Configuration d'utilisateurs de Protocole SNMP (Simple Network Management Protocol) sur des Commutateurs ESW2-350G

Objectif

Un utilisateur de Protocole SNMP (Simple Network Management Protocol) est défini par ses qualifications de procédure de connexion (nom d'utilisateur, mots de passe, et méthode d'authentification) et il est actionné en association avec un ID de groupe et d'engine SNMP. Seulement SNMPv3 utilise des utilisateurs SNMP. Des utilisateurs avec des privilèges d'accès sont associés avec une vue SNMP.

Par exemple, des utilisateurs SNMP pourraient être configurés par un gestionnaire de réseau pour les associer à un groupe de sorte que des droits d'accès puissent être assignés à un groupe d'utilisateurs dans ce groupe particulier plutôt qu'à un seul utilisateur. On permet à un un utilisateur pour appartenir seulement à un seul groupe.

Remarque: Afin de créer un utilisateur SNMPv3 les configurations suivantes doivent être faites d'abord.

• Un ID du moteur doit être configuré, se rapportent à la configuration d'ID du moteur de Protocole SNMP (Simple Network Management Protocol) d'article sur le pour en savoir plus de Commutateurs ESW2-350G

• Un groupe SNMPv3 doit être disponible, se rapportent à la configuration de groupe de Protocole SNMP (Simple Network Management Protocol) d'article sur le pour en savoir plus de Commutateurs ESW2-350G.

Ce document explique comment créer et configurer des utilisateurs SNMP sur des Commutateurs ESW2-350G.

Périphériques applicables

• ESW2-350G
• ESW2-350G-DC

Version de logiciel

• 1.3.0.62

Les informations d'utilisateurs SNMP

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez SNMP > utilisateurs. La page d'utilisateurs s'ouvre :

L'affiche des informations de Tableau d'utilisateur au sujet des utilisateurs existants.

• Nom d'utilisateur — Dénote le nom de l'utilisateur SNMP.

• Nom de groupe — Spécifie le groupe auquel l'utilisateur SNMP appartient.

• ID du moteur — Spécifie l'ID d'engine SNMP utilisé par l'utilisateur.

• Adresse IP — Spécifie l'adresse IP associée avec l'ID du moteur qui est utilisé par l'utilisateur.

• Méthode d'authentification — Dénote la méthode d'authentification qui est utilisée par l'utilisateur.

• Méthode d'intimité — Dénote la méthode d'intimité qui est utilisée par l'utilisateur.

Création des utilisateurs SNMP

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez SNMP > utilisateurs. La page d'utilisateurs s'ouvre. Un utilisateur SNMP peut être créé seulement si l'ID d'engine SNMP et le groupe SNMP sont configurés sur le commutateur. 

Étape 2. Cliquez sur Add pour créer un nouvel utilisateur SNMP. La fenêtre d'utilisateur d'ajouter apparaît :

Étape 3. Écrivez le nom désiré de l'utilisateur SNMP dans le champ User Name.

Étape 4. Cliquez sur la case d'option désirée dans le domaine d'ID du moteur qui spécifie l'entité SNMP à laquelle l'utilisateur SNMP est connecté. Ceci dénote l'adresse IP associée avec l'ID du moteur.

• Gens du pays — Dénote que l'utilisateur est connecté au commutateur local.

• Adresse IP distante — Dénote que l'utilisateur est connecté à une entité SNMP autre que le commutateur local. Choisissez une adresse IP distante de la liste déroulante adjacente. Ces l'adresse IP distante sont l'adresse IP configurée dans l'ID du moteur SMNP.

Remarque: Quand l'ID du moteur SNMP de gens du pays est changé ou retiré, il supprime la base de données utilisateur SNMPv3. Pour que les messages d'information et les informations de demande soient reçues, les gens du pays et l'utilisateur distant doivent être définis.

Étape 5. Choisissez le nom du groupe SNMP auquel l'utilisateur SNMP appartient de la liste déroulante de nom de groupe.

Étape 6. Cliquez sur la case d'option qui correspond à la méthode d'authentification désirée pour l'utilisateur SNMP dans le domaine de méthode d'authentification. Les méthodes d'authentification disponibles varient basé sur le nom attribué de groupe. Si l'authentification n'est pas exigée par le groupe, aucune authentification ne peut être assignée au groupe.

• Aucun — Ne dénote aucune authentification de l'utilisateur est utilisé.

• Mot de passe de MD5 — Un mot de passe entré par l'utilisateur est chiffré avec le MD5. Le MD5 est une fonction d'informations parasites cryptographique qui a une valeur de hachage 128-bit et est utilisé généralement pour l'intégrité des données. 

• Mot de passe de SHA — Un mot de passe entré par l'utilisateur est chiffré avec la méthode d'authentification de SHA (Secure Hash Algorithm). Des fonctions d'informations parasites sont utilisées pour convertir une entrée de taille arbitraire en résultat de taille fixe. Le SHA produit une valeur de hachage 160-bit.

Étape 7. Si une méthode d'authentification était cliquée sur, cliquez sur la case d'option pour la méthode désirée dans laquelle le mot de passe doit être entré et entrez le mot de passe d'authentification dans le domaine de mot de passe d'authentification. Le mot de passe entré peut être sous une sous forme de texte seul ou une forme chiffrée. Des mots de passe d'utilisateur local sont comparés et appariés à une base de données locale.

Étape 8. Cliquez sur la case d'option pour la méthode désirée d'intimité des options dans le domaine de méthode d'intimité.

• Aucun — Le mot de passe d'intimité n'est pas chiffré.

• DES — Le mot de passe d'intimité est chiffré avec la norme de chiffrement de données. C'est une norme qui prend une valeur d'entrée de 64 bits et utilise une clé 56-bit pour le cryptage et le déchiffrement des messages. C'est un algorithme de chiffrement symétrique où l'expéditeur et le récepteur utilisent la même clé.

Note: Des méthodes d'intimité peuvent être configurées seulement pour des groupes avec l'authentification et l'intimité configurées. Référez-vous à la configuration de groupe de Protocole SNMP (Simple Network Management Protocol) d'article sur des Commutateurs ESW2-350G.

Étape 9. Si la méthode d'intimité est choisie comme DES, cliquez sur la case d'option pour la méthode désirée dans laquelle le mot de passe doit être entré, et entrez le mot de passe d'intimité qui peut être sous une sous forme de texte seul ou avez chiffré la forme dans le domaine de mot de passe d'intimité. Des mots de passe d'utilisateur local sont comparés à une base de données locale et peuvent contenir jusqu'à 32 caractères ASCII.

Remarque: Le set password est affiché sous la forme chiffrée par défaut. Afin de le changer aux données sensibles d'affichage de clic de sous forme de texte seul comme Plaintext. Une fenêtre d'avertissement apparaît. Cliquez sur OK et le mot de passe est affiché sous la sous forme de texte seul.

Étape 10. Cliquez sur Apply pour appliquer les configurations. L'utilisateur est ajouté au Tableau d'utilisateur. 

Modifiez les utilisateurs SNMP

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez SNMP > utilisateurs. La page d'utilisateurs s'ouvre.

Étape 2. Choisissez l'utilisateur désiré et cliquez sur Edit pour éditer un utilisateur. La fenêtre d'utilisateur d'éditer apparaît :

Étape 3. Éditez la configuration qui les besoins d'être édité. 

Étape 4. Cliquez sur Apply. Les configurations sont appliquées.

Étape 5. (facultative) afin de supprimer les utilisateurs du Tableau d'utilisateur, cochent la case respective et cliquent sur Delete.