跳到主要内容

添加 SNMPv3 安全用户

SNMPv3 使用密码短语和加密提高安全性。您可使用命令行界面(CLI) 在集群层面添加 SNMPv3 用户。SNMPv3 用户可使用指定的认证和隐私设置,运行来自陷阱主机(SNMP 管理器)的 SNMP 实用程序。

当您在集群层面添加 SNMPv3 时,该用户可通过所有应用了 mgmt 防火墙策略的 LIF 访问该集群。要使用 SNMPv3,应配置 SNMPv3 用户以使用 SNMP 管理器中的 SNMP 实用程序。

过程

  1. 使用 security login create 命令创建 SNMPv3 用户,并提供以下信息:

    • 引擎标识:默认建议值为本地引擎标识。

    • 认证协议

    • 认证密码

    • 隐私协议

    • 隐私协议密码

  2. 使用用户名和密码登录 SNMP 管理器,然后运行 SNMP 实用程序命令。SNMPv3 包括认证功能,选择此功能后,用户需要在调用命令时输入其名称、认证协议、认证密钥以及所需的安全级别。下表列出了 SNMPv3 安全性的参数:
    表 1. SNMPv3 安全性参数
    参数命令行选项描述
    <engineID>(建议)-e EngineIDSNMP 代理的引擎标识。默认值为本地引擎标识。
    <securityName>-u Name用户名不能超过 31 个字符。
    <authProtocol>-a {MD5 | SHA}认证类型可为 MD5 或 SHA。
    <authKey>-A PASSPHRASE密码短语至少应包含八个字符。
    <securityLevel>-l {authNoPriv | AuthPriv | noauthNoPriv}安全级别可以是:认证但无隐私认证和隐私,或无认证且无隐私
    <privProtocol>-x { none | des}隐私协议可以是 none 或 des(数据加密标准)。
    <privPassword>-X password密码至少应包含八个字符。
  3. 通过运行 SNMP 客户端命令(例如 snmpwalk)查询集群对象,来创建具有不同安全级别的 SNMPv3 用户。为了获得更好的性能,建议检索表中的所有对象,而不是单个对象或表中的一些对象。当认证协议为 SHA 时,应使用 snmpwalk 5.3.1 或更高版本。

    • 以下为创建具有 authPriv 安全级别的 SNMPv3 用户的输出:

      Cluster-1::> security login create -user-or-group-name snmpv3user -application snmp \
      -authentication-method usm

      Enter the authoritative entity's EngineID [local EngineID]:

      Which authentication protocol do you want to choose (none, md5, sha, sha2-256) [none]: sha

      Enter the authentication protocol password (minimum 8 characters long):

      Enter the authentication protocol password again:

      Which privacy protocol do you want to choose (none, des, aes128) [none]: des

      Enter privacy protocol password (minimum 8 characters long):

      Enter privacy protocol password again:

    • 以下为创建具有 authNoPriv 安全级别的 SNMPv3 用户的输出:

      Cluster-1::> security login create -user-or-group-name snmpv3user2 -application snmp \
      -authentication-method usm -role admin

      Please enter the authoritative entity's EngineID [local EngineID]: 

      Please choose an authentication protocol (none, md5, sha) [none]: md5

      Please enter authentication protocol password (minimum 8 characters long):

      Please enter authentication protocol password again:

      Please choose a privacy protocol (none, des) [none]: none


    • 以下为创建具有 noauthNoPriv 安全级别的 SNMPv3 用户的输出:

      Cluster-1::> security login create -user-or-group-name snmpv1user -application snmp \
      -authentication-method usm

      Please enter the authoritative entity's EngineID [local EngineID]:

      Please choose an authentication protocol (none, md5, sha) [none]: none