SNMPV3版本安全性和远端配置强化，目前公司已经禁止SNMPV3以下版本（H3C交换机），配置步骤如下

1、开启SNMP协议
snmp-agent

2、设置使用的SNMP版本
snmp-agent sys-info version v3

3、创建MIB视图，名称为zgr,包含iso节点下的所有内容， iso是根下面最大的子节点
snmp-agent mib-view included zgr iso

4、配置ACL，只允许指定网管IP，例如51.32.1.2对设备进行管理
acl number 2000
 rule 1 permit source 51.32.1.2
 rule 100 deny

5、创建SNMPv3组zgrv3group,并配置网管可以对设备进行读、写的视图均为zgr，网管管理设备时需要加密认证(privacy指明对报文进行认证和加密)
snmp-agent group v3 zgrv3group privacy read-view zgr write-view zgr

6、设置SNMPv3用户名为zgrv3user，加入SNMPv3组zgrv3group，认证算法为MD5,认证密码为ZG!@#2017,加密算法为des56，加密密码为ZG!@#2017，并通过ACL指定网管访问。
snmp-agent usm-user v3 zgrv3user zgrv3group authentication-mode md5 ZG!@#2017 privacy-mode des56 ZG!@#2017 acl 2000

7、开启SNMP告警功能
snmp-agent trap enable //打开所有模块的告警开关

8、设置接收SNMP告警信息的目的主机IP地址，配置安全认证参数为zgrv3user
snmp-agent target-host trap address udp-domain 51.32.1.2 params securityname zgrv3user v3 privacy

9、其他配置
snmp-agent trap source LoopBack0 //指定发送Trap的源端接口
交换机上：snmp-agent trap source Vlan-interface 102
Snmp-agent sys-info contact mr.zhang 13800138002//设置管理员的联系方法
snmp-agent packet max-size 1042// agent能接收/发送的snmp消息包的最大值的取值范围为[484～17940]，单位为字节，缺省值为1500字节
snmp-agent trap queue-size 200 //设置发送trap报文的主机的消息队列的长度为200，[1～1000]，缺省值为100
snmp-agent trap life 60 //设置trap报文的保存时间为60秒,取值范围为[1～2592000],缺省120

10、配置完成后，可以执行下面的命令，检查配置内容是否生效
display snmp-agent statistics//显示SNMP报文统计信息
display snmp-agent group zgrv3group //查看组
display snmp-agent zgrv3user  //查看用户
display snmp-agent mib-view viewname zgr//查看MIB视图
display snmp-agent target-host //查看告警的目标主机
display trapbuffer//当有告警信息产生时，执行该命令查看告警信息
display snmp-agent sys-info contact//查看管理员的联系方法
--------------------- 
作者：chenjelly 
来源：CSDN 
原文：https://blog.csdn.net/chenjelly/article/details/73480573 
版权声明：本文为博主原创文章，转载请附上博文链接！

交换机SNMP V3版本配置相关推荐

1. 交换机 snmp协议 java_配置交换机的简单网络管理协议(SNMP)用户

   配置交换机的简单网络管理协议(SNMP)用户 客观 简单网络管理协议(SNMP)是在网络帮助记录,存储和关于设备的共用信息的网络管理协议.这帮助管理员解决网络问题.SNMP使用管理信息基础(MIB)存 ...

2. snmp v3 参数_SNMP V3的配置指南

   SNMP v3版本已经推出很久了,但是其普及度一直不高,原因就在于其配置过于复杂,本文主要就以cisco2950.锐捷2600以及H3C 3600系列交换机的SNMP V3的配置为例进行说明. 首先以 ...

3. snmp v3 参数_SNMP v3典型配置

   SNMP v3典型配置 1. 组网需求 NMS与Agent通过以太网相连,NMS的IP地址为1.1.1.2/24,Agent的IP地址为1.1.1.1/24. NMS通过SNMP v3只能对Agent ...

4. zabbix使用SNMP V3监控路由器接口流量

   由于最近公司有需要监控网络流量, 于是,本人部署了zabbix监控路由器流量的应用,下面是本人通过查找资料,自行实验并成功监控路由器接口流量的过程,供大家学习和借鉴. 首先,在路由器上面配置好SNMP ...

5. 华为交换机SNMP配置

   华为交换机SNMP配置 snmp服务配置 交换机内设置snmp一般只需要启动snmp服务和配置团体名称,然后设置下版本就可以了 全局模式下,配置命令 1.启动snmp服务: snmp-agent 2. ...

6. snmp v3 参数_snmp v3配置使用

   1.安装snmp http://www.net-snmp.org/docs/INSTALL.html 注:安装前准备编译环境,gcc,make,perl-devel 安装版本net-snmp5.7.2 ...

7. CentOS7下配置snmp v3服务

   1.CentOS7下配置snmpd服务 #安装snmp服务 yum install net-snmp net-snmp-utils #设置开机自启动 systemctl enable snmpd.se ...

8. snmp v3 参数_snmp v3 配置

   snmp v1 v2 由于不安全,被PCI认证禁止,只能启用SNMP V3,现在把snmp的V3配置记录下来 snmp v1 v2c 关闭,要snmpd.conf把下面两行注释掉. group   n ...

9. snmp v3 参数_snmp v3的安全配置 snmp认证与加密配置（53）

   如果你觉得你得服务器信息暴露在外面没关系,或者说服务器安全限制的很严格,不需要对snmp做一道验证,那么你可以打住,否则继续往下看.snmp v2配置请参考上一节<snmp安装配置 zabbix ...

最新文章

1. 设计模式之四：抽象工厂(披萨店生产披萨模拟流程)
2. 《相约星期六》男嘉宾才华横溢，现场用女嘉宾名字作诗一首
3. asp服务器_200行代码，7个对象——让你了解ASP.NET Core框架的本质「3.x版」
4. 【Python教程】常见字符串去除空格的教程
5. 使用自定义卫语句写出更简洁的代码
6. prototype.js1.5平面结果导读图
7. EOJ Monthly 2019.2 E 中位数 (二分+中位数+dag上dp)
8. 【图像处理】MATLAB：彩色图像处理
9. bzoj 4017: 小Q的无敌异或
10. 什么是强人工智能程序，需要具备哪些基本能力？
11. 更改计算机睡眠时间注册表,如何通过修改注册表开启/关闭系统休眠？
12. android qq轻聊版,Android QQ轻聊版怎么样 Android QQ轻聊版介绍
13. 手机三十分钟熄屏如何一直亮_如何让手机屏幕常亮
14. css 固定定位失效问题 position: fixed
15. 【三环集团logo】用Python 小海龟实现~
16. 万事开头难！迈出第一步……
17. 1419. Minimum Number of Frogs Croaking
18. .crx文件怎么解压
19. i5 9400f参数 i5 9400f性能怎么样
20. github中repositories与projects区别

热门文章

1. html源码里面写current,HTML Video currentTime用法及代码示例
2. Consider marking one of the beans as @Primary, updating the consumer to accept multiple beans,....
3. 用Python实现的Internet电话软件（P2P-SIP）开源
4. oa 服务器 微信,微信OA:一种新的办公方式
5. GM7123视频编码电路：TTL转VGA，替换SDA7123转换芯片
6. Your account has been blocked问题解决
7. 旅行时间问题（python)
8. ubuntu下使用QT编译 No such file or dire解决
9. 服务器如何向前端页面推送消息,后端向前端推送消息
10. DingTalk「开发者说」 5分钟开发钉钉应用