如何設定用SNMP v3 納管Switch
Zyxel Employee
簡易網路管理通訊協定(SNMP)自啟動以來,已經經歷了重大的升級。但是,SNMP v1 和 v2c 是 SNMP 實施最多的版本。對 SNMP v3 的支援最近開始迎頭趕上,因為與舊版本相比,它更安全。
SNMP v3 相較於 v1 v2c 需要使用者認證以及加密,才能成功納管,以下教學SWITCH要如何設定增加使用者認證及設定加密。
示範機:GS1920-24HP 韌體:V4.8(ABMI.0)
1.SECURITY>Service Access Control 開啟SNMP功能(預設為關閉)
2.SYSTEM>SNMP>SNMP User 新增使用者設定
Security Level:
選擇是否要對該用戶的 SNMP 通信實施身份驗證和/或加密。選擇:
•no auth – 使用用戶名作為密碼字符串發送給SNMP 管理器。這相當於 SNMP v2c 中的 Get、Set 和 Trap Community。這是最低的安全級別。
•auth – 為該用戶發送的SNMP 消息實施身份驗證算法。
•priv – 對該用戶發送的SNMP 消息進行認證和加密。這是最高的安全級別。
*SNMP 管理器上的設置必須設置為與交換機上的安全級別設置相同或更高的安全級別。
新增使用者名稱,Security Level使用 auth or priv。並設定不同階段的認證加密模式及密碼。
3.SYSTEM>SNMP>SNMP 請選擇SNMP版本 v3 or v3v2c
如有需要設置SNMP Traps 請輸入網管IP位置,版本,以及剛設定的使用者名稱。
4.到網管軟體輸入相同設置,示範軟體: LibreNMS
請選擇v3版本 SNMP port為161 UDP,下面輸入與SWITCH相同設定的使用者與認證密碼。
納管成功!
