...
Синтаксис
access <TYPE>
no access
Scroll Pagebreak
Параметры
<TYPE> – — уровень доступа:
- ro – — доступ только для чтения;
- rw – — доступ для чтения и записи.
...
CONFIG-SNMP-USER
Пример
| Блок кода |
|---|
esrscs(config-snmp-user)# access rw |
...
no authentication access
Параметры
<TYPE> – — режим безопасности:
- auth – — используется только аутентификация;
- priv – — используется аутентификация и шифрование данных.
...
CONFIG-SNMP-USER
Пример
| Блок кода |
|---|
esrscs(config-snmp-user)# authentication algorithm auth |
...
no authentication algorithm
Параметры
<ALGORITHM> – — алгоритм шифрования:
- md5 – — пароль шифруется по алгоритму md5;
- sha1 – — пароль шифруется по алгоритму sha1.
...
CONFIG-SNMP-USER
Пример
| Блок кода |
|---|
esrscs(config-snmp-user)# authentication algorithm md5 |
...
no authentication key
Параметры
<CLEAR-TEXT> – — пароль, задаётся задается строкой от 8 до 32 символов;
encrypted – — при указании команды задается зашифрованный пароль:
<ENCRYPTED-TEXT> – — зашифрованный пароль размером от 8 байт до 32 байт (от 16 до 64 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
...
CONFIG-SNMP-USER
Пример
| Блок кода |
|---|
esrscs(config-snmp-user)# authentication key ascii-text 123456789 esrscs(config-snmp-user)# authentication key ascii-text encrypted CDE65039E5591FA3F1 |
...
[no] client-list <NAME>
Параметры
<NAME> – — имя ранее сознанной object-group, задается строкой до 31 символа.
...
CONFIG-SNMP-USER
Пример
| Блок кода |
|---|
esrscs(config-snmp-user)# client-list OBG005 |
...
no community
Параметры
<COMMUNITY> – — сообщество для доступа по протоколу SNMP, задается строкой длинной [1..128] символа.
Значение по умолчанию
community – — не задано.
Необходимый уровень привилегий
...
CONFIG-SNMP-HOST
Пример
| Блок кода |
|---|
esrscs(config-snmp-host)# community privatekey |
...
CONFIG-SNMP-USER
Пример
| Блок кода |
|---|
esrscs(config-snmp-user)# enable |
...
Данной командой активируется фильтрация и устанавливается IP-адрес, которому предоставлен доступ к маршрутизатору под консольному серверу под данным SNMPv3-пользователем.
...
[no] ip address <ADDR>
Параметры
<ADDR> – — IP-адрес клиента, которому предоставлен доступ, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
...
CONFIG-SNMP-USER
Пример
| Блок кода |
|---|
esrscs(config-snmp-user)# ip address 192.168.85.33 |
...
Данной командой активируется фильтрация и устанавливается IPv6-адрес, которому предоставлен доступ к маршрутизатору под консольному серверу под данным SNMPv3-пользователем.
...
[no] ipv6 address <IPV6-ADDR>
Параметры
<IPV6-ADDR> – — IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
...
CONFIG-SNMP-USER
Пример
| Блок кода |
|---|
esrscs(config-snmp-user)# ipv6 address AC:05:12:44::24 |
...
no oid-tree <OID>
Параметры
<OID> – — OID, задаётся строкой до 255 символов;
<ACTION> – — действие, применяемое к OID:
- excluded – — запретить использование OID;
- included – — разрешить использование OID.
...
CONFIG-SNMP-VIEW
Пример
| Блок кода |
|---|
esrscs(config-snmp-view)# oid-tree 1.3.6.1.2.1.2.2 excluded |
...
port <PORT>
no port
Параметры
<PORT> – — номер UDP-порта, указывается в диапазоне [1..65535].
...
CONFIG-SNMP-HOST
Пример
| Блок кода |
|---|
esrscs(config-snmp-host)# port 5555 |
...
no privacy algorithm
Параметры
<ALGORITHM> – — алгоритм шифрования:
- aes128 – — использовать алгоритм шифрования AES-128;
- aes256 – — использовать алгоритм шифрования AES-256;
- des – — использовать алгоритм шифрования DES.
...
CONFIG-SNMP-USER
Пример
| Блок кода |
|---|
esrscs(config-snmp-user)# privacy algorithm des |
...
no privacy key
Параметры
<CLEAR-TEXT> – — пароль, задаётся строкой от 8 до 32 символов;
<ENCRYPTED-TEXT> – — зашифрованный пароль размером от 8 байт до 32 байт (от 16 до 64 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
...
CONFIG-SNMP-USER
Пример
| Блок кода |
|---|
esrscs(config-snmp-user)# privacy key ascii-text 123456789 esrscs(config-snmp-user)# privacy key ascii-text encrypted CDE65039E5591FA3F1 |
...
no rmon collection statistics
Параметры
<INDEX> – — RMON-индекс данного интерфейса;
<OWNER> – — текстовое поле длиной [1..127] символов, описывающее владельца, создавшего данный процесс.
...
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-IF-TWE
CONFIG-IF-FO
CONFIG-IF-HU
Пример
| Блок кода |
|---|
esrscs(config-if)# rmon collection statistics 17 owner admin |
...
Данной командой включается SNMP-сервер как в глобальной таблице маршрутизации, так и во всех созданных VRF.
Использование отрицательной формы команды (no) выключает SNMP-сервер.
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# snmp-server |
snmp-server community
...
[no] snmp-server [ encrypted ] community <COMMUNITY> [ <TYPE> ] [ { <ADDR> | <IPV6-ADDR> } ] [client-list <OBJ-GROUP-NETWORK-NAME> ] [ <VERSION> ] [ view <VIEW-NAME> ] [ vrf <VRF> ] [ encrypt ]Параметры
encrypted
...
— при
...
добавлении
...
данного
...
параметра,
...
ввод
...
названия
...
сообщества
...
<COMMUNITY>
...
требуется
...
производить
...
в
...
зашифрованном
...
виде.
<COMMUNITY> – — сообщество для доступа по протоколу SNMP, задается строкой длиной [1..128] символа для не зашифрованного вида и строкой длиной [2..512] символа для зашифрованного вида;
<TYPE> – — уровень доступа:
- ro – — доступ только для чтения;
- rw – — доступ для чтения и записи.
<ADDR> – — IP-адрес клиента, которому предоставлен доступ, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – — IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<OBJ-GROUP-NETWORK-NAME> – — имя профиля IP-адресов, от которых обрабатываются snmp-запросы, задаётся строкой до 31 символа;
<VERSION> – — версия snmp, поддерживаемая данным community, принимает значения v1 или v2c;
<VIEW-NAME> – — имя SNMP view профиля, на основании которого обеспечивается доступ к OID;
<VRF> – имя экземпляра VRF, из которого будет разрешен доступ, задается строкой до 31 символа.
encrypt - encrypt — при добавлении данного параметра, название сообщества <COMMUNITY> будет отображаться в конфигурации устройства в зашифрованном виде.
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# snmp-server community public rw |
...
[no] snmp-server contact <CONTACT>
Параметры
<CONTACT> – — контактная информация, задаётся строкой до 255 символов.
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# snmp-server contact ivanov_ivan |
snmp-server dscp
Команда задаёт задает значение кода DSCP для использования в IP-заголовке исходящих пакетов SNMP-сервера.
...
no snmp-server dscp
Параметры
<DSCP> – — значение кода DSCP, принимает значения в диапазоне [0..63].
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# snmp-server dscp 40 |
...
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# snmp-server enable traps |
snmp-server enable traps
...
config
Данная команда разрешает отправку SNMP-уведомлений об
...
операциях с конфигурацией.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps clusterconfig [ <CLUSTER_TRAP><ACT> ]
Параметры
<
...
ACT> — трапы фактов изменения конфигурации:
- commit — применение изменения конфигурации;
- confirm — подтверждение изменения конфигурации.
Без указания ключа <ACT> — активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
scs(config)# snmp-server enable traps config commit |
snmp-server enable traps entity
Данная команда разрешает отправку SNMP-уведомлений об операциях с running-config.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps entity [ <ENT> ]Параметры
<ENT> — типы фильтров параметров окружения:
- config-change — информация о операциях с running-config.
Без указания ключа <ENT> — активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
scs(config)# snmp-server enable traps entity |
snmp-server enable traps entity-sensor
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения
- sync-status - candidate-config – статус состояния синхронизации candidate конфигурации;
- sync-status-date - cтатус состояния синхронизации времени;
- sync-status-licence - cтатус состояния синхронизации активных лицензий;
- sync-status-licence-after-reboot - статус состояния синхронизации лицензий, применяемых после перезагрузки устройства;
- sync-status-running-config - статус состояния синхронизации текущей(активной) конфигурации;
- sync-status-version-sw - статус состояния синхронизации текущей версии ПО;
- unit-role-change - статус состояния синхронизации роли устройства в кластере;
- unit-state-change - статус сихронизации состояния устройства в кластере;
- unit-state-fail – статус состояния устройства в кластере перешло в "Fault" или "Unreachable".
snmp-server enable traps config
Данная команда разрешает отправку SNMP-уведомлений об операциях с конфигурацией.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps configentity-sensor [ <ACT><ENT> ]
Параметры
<ACT> – трапы фактов изменения конфигурации:ENT> — типы фильтров параметров окружения:
- threshold — информация о срабатывании пересечения пороговых значений
- commit – применение изменения конфигурации;
- confirm – подтверждение изменения конфигурации.
Без указания ключа <ACTENT> – — активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# snmp-server enable traps config commitentity-sensor |
snmp-server enable traps
...
environment
Данная команда разрешает отправку SNMP-уведомлений об операциях с running-configизменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps entityenvironment [ <ENT><ENV> ]
Параметры
<ENTENV> – — типы фильтров параметров окружения:
- config-change – информация о операциях с running-config.
Без указания ключа <ENT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# snmp-server enable traps entity |
snmp-server enable traps entity-sensor
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps entity-sensor [ <ENT> ]Параметры
<ENT> – типы фильтров параметров окружения:
- threshold – информация о срабатывании пересечения пороговых значений.
Без указания ключа <ENT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# snmp-server enable traps entity-sensor |
snmp-server enable traps environment
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps environment [ <ENV> ]Параметры
<ENV> – типы фильтров параметров окружения:
- pwrin – отказ БП;
- pwrin-insert – БП установлен;
- fan – отказ вентилятора;
- fan-speed-changed – изменение скорости вентиляторов;
- fan-speed-high – скорость вращения вентиляторов превысила максимальный порог;
- memory-flash-low – свободный объем NAND меньше заданного порога;
- memory-flash-critical-low – свободный объем NAND меньше заданного критического порога;
- memory-ram-low – свободный объем RAM меньше заданного порога;
- memory-ram-critical-low– свободный объем RAM меньше заданного критического порога;
- cpu-load – высокая нагрузка ЦПУ;
- cpu-overheat-temp – температура CPU превысила заданный максимальный порог;
- cpu-critical-temp – температура CPU превысила заданный критический порог;
- cpu-supercooling-temp – температура CPU упала ниже заданного минимального порога;
- switch-overheat-temp – температура коммутатора превысила заданный максимальный порог;
- switch-supercooling-temp – температура коммутатора упала ниже заданного минимального порога;
- board-overheat-temp – перегрев платы;
- board-supercooling-temp – переохлаждение платы;
- sfp-overheat-temp – перегрев sfp-модуля;
- sfp-supercooling-temp – переохлаждение sfp-модуля.
Без указания ключа <ENV> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# snmp-server enable traps enviroment pwrin |
snmp-server enable traps envmоn
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps envmon [ <ENV> ]Параметры
<ENV> – типы фильтров параметров окружения:
- fan – информация о работе блоков вентиляторов;
- shutdown – информация о отключении маршрутизатора;
- supply – информация о работе блоков питания;
- temperature информация о работе температурных датчиков.
Без указания ключа <ENV> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# snmp-server enable traps envmon fun |
snmp-server enable traps files-operations
Данная команда разрешает отправку SNMP-уведомлений об операциях с файлами.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps files-operations [ <ACT> ]Параметры
<ACT> – типы фильтров параметров операций с файлами:
- successful – успешно;
- failed – неудачно;
- canceled – отменено.
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# snmp-server enable traps files-operations canceled |
snmp-server enable traps flash
Данная команда разрешает отправку SNMP-уведомлений об операциях с внешними flash-накопителями.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps flash [ <ACT> ]Параметры
<ACT> – типы фильтров параметров операций с файлами:
- insertion – подключение flash-накопителя;
- removal – удаление flash-накопителя.
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# snmp-server enable traps flash removal |
snmp-server enable traps interfaces
Данная команда разрешает отправку SNMP-уведомлений о изменении состояния интерфейсов.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps interfaces [ <ACT> ]Параметры
<ACT> – типы фильтров параметров окружения:
- rx-utilization-high – поток входящих данных превышает порог;
- tx-utilization-high – поток исходящих данный превышает порог;
- number-high – превышение количества IP-интерфейсов;
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# snmp-server enable traps interfaces rx-utilization-high |
snmp-server enable traps ports
Данная команда разрешает отправку SNMP-уведомлений о появлении ошибок на интерфейсах чипа коммутации.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps ports [ <TYPE> ]| Scroll Pagebreak |
|---|
Параметры
<TYPE> – типы фильтров состояние порта:
- port-counters-errors – ошибки на интерфейсах чипа коммутации.
- memory-flash-low — свободный объем NAND меньше заданного порога;
- memory-flash-critical-low — свободный объем NAND меньше заданного критического порога;
- memory-ram-low — свободный объем RAM меньше заданного порога;
- memory-ram-critical-low— свободный объем RAM меньше заданного критического порога;
- cpu-load — высокая нагрузка ЦПУ;
- cpu-overheat-temp — температура CPU превысила заданный максимальный порог;
- cpu-critical-temp — температура CPU превысила заданный критический порог;
- cpu-supercooling-temp — температура CPU упала ниже заданного минимального порога;
- coprocessor-critical-temp - температура сопроцессора превысила заданный критический порог;
- coprocessor-overheat-temp - температура сопроцессора превысила заданный максимальный порог;
- coprocessor-supercooling-temp - температура сопроцессора упала ниже заданного минимального порога;
- board-overheat-temp — перегрев платы;
- board-supercooling-temp — переохлаждение платы;
- board-critical-temp - температура платы превысила заданный критический порог;
- sfp-overheat-temp — перегрев sfp-модуля;
- sfp-supercooling-temp — переохлаждение sfp-модуля.
Без указания ключа <ENV> — Без указания ключа <TYPE> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# snmp-server enable traps portsenviroment pwrin |
snmp-server enable traps
...
envmоn
Данная команда разрешает отправку SNMP-уведомлений о cрабатывании защиты от определенного вида DoS-атакоб изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps screensenvmon [ <SCREEN><ENV> ]
Параметры
<SCREENENV> – — типы фильтров защиты от DoS-атак:
- dest-limit – ограничение количества одновременных сессий на основании адреса назначения;
- source-limit – ограничение количества одновременных сессий на основании адреса источника;
- icmp-threshold – защита от ICMP flood атак;
- udp-threshold – защита от UDP flood атак;
- syn-flood – защита от SYN flood атак;
- land – защита от land атак;
- winnuke – защита от winnuke атак;
- zero-port - защита от zero-port атак;
- icmp-frag – блокировка фрагментированных ICMP-пакетов;
- syn-flag – блокировка фрагментированных TCP-пакетов, с флагом SYN;
- unknown-proto – блокировка пакетов, с ID протокола в заголовке IP равном 137 и более;
- ip-frag – блокировка фрагментированных пакетов;
- port-scan – защита от port scan атак;
- ip-sweep – защиту от IP-sweep атак;
- syn-fin – блокировка TCP-пакетов, с установленными флагами SYN и FIN;
- fin-no-ack – блокировка TCP-пакетов с установленным флагом FIN и не установленным флагом ACK;
- no-flag – блокировка TCP-пакетов, с нулевым полем flags;
- spoofing – защита от IP spoofing атак;
- reserved – блокировка всех ICMP-пакетов 2 и 7 типов (reserved);
- quench – блокировка всех ICMP-пакетов 4 типа (source quench);
- echo-request – блокировка всех ICMP пакетов 8 типа (echo-request);
- time-exceeded – блокировка всех ICMP-пакетов 11 типа (time exceeded);
- unreachable – блокировка всех ICMP-пакетов 3 типа (destination-unreachable);
- icmp-large – блокировка ICMP-пакетов большого объема;
- tcp-all-flags – блокировка tcp-пакетов с флагами;
- udp-frag – блокировка udp-пакетов с флагами.
параметров окружения:
- shutdown — информация о отключении устройства;
- temperature информация о работе температурных датчиков.
Без указания ключа <ENV> — активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
scs(config)# snmp-server enable traps envmon temperature |
snmp-server enable traps files-operations
Данная команда разрешает отправку SNMP-уведомлений об операциях с файлами.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps files-operations [ <ACT> ]Параметры
<ACT> — типы фильтров параметров операций с файлами:
- successful — успешно;
- failed — неудачно;
- canceled — отменено.
Без указания ключа <ACT> — активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
scs(config)# snmp-server enable traps files-operations canceled |
snmp-server enable traps flash
Данная команда разрешает отправку SNMP-уведомлений об операциях с внешними flash-накопителями.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps flash [ <ACT> ]Параметры
<ACT> — типы фильтров параметров операций с файлами:
- insertion — подключение flash-накопителя;
- removal — удаление flash-накопителя.
Без указания ключа <ACT> — Без указания ключа <LINK> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# snmp-server enable traps screensflash reservedremoval |
snmp-server enable traps
...
interfaces
Данная команда разрешает отправку SNMP-уведомлений об о изменении параметров окружениясостояния интерфейсов.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps snmpinterfaces [ <ACT> ]
Параметры
<ACT> – — типы фильтров параметров окружения:
- rx-utilization-high — поток входящих данных превышает порог;
- tx-utilization-high — поток исходящих данный превышает порог;
- number-high — превышение количества IP-интерфейсов;
- authentication – уведомления о snmp-запросах на маршрутизатор с неверными community или snmpv3-паролем;
- coldstart – уведомления о перезапуске snmp-сервера на маршрутизаторе;
- linkdown – информация о изменении состояния link в down;
- linkup – информация о изменении состояния link в up.
Без указания ключа <ACT> – — активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# snmp-server enable traps snmp linkupinterfaces rx-utilization-high |
snmp-server enable traps
...
snmp
Данная команда разрешает отправку SNMP-уведомлений с syslog-сообщениямиоб изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps syslogПараметры
.
Синтаксис
[no] snmp-server enable traps snmp [ <ACT> ]Параметры
<ACT> — типы фильтров параметров окружения:
- authentication — уведомления о snmp-запросах на консольный сервер с неверными community или snmpv3-паролем;
- coldstart — уведомления о перезапуске snmp-сервера на консольном сервере;
- linkdown — информация о изменении состояния link в down;
- linkup — информация о изменении состояния link в up.
Без указания ключа <ACT> — активируется отправка всех трапов данной группыОтсутствуют.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# snmp-server enable traps snmp sysloglinkup |
snmp-server enable traps
...
syslog
Данная команда разрешает отправку SNMP-уведомлений с сообщениями о работе Wi-Fi контроллераsyslog-сообщениями.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps wifi [ <NAME> ]Параметры
<NAME> – типы трапа о туннелях softgre:
- wifi-tunnels-number-in-bridge-high – включение трапов о превышении количества sub-gre-тунелей включенных в bridge;
- wifi-tunnels-operation – включение трапов о результате snmp-операций с туннелями softgre.
syslogПараметры
ОтсутствуютБез указания ключа <NAME> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# snmp-server enable traps syslog |
snmp-server host
Данной командой включается передача SNMP-уведомлений на указанный IP-адрес и осуществляется переход в режим настройки SNMP-уведомлений.
Использование отрицательной формы команды (no) отключает передачу уведомлений на указанный коллектор SNMP-уведомлений.
Синтаксис
[no] snmp-server host { <ADDR> | <IPV6-ADDR> } [vrf <VRF>]Параметры
<ADDR> – — IP-адрес, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – — IPv6-адрес, задаётся задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<VRF> – имя экземпляра VRF, в котором находится коллектор SNMP-уведомлений, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# snmp host 192.168.2.2 |
...
Использование отрицательной формы команды (no) удаляет значение переменной, содержащей информацию о расположении оборудования.
Синтаксис
[no] snmp-server location <LOCATION>
Параметры
<LOCATION> – — информация о расположении оборудования, задаётся задается строкой до 255 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# snmp-server location duglasa_adamsa_42NSK |
snmp-server trap link
Данной командой устанавливается режим отправки SNMP-trap.
Использование отрицательной формы команды (no) устанавливает режим по умолчанию.
Синтаксис
snmp-server trap link <MODE>
no snmp-server host
Параметры
<MODE> – — режим отправки SNMP-trap. Принимает значения:
...
Значение по умолчанию
ietf
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# snmp-server trap link cisco |
...
Использование отрицательной формы команды (no) удаляет SNMPv3-пользователя.
Синтаксис
[no] snmp-server user <NAME>
Параметры
<NAME> – — имя пользователя, задаётся задается строкой от 1 до 128 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# snmp-server user admin esr(config-snmp-user)# |
snmp-server view
Данной командой создается профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для community (SNMPv2) и user (SNMPv3).
Использование отрицательной формы команды (no) удаляет профиль snmp view.
Синтаксис
[no] snmp-server view <VIEW-NAME>
Параметры
<VIEW-NAME> – — имя профиля SNMP view, задаётся задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esrscs(config)# snmp-server view user_access esr(config-snmp-view)# |
source-address
Данной командой определяется IP-адрес для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
source-address { <ADDR> | <IPV6-ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> }no source-address
Параметры
<ADDR> – — IP-адрес, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – — IPv6-адрес, задаётся задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
<NETWORK_OBJ_GROUP_NAME> – — список адресов, которые будут использоваться в качестве source address.
Значение по умолчанию
IPv4/IPv6 – — адрес интерфейса, ближайшего к удаленному SNMP-серверу.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-HOST
Пример
| Блок кода |
|---|
esrscs(config-snmp-host)# source-address 192.168.22.17 |
...
Данной командой определяется интерфейс или туннель маршрутизатораконсольного сервера, IPv4/IPv6-адрес которого будет использоваться для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) удаляет указанный интерфейс или туннель.
Синтаксис
source-interface { <IF> | <TUN> }no source-interface
Параметры
<IF> – — имя интерфейса устройства, задаётся задается в виде, описанном в разделе разделе Типы и порядок именования интерфейсов маршрутизатора;
<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-HOST
Пример
| Блок кода |
|---|
esrscs(config-snmp-host)# source-interface gigabitethernet 1/0/1 |
...
Использование отрицательной формы команды (no) удаляет профиль snmp view.
Синтаксис
[no] view <VIEW-NAME>
Параметры
<VIEW-NAME> – — имя SNMP view профиля, на основании которого обеспечивается доступ к OID, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
| Блок кода |
|---|
esrscs(config-snmp-user)# view user_view |
...