access
Данной командой определяется уровень доступа по протоколу SNMPv3.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
access <TYPE>
no access
Параметры
<TYPE> — уровень доступа:
- ro — доступ только для чтения;
- rw — доступ для чтения и записи.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
scs(config-snmp-user)# access rw
authentication access
Данной командой определяется режим безопасности.
Использование отрицательной формы команды (no) отключает аутентификацию.
Синтаксис
authentication access <TYPE>
no authentication access
Параметры
<TYPE> — режим безопасности:
- auth — используется только аутентификация;
- priv — используется аутентификация и шифрование данных.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
scs(config-snmp-user)# authentication algorithm auth
authentication algorithm
Данная команда определяет алгоритм аутентификации SNMPv3-запросов.
Использование отрицательной формы команды (no) отключает аутентификацию.
Синтаксис
authentication algorithm <ALGORITHM>
no authentication algorithm
Параметры
<ALGORITHM> — алгоритм шифрования:
- md5 — пароль шифруется по алгоритму md5;
- sha1 — пароль шифруется по алгоритму sha1.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
scs(config-snmp-user)# authentication algorithm md5
authentication key
Данная команда устанавливает пароль для аутентификации SNMPv3-запросов.
Использование отрицательной формы команды (no) удаляет пароль.
Синтаксис
authentication key ascii-text { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }no authentication key
Параметры
<CLEAR-TEXT> — пароль, задается строкой от 8 до 32 символов;
encrypted — при указании команды задается зашифрованный пароль:
<ENCRYPTED-TEXT> — зашифрованный пароль размером от 8 байт до 32 байт (от 16 до 64 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
scs(config-snmp-user)# authentication key ascii-text 123456789 scs(config-snmp-user)# authentication key ascii-text encrypted CDE65039E5591FA3F1
client-list
Данной командой активируется фильтрация и устанавливается профиль IP-адресов, с которых могут приниматься SNMPv3-пакеты с данным именем SNMPv3-пользователя.
Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3-пакетов.
Синтаксис
[no] client-list <NAME>
Параметры
<NAME> — имя ранее сознанной object-group, задается строкой до 31 символа.
Значение по умолчанию
Ограничения отключены.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
scs(config-snmp-user)# client-list OBG005
community
Данной командой определяется SNMP-community для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) удаляет значение community.
Синтаксис
community <COMMUNITY>
no community
Параметры
<COMMUNITY> — сообщество для доступа по протоколу SNMP, задается строкой длинной [1..128] символа.
Значение по умолчанию
community — не задано.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-HOST
Пример
scs(config-snmp-host)# community privatekey
enable
Данной командой активируется SNMPv3-пользователь.
Использование отрицательной формы команды (no) деактивирует SNMPv3-пользователя.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
scs(config-snmp-user)# enable
ip address
Данной командой активируется фильтрация и устанавливается IP-адрес, которому предоставлен доступ к консольному серверу под данным SNMPv3-пользователем.
Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3-пакетов.
Синтаксис
[no] ip address <ADDR>
Параметры
<ADDR> — IP-адрес клиента, которому предоставлен доступ, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
Ограничения отключены.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
scs(config-snmp-user)# ip address 192.168.85.33
ipv6 address
Данной командой активируется фильтрация и устанавливается IPv6-адрес, которому предоставлен доступ к консольному серверу под данным SNMPv3-пользователем.
Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3-пакетов.
Синтаксис
[no] ipv6 address <IPV6-ADDR>
Параметры
<IPV6-ADDR> — IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
scs(config-snmp-user)# ipv6 address AC:05:12:44::24
oid-tree
Данной командой устанавливается OID и действие. применяемое к нему (разрешить/запретить). Более длинные OID имеют преимущество.
OID указывается в цифровой нотации.
Использование отрицательной формы команды (no) удаляет запись oid-tree.
Синтаксис
oid-tree <OID> <ACTION>
no oid-tree <OID>
Параметры
<OID> — OID, задаётся строкой до 255 символов;
<ACTION> — действие, применяемое к OID:
- excluded — запретить использование OID;
- included — разрешить использование OID.
Значение по умолчанию
Разрешено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-VIEW
Пример
scs(config-snmp-view)# oid-tree 1.3.6.1.2.1.2.2 excluded
port
Данной командой определяется порт коллектора SNMP уведомлений на удаленном сервере.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
port <PORT>
no port
Параметры
<PORT> — номер UDP-порта, указывается в диапазоне [1..65535].
Значение по умолчанию
162
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-HOST
Пример
scs(config-snmp-host)# port 5555
privacy algorithm
Данная команда определяет алгоритм шифрования передаваемых данных.
Использование отрицательной формы команды (no) отключает шифрование.
Синтаксис
privacy algorithm <ALGORITHM>
no privacy algorithm
Параметры
<ALGORITHM> — алгоритм шифрования:
- aes128 — использовать алгоритм шифрования AES-128;
- aes256 — использовать алгоритм шифрования AES-256;
- des — использовать алгоритм шифрования DES.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
scs(config-snmp-user)# privacy algorithm des
privacy key
Данная команда устанавливает пароль для шифрования передаваемых данных.
Использование отрицательной формы команды (no) удаляет пароль.
Синтаксис
privacy key ascii-text { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }no privacy key
Параметры
<CLEAR-TEXT> — пароль, задаётся строкой от 8 до 32 символов;
<ENCRYPTED-TEXT> — зашифрованный пароль размером от 8 байт до 32 байт (от 16 до 64 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
scs(config-snmp-user)# privacy key ascii-text 123456789 scs(config-snmp-user)# privacy key ascii-text encrypted CDE65039E5591FA3F1
rmon collection statistics
Данная команда включается сохранение RMON-статистики для физического интерфейса.
Использование отрицательной формы команды (no) отключается сохранение RMON-статистики для физического интерфейса.
Синтаксис
rmon collection statistics <INDEX> owner <OWNER>
no rmon collection statistics
Параметры
<INDEX> — RMON-индекс данного интерфейса;
<OWNER> — текстовое поле длиной [1..127] символов, описывающее владельца, создавшего данный процесс.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
Пример
scs(config-if)# rmon collection statistics 17 owner admin
snmp-server
Данной командой включается SNMP-сервер как в глобальной таблице маршрутизации.
Использование отрицательной формы команды (no) выключает SNMP-сервер.
Синтаксис
[no] snmp-server
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключен.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
scs(config)# snmp-server
snmp-server community
Данной командой определяется сообщество для доступа по протоколу SNMP.
Использование отрицательной формы команды (no) удаляет настройки сообщества.
Синтаксис
[no] snmp-server [ encrypted ] community <COMMUNITY> [ <TYPE> ] [ { <ADDR> | <IPV6-ADDR> } ] [client-list <OBJ-GROUP-NETWORK-NAME> ] [ <VERSION> ] [ view <VIEW-NAME> ] [ encrypt ]Параметры
encrypted — при добавлении данного параметра, ввод названия сообщества <COMMUNITY> требуется производить в зашифрованном виде.
<COMMUNITY> — сообщество для доступа по протоколу SNMP, задается строкой длиной [1..128] символа для не зашифрованного вида и строкой длиной [2..512] символа для зашифрованного вида;
<TYPE> — уровень доступа:
- ro — доступ только для чтения;
- rw — доступ для чтения и записи.
<ADDR> — IP-адрес клиента, которому предоставлен доступ, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> — IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<OBJ-GROUP-NETWORK-NAME> — имя профиля IP-адресов, от которых обрабатываются snmp-запросы, задаётся строкой до 31 символа;
<VERSION> — версия snmp, поддерживаемая данным community, принимает значения v1 или v2c;
<VIEW-NAME> — имя SNMP view профиля, на основании которого обеспечивается доступ к OID;
encrypt — при добавлении данного параметра, название сообщества <COMMUNITY> будет отображаться в конфигурации устройства в зашифрованном виде.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
scs(config)# snmp-server community public rw
snmp-server contact
Данной командой устанавливается значение переменной SNMP, содержащей контактную информацию (по умолчанию не определена). Для удобства в параметрах можно указать ответственного за данное оборудование, например, его фамилию.
Использование отрицательной формы команды (no) удаляет значение переменной SNMP, содержащей контактную информацию.
Синтаксис
[no] snmp-server contact <CONTACT>
Параметры
<CONTACT> — контактная информация, задаётся строкой до 255 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
scs(config)# snmp-server contact ivanov_ivan
snmp-server dscp
Команда задает значение кода DSCP для использования в IP-заголовке исходящих пакетов SNMP-сервера.
Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.
Синтаксис
snmp-server dscp <DSCP>
no snmp-server dscp
Параметры
<DSCP> — значение кода DSCP, принимает значения в диапазоне [0..63].
Значение по умолчанию
61
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
scs(config)# snmp-server dscp 40
snmp-server enable traps
Данная команда разрешает отправку всех типов SNMP-уведомлений.
Использование отрицательной формы команды (no) отменяет разрешение отправки всех типов SNMP-уведомлений.
Синтаксис
[no] snmp-server enable traps
Параметры
Отсутствуют.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
scs(config)# snmp-server enable traps
snmp-server enable traps config
Данная команда разрешает отправку SNMP-уведомлений об операциях с конфигурацией.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps config [ <ACT> ]
Параметры
<ACT> — трапы фактов изменения конфигурации:
- commit — применение изменения конфигурации;
- confirm — подтверждение изменения конфигурации.
Без указания ключа <ACT> — активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
scs(config)# snmp-server enable traps config commit
snmp-server enable traps entity
Данная команда разрешает отправку SNMP-уведомлений об операциях с running-config.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps entity [ <ENT> ]
Параметры
<ENT> — типы фильтров параметров окружения:
- config-change — информация о операциях с running-config.
Без указания ключа <ENT> — активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
scs(config)# snmp-server enable traps entity
snmp-server enable traps entity-sensor
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps entity-sensor [ <ENT> ]
Параметры
<ENT> — типы фильтров параметров окружения:
- threshold — информация о срабатывании пересечения пороговых значений.
Без указания ключа <ENT> — активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
scs(config)# snmp-server enable traps entity-sensor
snmp-server enable traps environment
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps environment [ <ENV> ]
Параметры
<ENV> — типы фильтров параметров окружения:
- memory-flash-low — свободный объем NAND меньше заданного порога;
- memory-flash-critical-low — свободный объем NAND меньше заданного критического порога;
- memory-ram-low — свободный объем RAM меньше заданного порога;
- memory-ram-critical-low— свободный объем RAM меньше заданного критического порога;
- cpu-load — высокая нагрузка ЦПУ;
- cpu-overheat-temp — температура CPU превысила заданный максимальный порог;
- cpu-critical-temp — температура CPU превысила заданный критический порог;
- cpu-supercooling-temp — температура CPU упала ниже заданного минимального порога;
- coprocessor-critical-temp - температура сопроцессора превысила заданный критический порог;
- coprocessor-overheat-temp - температура сопроцессора превысила заданный максимальный порог;
- coprocessor-supercooling-temp - температура сопроцессора упала ниже заданного минимального порога;
- board-overheat-temp — перегрев платы;
- board-supercooling-temp — переохлаждение платы;
- board-critical-temp - температура платы превысила заданный критический порог;
- sfp-overheat-temp — перегрев sfp-модуля;
- sfp-supercooling-temp — переохлаждение sfp-модуля.
Без указания ключа <ENV> — активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
scs(config)# snmp-server enable traps enviroment pwrin
snmp-server enable traps envmоn
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps envmon [ <ENV> ]
Параметры
<ENV> — типы фильтров параметров окружения:
- shutdown — информация о отключении устройства;
- temperature информация о работе температурных датчиков.
Без указания ключа <ENV> — активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
scs(config)# snmp-server enable traps envmon temperature
snmp-server enable traps files-operations
Данная команда разрешает отправку SNMP-уведомлений об операциях с файлами.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps files-operations [ <ACT> ]
Параметры
<ACT> — типы фильтров параметров операций с файлами:
- successful — успешно;
- failed — неудачно;
- canceled — отменено.
Без указания ключа <ACT> — активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
scs(config)# snmp-server enable traps files-operations canceled
snmp-server enable traps flash
Данная команда разрешает отправку SNMP-уведомлений об операциях с внешними flash-накопителями.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps flash [ <ACT> ]
Параметры
<ACT> — типы фильтров параметров операций с файлами:
- insertion — подключение flash-накопителя;
- removal — удаление flash-накопителя.
Без указания ключа <ACT> — активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
scs(config)# snmp-server enable traps flash removal
snmp-server enable traps interfaces
Данная команда разрешает отправку SNMP-уведомлений о изменении состояния интерфейсов.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps interfaces [ <ACT> ]
Параметры
<ACT> — типы фильтров параметров окружения:
- rx-utilization-high — поток входящих данных превышает порог;
- tx-utilization-high — поток исходящих данный превышает порог;
- number-high — превышение количества IP-интерфейсов;
Без указания ключа <ACT> — активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
scs(config)# snmp-server enable traps interfaces rx-utilization-high
snmp-server enable traps snmp
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps snmp [ <ACT> ]
Параметры
<ACT> — типы фильтров параметров окружения:
- authentication — уведомления о snmp-запросах на консольный сервер с неверными community или snmpv3-паролем;
- coldstart — уведомления о перезапуске snmp-сервера на консольном сервере;
- linkdown — информация о изменении состояния link в down;
- linkup — информация о изменении состояния link в up.
Без указания ключа <ACT> — активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
scs(config)# snmp-server enable traps snmp linkup
snmp-server enable traps syslog
Данная команда разрешает отправку SNMP-уведомлений с syslog-сообщениями.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps syslog
Параметры
Отсутствуют.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
scs(config)# snmp-server enable traps syslog
snmp-server host
Данной командой включается передача SNMP-уведомлений на указанный IP-адрес и осуществляется переход в режим настройки SNMP-уведомлений.
Использование отрицательной формы команды (no) отключает передачу уведомлений на указанный коллектор SNMP-уведомлений.
Синтаксис
[no] snmp-server host { <ADDR> | <IPV6-ADDR> }Параметры
<ADDR> — IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> — IPv6-адрес, задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
scs(config)# snmp host 192.168.2.2
snmp-server location
Данной командой устанавливается значение переменной SNMP, содержащей информацию о расположении оборудования (по умолчанию не определено). Для удобства в параметрах можно указать город, улицу, район, номер комнаты и т.п.
Использование отрицательной формы команды (no) удаляет значение переменной, содержащей информацию о расположении оборудования.
Синтаксис
[no] snmp-server location <LOCATION>
Параметры
<LOCATION> — информация о расположении оборудования, задается строкой до 255 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
scs(config)# snmp-server location NSK
snmp-server trap link
Данной командой устанавливается режим отправки SNMP-trap.
Использование отрицательной формы команды (no) устанавливает режим по умолчанию.
Синтаксис
snmp-server trap link <MODE>
no snmp-server host
Параметры
<MODE> — режим отправки SNMP-trap. Принимает значения:
- ietf;
- cisco.
Значение по умолчанию
ietf
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
scs(config)# snmp-server trap link cisco
snmp-server user
Данной командой создается SNMPv3-пользователь.
Использование отрицательной формы команды (no) удаляет SNMPv3-пользователя.
Синтаксис
[no] snmp-server user <NAME>
Параметры
<NAME> — имя пользователя, задается строкой от 1 до 128 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
scs(config)# snmp-server user admin
snmp-server view
Данной командой создается профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для community (SNMPv2) и user (SNMPv3).
Использование отрицательной формы команды (no) удаляет профиль snmp view.
Синтаксис
[no] snmp-server view <VIEW-NAME>
Параметры
<VIEW-NAME> — имя профиля SNMP view, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
scs(config)# snmp-server view user_access
source-address
Данной командой определяется IP-адрес для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
source-address { <ADDR> | <IPV6-ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> }no source-address
Параметры
<ADDR> — IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> — IPv6-адрес, задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
<NETWORK_OBJ_GROUP_NAME> — список адресов, которые будут использоваться в качестве source address.
Значение по умолчанию
IPv4/IPv6 — адрес интерфейса, ближайшего к удаленному SNMP-серверу.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-HOST
Пример
scs(config-snmp-host)# source-address 192.168.22.17
source-interface
Данной командой определяется интерфейс консольного сервера, IPv4/IPv6-адрес которого будет использоваться для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) удаляет указанный интерфейс или туннель.
Синтаксис
source-interface { <IF> }no source-interface
Параметры
<IF> — имя интерфейса устройства, задается в виде, описанном в разделе Типы и порядок именования интерфейсов консольного сервера;
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-HOST
Пример
scs(config-snmp-host)# source-interface gigabitethernet 1/0/1
view
Данной командой устанавливается профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для SNMPv3 user.
Использование отрицательной формы команды (no) удаляет профиль snmp view.
Синтаксис
[no] view <VIEW-NAME>
Параметры
<VIEW-NAME> — имя SNMP view профиля, на основании которого обеспечивается доступ к OID, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
scs(config-snmp-user)# view user_view