简单网络管理协议(SNMP)在ESW2-350G交换机的用户配置

客观

简单网络管理协议(SNMP)用户是由其登录证件(用户名、密码和认证方法)定义的，并且它被管理与SNMP组和引擎ID有关系。SNMPv3用途只有SNMP用户。有访问权限的用户与SNMP视图产生关联。

例如， SNMP用户也许由网络管理器配置关联他们到组，以便访问权限可以分配到一个组该特定组的用户而不是对单个用户。用户允许仅属于一个组。

Note:为了创建SNMPv3用户必须首先执行以下配置。

•必须配置引擎ID，是指在ESW2-350G交换机的条款简单网络管理协议(SNMP)引擎ID配置欲知更多信息

•SNMPv3组一定取得到，是指在ESW2-350G交换机的条款简单网络管理协议(SNMP)组配置欲知更多信息。

本文解释如何创建和配置ESW2-350G交换机的SNMP用户。

可适用的设备

•ESW2-350G
•ESW2-350G-DC

软件版本

•1.3.0.62

SNMP用户信息

步骤1.登陆到Web配置工具并且选择SNMP > Users。用户页打开：

用户表显示关于现有的用户的信息。

•用户名—表示SNMP用户的名字。

•组名—指定SNMP用户属于的组。

•引擎ID —指定用户使用的SNMP引擎ID。

•IP地址—指定与由用户使用的引擎ID产生关联的IP地址。

•认证方法—表示由用户使用的验证方法。

•保密性方法—表示由用户使用保密性的方法。

SNMP用户的创建

步骤1.登陆到Web配置工具并且选择SNMP > Users。用户页打开。只有当SNMP引擎ID和SNMP组在交换机，被配置SNMP用户可以被创建。 

步骤2.点击添加创建一个新的SNMP用户。添加用户时窗口出现：

步骤3.输入SNMP用户的期望名字在用户名名称字段。

步骤4.点击指定SNMP实体SNMP用户被联络在引擎ID字段的期望单选按钮。这表示与引擎ID产生关联的IP地址。

•本地—表示用户被联络到本地交换机。

•远程IP地址—表示除本地交换机之外，用户被联络到SNMP实体。从相邻下拉列表选择远程IP地址。这些远程IP地址是在SMNP引擎ID配置的IP地址。

Note:当更改本地SNMP引擎ID或被去除时，删除SNMPv3用户数据库。为了能将接收的通知消息和请求数据，本地和异地用户必须被定义。

步骤5.选择SNMP用户从组名下拉列表属于SNMP组的名字。

步骤6.点击对应于SNMP用户的期望认证方法认证方法字段的单选按钮。可用的认证方法变化基于分配的组名。如果组没有需要认证，认证不可以分配到组。

•什么都—不表示用户认证使用。

•MD5密码—用户输入的密码用MD5加密。MD5是有一个128-bit Hash值的一个密码散列函数并且为数据完整性是常用的。 

•SHA密码—用户输入的密码用SHA (安全散列算法)认证方法加密。散列函数用于转换任意大小输入成输出的固定尺寸。SHA导致一个160-bit Hash值。

第 7 步：如果认证方法点击，请点击密码需要输入的期望方法的单选按钮并且输入认证密码在认证密码字段。输入的密码可以以纯文本表格或加密的形式。本地用户密码并且匹配与一个本地数据库比较。

步骤8.点击期望保密性方法的单选按钮从在保密性方法字段的选项。

•什么都—保密性密码没有被加密。

•DES —保密性密码用数据加密标准加密。它是占用64 BITS输入值并且使用56位键消息的加密和解密的标准。它是发送方和接受器使用同一个键的对称加密算法。

Note:保密性方法可以为被配置的组用认证和保密性仅被配置。参考条款简单网络管理协议(SNMP)在ESW2-350G交换机的组配置。

第9.步。如果保密性方法被选择作为DES，请点击密码需要输入的期望方法的单选按钮，并且输入可以以一个纯文本表格或加密的形式在保密性密码字段的保密性密码。本地用户密码与一个本地数据库比较，并且能包含32个ASCII字符。

Note: 默认情况下set password显示以加密的形式。为了更改它到纯文本表格请点击显示敏感数据作为明文。 一个警告窗口出现。点击OK键，并且密码显示以纯文本表格。

步骤10.点击适用应用设置。用户被添加到用户表。 

修改SNMP用户

步骤1.登陆到Web配置工具并且选择SNMP > Users。用户页打开。

步骤2.选择期望用户并且点击编辑对Edit a User。编辑用户窗口出现：

步骤3.编辑需要被编辑的配置。 

步骤4.点击适用。设置适用。

第5.步(可选)为了从用户表删除用户，检查各自复选框和点击删除。