (no) отключает шифрование.

Синтаксис
privacy algorithm <ALGORITHM>
no privacy algorithm
Параметры

<ALGORITHM> – алгоритм шифрования:

  • aes128 – использовать алгоритм шифрования AES-128;
  • des – использовать алгоритм шифрования DES.
Необходимый уровень привилегий

15

Командный режим

CONFIG-SNMP-USER

Пример
Блок кода
esr(config-snmp-user)# privacy algorithm des

privacy key

Данная команда устанавливает пароль для шифрования передаваемых данных.

Использование отрицательной формы команды (no) удаляет пароль.

Синтаксис
privacy key ascii-text { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
no privacy key
Параметры

<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 32 символов;

<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 32 байт (от 16 до 64 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).

Необходимый уровень привилегий

15

Командный режим

CONFIG-SNMP-USER

Пример
Блок кода
esr(config-snmp-user)# privacy key ascii-text 123456789
esr(config-snmp-user)# privacy key ascii-text encrypted CDE65039E5591FA3F1

rmon collection statistics

Данная команда включается сохранение RMON-статистики для физического интерфейса.

Использование отрицательной формы команды (no) отключается сохранение RMON-статистики для физического интерфейса.

Синтаксис
rmon collection statistics <INDEX> owner <OWNER>
no rmon collection statistics
Параметры

<INDEX> – RMON-индекс данного интерфейса;

<OWNER> – текстовое поле длиной [1..127] символов, описывающее владельца, создавшего данный процесс.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GI

CONFIG-TE

Пример
Блок кода
esr(config-if)# rmon collection statistics 17 owner admin

snmp-server

Данной командой включается SNMP-сервер как в глобальной таблице маршрутизации, так и во всех созданных VRF.

Использование отрицательной формы команды (no) выключает SNMP-сервер.

Синтаксис
[no] snmp-server
Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключен.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server

snmp-server community

Данной командой определяется сообщество для доступа по протоколу SNMP.

Использование отрицательной формы команды (no) удаляет настройки сообщества.

Синтаксис
[no] snmp-server community <COMMUNITY> [ <TYPE> ] [ { <ADDR> | <IPV6-ADDR> } ] [client-list <OBJ-GROUP-NETWORK-NAME> ] [ <VERSION> ] [ view <VIEW-NAME> ] [ vrf <VRF> ]
Параметры

<COMMUNITY> – сообщество для доступа по протоколу SNMP, задается строкой длиной [1..128] символа;

...

<VRF> – имя экземпляра VRF, из которого будет разрешен доступ, задается строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server community public rw

snmp-server contact

Данной командой устанавливается значение переменной SNMP, содержащей контактную информацию (по умолчанию не определена). Для удобства в параметрах можно указать ответственного за данное оборудование, например, его фамилию.

Использование отрицательной формы команды (no) удаляет значение переменной SNMP, содержащей контактную информацию.

Синтаксис
[no] snmp-server contact <CONTACT>
Параметры

<CONTACT> – контактная информация, задаётся строкой до 255 символов.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server contact ivanov_ivan

snmp-server dscp

Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов SNMP-сервера.

Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.

Синтаксис
snmp-server dscp <DSCP>
no snmp-server dscp
Параметры

<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].

Значение по умолчанию

61

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server dscp 40

snmp-server enable traps

Данная команда разрешает отправку всех типов SNMP-уведомлений.

Использование отрицательной формы команды (no) отменяет разрешение отправки всех типов SNMP-уведомлений.

Синтаксис
[no] snmp-server enable traps
Параметры

Отсутствуют.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server enable traps

snmp-server enable traps config

Данная команда разрешает отправку SNMP-уведомлений об операциях с конфигурацией.

Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.

Синтаксис
[no] snmp-server enable traps config [ <ACT> ]
Параметры

<ACT> – трапы фактов изменения конфигурации:

...

Без указания ключа <ACT> – активируется отправка всех трапов данной группы.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server enable traps config commit

snmp-server enable traps entity

Данная команда разрешает отправку SNMP-уведомлений об операциях с running-config.

Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.

Синтаксис
[no] snmp-server enable traps entity [ <ENT> ]
Параметры

<ENT> – типы фильтров параметров окружения:

...

Без указания ключа <ENT> – активируется отправка всех трапов данной группы.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server enable traps entity

snmp-server enable traps entity-sensor

Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.

Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.

Синтаксис
[no] snmp-server enable traps entity-sensor [ <ENT> ]
Параметры

<ENT> – типы фильтров параметров окружения:

...

Без указания ключа <ENT> – активируется отправка всех трапов данной группы.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server enable traps entity-sensor

snmp-server enable traps environment

Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.

Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.

Синтаксис
[no] snmp-server enable traps environment [ <ENV> ]
Параметры

<ENV> – типы фильтров параметров окружения:

...

Без указания ключа <ENV> – активируется отправка всех трапов данной группы.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server enable traps enviroment pwrin

snmp-server enable traps envmоn

Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.

Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.

Синтаксис
[no] snmp-server enable traps envmon [ <ENV> ]
Параметры

<ENV> – типы фильтров параметров окружения:

...

Без указания ключа <ENV> – активируется отправка всех трапов данной группы.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server enable traps envmon fun

snmp-server enable traps files-operations

Данная команда разрешает отправку SNMP-уведомлений об операциях с файлами.

Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.

Синтаксис
[no] snmp-server enable traps files-operations [ <ACT> ]
Scroll Pagebreak
Параметры

<ACT> – типы фильтров параметров операций с файлами:

...

Без указания ключа <ACT> – активируется отправка всех трапов данной группы.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server enable traps files-operations canceled

snmp-server enable traps flash

Данная команда разрешает отправку SNMP-уведомлений об операциях с внешними flash-накопителями.

Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.

Синтаксис
[no] snmp-server enable traps flash [ <ACT> ]
Параметры

<ACT> – типы фильтров параметров операций с файлами:

...

Без указания ключа <ACT> – активируется отправка всех трапов данной группы.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server enable traps flash removal

snmp-server enable traps interfaces

Данная команда разрешает отправку SNMP-уведомлений о изменении состояния интерфейсов.

Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.

Синтаксис
[no] snmp-server enable traps interfaces [ <ACT> ]
Параметры

<ACT> – типы фильтров параметров окружения:

...

Без указания ключа <ACT> – активируется отправка всех трапов данной группы.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server enable traps interfaces rx-utilization-high

snmp-server enable traps ports

Данная команда разрешает отправку SNMP-уведомлений о появлении ошибок на интерфейсах чипа коммутации.

Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.

Синтаксис
[no] snmp-server enable traps ports [ <TYPE> ]
Параметры

<TYPE> – типы фильтров состояние порта:

...

Без указания ключа <TYPE> – активируется отправка всех трапов данной группы.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server enable traps ports

snmp-server enable traps screens

Данная команда разрешает отправку SNMP-уведомлений о cрабатывании защиты от определенного вида DoS-атак.

Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.

Синтаксис
[no] snmp-server enable traps screens [ <SCREEN> ]
Параметры

<SCREEN> – типы фильтров защиты от DoS-атак:

...

Без указания ключа <LINK> – активируется отправка всех трапов данной группы.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server enable traps screens reserved

snmp-server enable traps snmp

Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.

Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.

Синтаксис
[no] snmp-server enable traps snmp [ <ACT> ]
Параметры

<ACT> – типы фильтров параметров окружения:

...

Без указания ключа <ACT> – активируется отправка всех трапов данной группы.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server enable traps snmp linkup

snmp-server enable traps syslog

Данная команда разрешает отправку SNMP-уведомлений с syslog-сообщениями.

Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.

Синтаксис
[no] snmp-server enable traps syslog
Параметры

Отсутствуют.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server enable traps syslog

snmp-server enable traps wifi

Данная команда разрешает отправку SNMP-уведомлений с сообщениями о работе Wi-Fi контроллера.

Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.

Синтаксис
[no] snmp-server enable traps wifi [ <NAME> ]
Параметры

<NAME> – типы трапа о туннелях softgre:

...

Без указания ключа <NAME> – активируется отправка всех трапов данной группы.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server enable traps syslog

snmp-server host

Данной командой включается передача SNMP-уведомлений на указанный IP-адрес и осуществляется переход в режим настройки SNMP-уведомлений.

Использование отрицательной формы команды (no) отключает передачу уведомлений на указанный коллектор SNMP-уведомлений.

Синтаксис
[no] snmp-server host { <ADDR> | <IPV6-ADDR> } [vrf <VRF>]
Параметры

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

...

<VRF> – имя экземпляра VRF, в котором находится коллектор SNMP-уведомлений, задается строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp host 192.168.2.2

snmp-server location

Данной командой устанавливается значение переменной SNMP, содержащей информацию о расположении оборудования (по умолчанию не определено). Для удобства в параметрах можно указать город, улицу, район, номер комнаты и т.п.

Использование отрицательной формы команды (no) удаляет значение переменной, содержащей информацию о расположении оборудования.

Синтаксис
[no] snmp-server location <LOCATION>
Параметры

<LOCATION> – информация о расположении оборудования, задаётся строкой до 255 символов.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server location duglasa_adamsa_42

snmp-server system-shutdown

Данной командой разрешается перезагрузка маршрутизатора при помощи SNMP-сообщений.

Использование отрицательной формы команды (no) запрещает перезагрузку маршрутизатора при помощи SNMP-сообщений.

Синтаксис
[no] snmp-server system-shutdown
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server system-shutdown

Данной командой устанавливается режим отправки SNMP-trap.

Использование отрицательной формы команды (no) устанавливает режим по умолчанию.

Синтаксис
snmp-server trap link <MODE>
no snmp-server host
Параметры

<MODE> – режим отправки SNMP-trap. Принимает значения:

  • ietf;
  • cisco.
Значение по умолчанию

ietf

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server trap link cisco

snmp-server user

Данной командой создается SNMPv3-пользователь.

Использование отрицательной формы команды (no) удаляет SNMPv3-пользователя.

Синтаксис
[no] snmp-server user <NAME>
Параметры

<NAME> – имя пользователя, задаётся строкой от 1 до 128 символов.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server user admin
esr(config-snmp-user)#

snmp-server view

Данной командой создается профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для community (SNMPv2) и user (SNMPv3).

Использование отрицательной формы команды (no) удаляет профиль snmp view.

Синтаксис
[no] snmp-server view <VIEW-NAME>
Параметры

<VIEW-NAME> – имя профиля SNMP view, задаётся строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# snmp-server view user_access
esr(config-snmp-view)#

source-address

Данной командой определяется IP-адрес для отправки уведомлений на удаленный сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
source-address { <ADDR> | <IPV6-ADDR> }
no source-address
Параметры

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

Значение по умолчанию

IPv4/IPv6 – адрес интерфейса, ближайшего к удаленному SNMP-серверу.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SNMP-HOST

Пример
Блок кода
esr(config-snmp-host)# source-address 192.168.22.17

source-interface

Данной командой определяется интерфейс или туннель маршрутизатора, IPv4/IPv6-адрес которого будет использоваться для отправки уведомлений на удаленный сервер.

Использование отрицательной формы команды (no) удаляет указанный интерфейс или туннель.

Синтаксис
source-interface { <IF> | <TUN> }
no source-interface
Параметры

<IF> – имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;

<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SNMP-HOST

Пример
Блок кода
esr(config-snmp-host)# source-interface gigabitethernet 1/0/1

view

Данной командой устанавливается профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для SNMPv3 user.

Использование отрицательной формы команды (no) удаляет профиль snmp view.

Синтаксис
[no] view <VIEW-NAME>
Параметры

<VIEW-NAME> – имя SNMP view профиля, на основании которого обеспечивается доступ к OID, задается строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SNMP-USER

Пример
Блок кода
esr(config-snmp-user)# view user_view

...