简单网络管理协议(SNMP)用户由其登录凭证(用户名、密码和身份验证方法)定义,并与SNMP组和引擎ID关联运行。只有SNMPv3使用SNMP用户。具有访问权限的用户与SNMP视图关联。
例如,网络管理器可能配置SNMP用户,使其与组关联,以便访问权限可以分配给该特定组中的一组用户,而不是单个用户。用户只能属于单个组。
注意:要创建SNMPv3用户,必须首先完成以下配置。
·必须配置引擎ID,有关详细信息,请参阅ESW2-350G交换机上的简单网络管理协议(SNMP)引擎ID配置一文。
· SNMPv3组必须可用,有关详细信息,请参阅ESW2-350G交换机上的简单网络管理协议(SNMP)组配置一文。
本文档介绍如何在ESW2-350G交换机上创建和配置SNMP用户。
· ESW2-350G
· ESW2-350G-DC
•1.3.0.62
步骤1.登录Web配置实用程序,然后选择SNMP > Users。“用户”页面打开:
用户表显示有关现有用户的信息。
·用户名 — 表示SNMP用户的名称。
·组名称 — 指定SNMP用户所属的组。
·引擎ID — 指定用户使用的SNMP引擎ID。
· IP Address — 指定与用户使用的引擎ID关联的IP地址。
·身份验证方法 — 表示用户使用的身份验证方法。
·隐私方法 — 表示用户使用的隐私方法。
步骤1.登录Web配置实用程序,然后选择SNMP > Users。将打开“用户”页。只有在交换机上配置了SNMP引擎ID和SNMP组时,才能创建SNMP用户。
步骤2.单击Add创建新SNMP用户。系统将显示“添加用户”窗口:
步骤3.在User Name字段中输入所需的SNMP用户名。
步骤4.点击Engine ID字段中所需的单选按钮,该字段指定SNMP用户所连接的SNMP实体。这表示与引擎ID关联的IP地址。
·本地 — 表示用户已连接到本地交换机。
·远程IP地址 — 表示用户连接到除本地交换机之外的SNMP实体。从相邻下拉列表中选择远程IP地址。这些远程IP地址是在SMNP引擎ID中配置的IP地址。
注意:更改或删除本地SNMP引擎ID时,它会删除SNMPv3用户数据库。要接收通知消息和请求信息,必须定义本地用户和远程用户。
步骤5.从Group Name下拉列表中选择SNMP用户所属的SNMP组的名称。
步骤6.在Authentication Method字段中,点击与SNMP用户所需的身份验证方法对应的单选按钮。可用的身份验证方法因分配的组名而异。如果组不需要身份验证,则不能为组分配身份验证。
·无 — 表示未使用用户身份验证。
· MD5密码 — 用户输入的密码使用MD5加密。MD5是加密哈希函数,具有128位哈希值,通常用于数据完整性。
· SHA密码 — 用户输入的密码使用SHA(安全散列算法)身份验证方法加密。散列函数用于将任意大小的输入转换为固定大小的输出。SHA生成160位哈希值。
步骤7.如果单击了身份验证方法,请点击所需方法的单选按钮,以输入密码,然后在Authentication Password字段中输入身份验证密码。输入的密码可以是明文形式或加密形式。将本地用户密码与本地数据库进行比较和匹配。
步骤8.从Privacy Method字段的选项中,点击所需隐私方法的单选按钮。
·无 — 隐私密码未加密。
· DES — 隐私密码使用数据加密标准加密。它是一种标准,采用64位输入值并使用56位密钥对消息进行加密和解密。它是一种对称加密算法,发送方和接收方使用相同的密钥。
注意:只能为配置了身份验证和隐私的组配置隐私方法。请参阅ESW2-350G交换机上的简单网络管理协议(SNMP)组配置文章。
步骤9.如果隐私方法被选择为DES,请点击所需方法的单选按钮,在所需方法中输入密码,然后在隐私密码字段中输入可以采用明文形式或加密形式的隐私密码。本地用户密码与本地数据库进行比较,最多可包含32个ASCII字符。
注意:默认情况下,设置密码以加密形式显示。要将其更改为明文形式,请单击“将敏感数据显示为明文”。此时将出现一个警告窗口。单击OK,密码将以明文形式显示。
步骤10.单击“应用”以应用设置。用户即会添加到用户表。
步骤1.登录Web配置实用程序,然后选择SNMP > Users。将打开“用户”页。
步骤2.选择所需的用户,然后单击“编辑”编辑用户。系统将显示“编辑用户”窗口:
步骤3.编辑需要编辑的配置。
步骤4.单击“应用”。将应用设置。
第5步。(可选)要从用户表中删除用户,请选中相应的复选框并单击删除。