Данной командой определяется уровень доступа по протоколу SNMPv3.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
access <TYPE>
no access
<TYPE> – уровень доступа:
15
CONFIG-SNMP-USER
esr(config-snmp-user)# access rw |
Данной командой определяется режим безопасности.
Использование отрицательной формы команды (no) отключает аутентификацию.
authentication access <TYPE>
no authentication access
<TYPE> – режим безопасности:
15
CONFIG-SNMP-USER
esr(config-snmp-user)# authentication algorithm auth |
Данная команда определяет алгоритм аутентификации SNMPv3-запросов.
Использование отрицательной формы команды (no) отключает аутентификацию.
authentication algorithm <ALGORITHM>
no authentication algorithm
<ALGORITHM> – алгоритм шифрования:
15
CONFIG-SNMP-USER
esr(config-snmp-user)# authentication algorithm md5 |
Данная команда устанавливает пароль для аутентификации SNMPv3-запросов.
Использование отрицательной формы команды (no) удаляет пароль.
authentication key ascii-text { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
no authentication key
<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 32 символов;
encrypted – при указании команды задается зашифрованный пароль:
<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 32 байт (от 16 до 64 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
15
CONFIG-SNMP-USER
esr(config-snmp-user)# authentication key ascii-text 123456789 esr(config-snmp-user)# authentication key ascii-text encrypted CDE65039E5591FA3F1 |
Данной командой активируется фильтрация и устанавливается профиль IP-адресов, с которых могут приниматься SNMPv3 пакеты с данным именем SNMPv3 пользователя.
Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3-пакетов.
[no] client-list <NAME>
<NAME> – имя ранее сознанной object-group, задается строкой до 31 символа.
Ограничения отключены.
15
CONFIG-SNMP-USER
esr(config-snmp-user)# client-list OBG005 |
Данной командой определяется SNMP-community для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) удаляет значение community.
community <COMMUNITY>
no community
<COMMUNITY> – сообщество для доступа по протоколу SNMP, задается строкой длинной [1..128] символа;
community – не задано.
15
CONFIG-SNMP-HOST
esr(config-snmp-host)# community privatekey |
Данной командой активируется фильтрация и устанавливается IP-адрес, которому предоставлен доступ к маршрутизатору под данным SNMPv3-пользователем.
Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3–пакетов.
[no] ip address <ADDR>
<ADDR> – IP-адрес клиента, которому предоставлен доступ, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
Ограничения отключены.
15
CONFIG-SNMP-USER
esr(config-snmp-user)# ip address 192.168.85.33 |
Данной командой активируется фильтрация и устанавливается IPv6-адрес, которому предоставлен доступ к маршрутизатору под данным SNMPv3-пользователем.
Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3–пакетов.
[no] ipv6 address <IPV6-ADDR>
<IPV6-ADDR> – IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Отключено.
15
CONFIG-SNMP-USER
esr(config-snmp-user)# ipv6 address AC:05:12:44::24 |
Данной командой активируется SNMPv3-пользователь.
Использование отрицательной формы команды (no) деактивирует SNMPv3-пользователя.
[no] enable
Команда не содержит параметров.
Отключено.
15
CONFIG-SNMP-USER
esr(config-snmp-user)# enable |
Данной командой устанавливается OID и действие применяемое к нему (разрешить/запретить). Более длинные OID имеют преимущество.
OID указывается в цифровой нотации.
Использование отрицательной формы команды (no) удаляет запись oid-tree.
oid-tree <OID> <ACTION>
no oid-tree <OID>
<OID> – OID, задаётся строкой до 255 символов;
<ACTION> – действие, применяемое к OID
Разрешено.
15
CONFIG-SNMP-VIEW
esr(config-snmp-view)# oid-tree 1.3.6.1.2.1.2.2 excluded |
Данной командой определяется порт коллектора SNMP уведомлений на удаленном сервере.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
port <PORT>
no port
<PORT> – номер UDP-порта, указывается в диапазоне [1..65535].
162
15
CONFIG-SNMP-HOST
esr(config-snmp-host)# port 5555 |
Данная команда определяет алгоритм шифрования передаваемых данных.
Использование отрицательной формы команды (no) отключает шифрование.
privacy algorithm <ALGORITHM>
no privacy algorithm
<ALGORITHM> – алгоритм шифрования:
15
CONFIG-SNMP-USER
esr(config-snmp-user)# privacy algorithm des |
Данная команда устанавливает пароль для шифрования передаваемых данных.
Использование отрицательной формы команды (no) удаляет пароль.
privacy key ascii-text { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
no privacy key
<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 32 символов;
<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 32 байт (от 16 до 64 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
15
CONFIG-SNMP-USER
esr(config-snmp-user)# privacy key ascii-text 123456789 esr(config-snmp-user)# privacy key ascii-text encrypted CDE65039E5591FA3F1 |
Данная команда включается сохранение RMON-статистики для физического интерфейса.
Использование отрицательной формы команды (no) отключается сохранение RMON-статистики для физического интерфейса.
rmon collection statistics <INDEX> owner <OWNER>
no rmon collection statistics
<INDEX> – RMON-интекс данного интерфейса;
<OWNER> – текстовое поле длинной [1..127] символов описывающее владельца создавшего данный процесс.
10
CONFIG-GI
CONFIG-TE
esr(config-if)# rmon collection statistics 17 owner admin |
Данной командой включается SNMP-сервер как в глобальной таблице маршрутизации так и во всех созданных VRF.
Использование отрицательной формы команды (no) выключает SNMP-сервер.
[no] snmp-server
Команда не содержит параметров.
Выключен.
15
CONFIG
esr(config)# snmp-server |
Данной командой определяется сообщество для доступа по протоколу SNMP.
Использование отрицательной формы команды (no) удаляет настройки сообщества.
[no] snmp-server community <COMMUNITY> [ <TYPE> ] [ { <ADDR> | <IPV6-ADDR> } ] [client-list <OBJ-GROUP-NETWORK-NAME> ] [ <VERSION> ] [ view <VIEW-NAME> ] [ vrf <VRF> ]
<COMMUNITY> – сообщество для доступа по протоколу SNMP, задается строкой длинной [1..128] символа;
<TYPE> – уровень доступа:
<ADDR> – IP-адрес клиента, которому предоставлен доступ, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
<IPV6-ADDR> – IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
<OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, от которых обрабатываются snmp-запросы, задаётся строкой до 31 символа.
<VERSION> – версия snmp, поддерживаемая данным community, принимает значения v1 или v2c.
<VIEW-NAME> – имя SNMP view профиля, на основании которого обеспечивается доступ к OID.
<VRF> – имя экземпляра VRF, из которого будет разрешен доступ, задается строкой до 31 символа.
15
CONFIG
esr(config)# snmp-server community public rw |
Данной командой устанавливается значение переменной SNMP, содержащей контактную информацию (по умолчанию не определена). Для удобства в параметрах можно указать ответственного за данное оборудование, например, его фамилию.
Использование отрицательной формы команды (no) удаляет значение переменной SNMP, содержащей контактную информацию.
[no] snmp-server contact <CONTACT>
<CONTACT> – контактная информация, задаётся строкой до 255 символов.
15
CONFIG
esr(config)# snmp-server contact ivanov_ivan |
Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов SNMP-сервера.
Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.
snmp-server dscp <DSCP>
no snmp-server dscp
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
61
10
CONFIG
esr(config)# snmp-server dscp 40 |
Данная команда разрешает отправку всех типов SNMP-уведомлений.
Использование отрицательной формы команды (no) отменяет разрешение отправки всех типов SNMP-уведомлений.
[no] snmp-server enable traps
Отсутствуют.
10
CONFIG
esr(config)# snmp-server enable traps |
Данная команда разрешает отправку SNMP-уведомлений об операциях с конфигурацией.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps config [ <ACT> ]
<ACT> – трапы фактов изменения конфигурации:
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps config commit |
Данная команда разрешает отправку SNMP-уведомлений об операциях с running-config.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps entity [ <ENT> ]
<ENT> – типы фильтров параметров окружения:
Без указания ключа <ENT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps entity |
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps entity-sensor [ <ENT> ]
<ENT> – типы фильтров параметров окружения:
Без указания ключа <ENT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps entity-sensor |
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps environment [ <ENV> ]
<ENV> – типы фильтров параметров окружения:
Без указания ключа <ENV> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps enviroment pwrin |
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps envmon [ <ENV> ]
<ENV> – типы фильтров параметров окружения:
Без указания ключа <ENV> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps envmon fun |
Данная команда разрешает отправку SNMP-уведомлений об операциях с файлами.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps files-operations [ <ACT> ]
<ACT> – типы фильтров параметров операций с файлами:
canceled – отменено.
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps files-operations canceled |
Данная команда разрешает отправку SNMP-уведомлений об операциях с внешними flash-накопителями.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps flash [ <ACT> ]
<ACT> – типы фильтров параметров операций с файлами:
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps flash removal |
Данная команда разрешает отправку SNMP-уведомлений о изменении состояния интерфейсов.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps interfaces [ <ACT> ]
<ACT> – типы фильтров параметров окружения:
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps interfaces rx-utilization-high |
Данная команда разрешает отправку SNMP-уведомлений о появлении ошибок на интерфейсах чипа коммутации.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps ports [ <TYPE> ]
<TYPE> – типы фильтров состояние порта:
Без указания ключа <TYPE> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps ports |
Данная команда разрешает отправку SNMP-уведомлений о cрабатывании защиты от определенного вида DoS атак.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps screens [ <SCREEN> ]
<SCREEN> – типы фильтров защиты от DoS атак:
Без указания ключа <LINK> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps screens reserved |
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps snmp [ <ACT> ]
<ACT> – типы фильтров параметров окружения:
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps snmp linkup |
Данная команда разрешает отправку SNMP-уведомлений с syslog-сообщениями.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps syslog
Отсутствуют.
10
CONFIG
esr(config)# snmp-server enable traps syslog |
Данная команда разрешает отправку SNMP-уведомлений с сообщениями о работе wifi-контроллера.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps wifi [ <NAME> ]
Параметры
<NAME> – типы трапа о туннелях softgre:
Без указания ключа <NAME> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps syslog |
Данной командой включается передача SNMP-уведомлений на указанный IP-адрес и осуществляется переход в режим настройки SNMP-уведомлений.
Использование отрицательной формы команды (no) отключает передачу уведомлений на указанный коллектор SNMP-уведомлений.
[no] snmp-server host { <ADDR> | <IPV6-ADDR> } [vrf <VRF>]
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<VRF> – имя экземпляра VRF, в котором находится коллектор SNMP-уведомлений, задается строкой до 31 символа.
15
CONFIG
esr(config)# snmp host 192.168.2.2 |
Данной командой устанавливается значение переменной SNMP, содержащей информацию о расположении оборудования (по умолчанию не определено). Для удобства в параметрах можно указать город, улицу, район, номер комнаты и т.п.
Использование отрицательной формы команды (no) удаляет значение переменной, содержащей информацию о расположении оборудования.
[no] snmp-server location <LOCATION>
<LOCATION> – информацию о расположении оборудования, задаётся строкой до 255 символов.
15
CONFIG
esr(config)# snmp-server location duglasa_adamsa_42 |
Данной командой разрешается перезагрузка маршрутизатора при помощи snmp-сообщений.
Использование отрицательной формы команды (no) запрещает перезагрузку маршрутизатора при помощи SNMP-сообщений.
[no] snmp-server system-shutdown
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# snmp-server system-shutdown |
Данной командой устанавливается режим отправки SNMP-trap.
Использование отрицательной формы команды (no) устанавливает режим по умолчанию.
snmp-server trap link <MODE>
no snmp-server host
<MODE> – режим отправки SNMP-trap. Принимает значения:
ietf
10
CONFIG
esr(config)# snmp-server trap link cisco |
Данной командой создается SNMPv3-пользователь.
Использование отрицательной формы команды (no) удаляет SNMPv3-пользователя.
[no] snmp-server user <NAME>
<NAME> – имя пользователя, задаётся строкой от 1 до 128 символов.
15
CONFIG
esr(config)# snmp-server user admin esr(config-snmp-user)# |
Данной командой создается профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для community (SNMPv2) и user (SNMPv3).
Использование отрицательной формы команды (no) удаляет профиль snmp view.
[no] snmp-server view <VIEW-NAME>
<VIEW-NAME> – имя профиля SNMP view, задаётся строкой до 31 символа.
15
CONFIG
esr(config)# snmp-server view user_access esr(config-snmp-view)# |
Данной командой определяется IP-адрес для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
source-address { <ADDR> | <IPV6-ADDR> }
no source-address
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
IPv4/IPv6 – адрес интерфейса ближайшего к удаленному SNMP-серверу.
15
CONFIG-SNMP-HOST
esr(config-snmp-host)# source-address 192.168.22.17 |
Данной командой определяется интерфейс или туннель маршрутизатора, IPv4/IPv6-адрес которого будет использоваться для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) удаляет указанный интерфейс или туннель.
source-interface { <IF> | <TUN> }
no source-interface
<IF> – имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
15
CONFIG-SNMP-HOST
esr(config-snmp-host)# source-interface gigabitethernet 1/0/1 |
Данной командой устанавливается профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для SNMPv3 user.
Использование отрицательной формы команды (no) удаляет профиль snmp view.
[no] view <VIEW-NAME>
<VIEW-NAME> – имя SNMP view профиля, на основании которого обеспечивается доступ к OID, задается строкой до 31 символа.
15
CONFIG-SNMP-USER
esr(config-snmp-user)# view user_view |