在WAP551和WAP561接入点上配置简单网络管理协议(SNMP)组
目标
简单网络管理协议(SNMP)组在将SNMP客户端分类到单独的组,然后为每个组设置通用授权和访问权限时非常有用。这允许SNMP在处理来自特定代理组的SNMP数据包时确定它使用的安全机制。
本文介绍如何在Cisco WAP551和WAP561接入点上配置简单网络管理协议(SNMP)组。
适用设备
· WAP551
· WAP561
软件版本
· v1.2.0.2 - WAP551
· v1.2.0.2 - WAP561
SNMP组配置
步骤1.登录到接入点的Web配置实用程序,然后选择SNMP > Groups。“SNMP组”页打开:
步骤2.单击Add添加新的SNMP组。
步骤3.选中新创建的组的复选框。
步骤4.单击Edit以配置新的SNMP组。
步骤5.在Group Name字段中输入新组的名称。RO和RW的默认名称不能重复使用。组名最多可包含32个字母数字字符。所选名称对SNMP组的操作没有影响。
步骤6.从“安全级别”下拉列表中选择适当的安全级别。
可用选项如下所述:
· NoAuthNoPriv — 不提供身份验证和数据加密(无安全)。
· AuthNoPriv — 提供身份验证,但无数据加密(无安全)。 身份验证由MD5密钥/密码提供。
· AuthPriv — 提供身份验证和数据加密。
注意:对于需要身份验证、加密或同时需要身份验证和/或加密的已创建组,必须在“SNMP用户”(SNMP Users)页面上定义MD5和DES密钥/密码。有关用户配置,请参阅WAP551和WAP561接入点上的SNMP用户配置文章。
步骤7.从“写入视图”下拉列表中选择对新组的所有管理对象(MIB)的写入访问权限。这定义了组在MIB上可能执行的操作。此列表还将包括在WAP上创建的任何新SNMP视图。
可用选项如下所述:
·全视图 — 允许组创建、更改和删除所有MIB。
· View-none — 限制组创建、更改或删除任何MIB
注意:有关新视图的配置,请参阅WAP551和WAP561接入点上的简单网络管理协议(SNMP)视图配置文章。
步骤8.从“读取视图”下拉列表中为新组选择所有管理对象(MIB)的读取访问权限。下面提供的默认选项与在WAP上创建的任何其他视图一起显示。
可用选项如下所述:
·全部查看 — 允许组查看和读取所有MIB。
· View-none — 限制组查看或读取任何MIB。
步骤9.(可选)对于您需要的每个附加SNMP组,单击Add并重复步骤2到8。
第10步。(可选)SNMPv3 Groups字段显示在接入点上配置的当前组的名称。要从列表中删除组,请选中不需要的组的复选框,然后单击Delete。
步骤11.单击Save保存配置。
反馈