注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

CCIE那点事-李萧明

博客已转移到www.jdccie.com CCIE那点事敬请期待

 
 
 

日志

 
 

思科Catalyst交换机上配置SNMPv3  

2012-03-26 12:34:00|  分类: 基础概念 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

在思科Catalyst交换机上配置SNMPv3相当简单,比v1和v2的功能能强大。SNMPv3有以下3个优点:

 

  认证——我们可以确认消息是来自一个可信任的源

  完整——我们可以确认消息在传送过程中没有被修改

  加密——在我们的网络传输中不再使用明文

  首先,我们应该决定那些主机可以使用SNMP连接交换机。在这里,我们只容许IP地址为 192.0.2.13的主机。我们在交换机上创建了一个访问控制列表(ACL),限制对交换机的SNMP连接。

  c3550# conf t

  Enter configuration commands, one per line. End with CNTL/Z.

  c3550(config)# ip access-list standard SNMP

  c3550(config-std-nacl)# permit host 192.0.2.13

  c3550(config-std-nacl)# deny any log

  c3550(config-std-nacl)# exit

  c3550(config)#

  下一步我们要设定这台交换机的联系方式和地理位置。这些信息是明文的,可以输入您想输入的任何东西。在实际生产中,你可以输入一些比较容易识别的文字,尤其是设备的地理位置。

  c3550(config)# snmp-server location Bloomington, IN, USA

  c3550(config)# snmp-server contact www.07net01.com

  现在,我想创建一个只读“view”数据库来限制什么数据可以被SNMP客户看到。我将创建一个名为“MIB-2”类型为“mib-2”数据库。

  c3550(config)# snmp-server view MIB-2 mib-2 included

  当我们只读信息库创建后,我们将要创建一个用户组“READONLY”,授权它只能读取我们刚才创建的数据库。

  c3550(config)# snmp-server group READONLY v3 priv read MIB-2

  最后一步,我们将要创建一个SNMPv3的用户。这里,我们创建名字为“cacti”的用户,并且随机产生了一个认证私有的密码(用来认证和加密数据)。我们将使用HMAC SHA散列算法认证,使用 128位的AES加密。另外,我们要把刚才创建的“SNMP”ACL绑定到用户上。

  注意:我在FreeBSB上使用“pwgen 16 2”随机产生的密码,大家可以根据自己的需要编一个密码

  c3550(config)# snmp-server user cacti READONLY v3 auth sha 5mJwYWFmjcgHVEP8 priv aes 128 16Y8HHbd81nHJgYq access SNMP

  退出全局配置模式,然后保存我们的配置。

  c3550(config)# end

  c3550# wr

  Building configuration...

  [OK]

  c3550#

  我们配置完成了。现在,让我们在FreeBSD上(192.0.2.13我们用ACL容许的那台主机)使用“snmpget”命令进行测试:

  [jlgaddis@homer ~]$ snmpget -v 3 -u cacti -l authPriv -a sha -A 5mJwYWFmjcgHVEP8 \ -x aes -X 16Y8HHbd81nHJgYq 198.18.0.2 sysContact.0

  SNMPv2-MIB::sysContact.0 = STRING: www.07net01.com

  这就是所有配置和测试SNMPv3的方法。现在大家应该在您的网络设备中停止使用v1和v2版本啦!

原文出自【比特网】,转载请保留原文链接:http://network.chinabyte.com/484/12281484.shtml

  评论这张
 
阅读(31)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018