华为乾坤-SNMP缺省模板介绍（仅V300版本AR设备）

时间：2025-02-17 11:36:53

SNMP缺省模板介绍（仅V300版本AR设备）

如果SNMP首次下发到设备失败，必须将SNMP配置回滚到首次下发之前，然后重新对设备下发SNMP配置。
为保证更好的安全性，建议使用SNMPv3版本。

通过以下模板完成SNMPv2功能的配置，配置流程如下：

步骤	配置功能	使用模板
step1	创建ACL	CreateACL模板，参考ACL缺省模板介绍ACL缺省模板介绍（仅V300版本AR设备）。
step2	创建团体名	SNMPCommunity模板（表1），其中SNMPCommunity的community_acl依赖模板CreateACL的acl_num。
step3	创建traphost	SNMPv2TrapHost模板（表2），其中SNMPv2TrapHost的security_name依赖模板SNMPCommunity的community_name。

通过以下模板完成SNMPv3功能的配置，配置流程如下：

步骤	配置功能	使用模板
step1	创建V3用户组和用户名	SNMPv3CreateUser模板（表3）。
step2	创建traphost	SNMPv3TrapHost模板（表4），其中SNMPv3TrapHost的user_name依赖模板SNMPv3CreateUser的user_name。

表1 SNMPCommunity模板参数介绍
参数名称	类型	取值范围	参数说明
community_acl	Int	只支持基本ACL范围：2000～2999	团体名关联ACL编号，为已创建的ACL。
community_name	String	8～32或88	SNMP团体名称，字符串形式，不支持空格，区分大小写。当输入的字符串长度在8-32之间时，系统默认为是明文输入，会对明文加密。当输入的字符串长度为88时，系统默认为密文输入，讲判断该密文能否解析。说明：至少包含两种字符，包括：大写字母、小写字母、数字、特殊字符。
index	String	1～32	SNMP团体名索引，区分大小写。

下发到设备的命令行：

snmp-agent community read community_name acl 2001

community_name为密文形式。

表2 SNMPv2TrapHost模板参数介绍
参数名称	类型	取值范围	参数说明
snmp_host	String	-	目的主机的IP地址，支持IPv4地址格式。
snmp_port	Int	1～65535	目的主机用于接收Trap报文的端口号。
vpn_instance_name	String	1～31	VPN实例名，不支持空格，区分大小写。
snmp_param_name	String	1～32	目的主机使用的Trap报文发送参数信息列表名称，区分大小写。
queue_size	Int	1～1000，缺省值为100	报文队列长度。
complexity_check	Boolean	true或false	配置团体名、SNMPv3用户认证密码和SNMPv3用户加密密码复杂度检查功能。
source_interface	String	-	发送Trap报文的源接口类型和编号： GigabitEthernet：例如：GigabitEthernet0/0/1。 GigabitEthernet子接口：例如：GigabitEthernet0/0/1.10。 XGigabitEthernet：例如：XGigabitEthernet0/0/2。 XGigabitEthernet子接口：例如：XGigabitEthernet0/0/2.10。 Ethernet：例如：Ethernet1/0/1。 Ethernet子接口：例如：Ethernet1/0/1.10。 LoopBack ：例如：LoopBack10。 Tunnel ：例如：Tunnel10/0/10。 Vlanif：例如：Vlanif10。 Etrunk：例如：Eth-Trunk3。
security_name	String	可输入的字符串长度： 1～32（明文） 48～68（密文）	生成Trap报文的主体名。

下发到设备的命令行：

 snmp-agent sys-info version v2c
 snmp-agent target-host trap-hostname snmp_host address snmp_host udp-port snmp_port vpn-instance vpn_instance_name trap-paramsname snmp_param_name
 snmp-agent target-host trap-paramsname snmp_param_name v2c securityname security_name
 snmp-agent trap source source_interface
 snmp-agent trap enable
 undo snmp-agent trap enable feature-name bgp trap-name ESTABLISHED 
 undo snmp-agent trap enable feature-name bgp trap-name BACKWARD
 snmp-agent trap queue-size queue_size
 snmp-agent complexity-check disable

security_name为密文形式。

表3 SNMPv3CreateUser模板参数介绍
参数名称	类型	取值范围	参数说明
user_name	String	1～32	用户名，字符串形式，不支持空格，区分大小写。
user_group	String	1～32	SNMPv3用户对应的组名，字符串形式，不支持空格，区分大小写。
priv_algorithm	String	取值为： aes128：AES-128 aes256：AES-256	使用aes128或aes256加密算法对报文中的PDU部分进行加密。
auth_key	String	-	表示认证协议为HMAC-SHA-96的认证密码。规则如下：不可以和priv_key相同。长度范围为8-64字符。至少包含2种特殊字符：大写字母、小写字母、数字、特殊字符（不包括空格）。字符要先转换成ASCII码，ASCII码只保留后两位，使用英文冒号“:”隔开。例如：“Example@1234”对应ASCII码“\u0045\u0078\u0061\u006d\u0070\u006c\u0065\u0040\u0031\u0032\u0033\u0034”，则输入为：“45:78:61:6d:70:6c:65:40:31:32:33:34”。
priv_key	String	-	加密算法为AES-128或AES-256的加密密码。规则如下：不可以和auth_key相同。长度范围为8-64字符。至少包含2种特殊字符：大写字母、小写字母、数字、特殊字符（不包括空格）。字符要先转换成ASCII码，ASCII码只保留后两位，使用英文冒号“:”隔开。例如：“Example@123”对应ASCII码“\u0041\u0064\u006d\u0069\u006e\u0040\u0031\u0032\u0033”，则输入为：“45:78:61:6d:70:6c:65:40:31:32:33”。
security_level	String	取值为： no-auth-no-priv：既不认证也不加密 auth-no-priv：认证但不加密 auth-priv：既认证又加密	SNMPv3用户组的安全级别。

下发到设备的命令行：

 snmp-agent group v3 user_group authentication write-view ViewDefault notify-view ViewDefault
 snmp-agent usm-user v3 user_name
 snmp-agent usm-user v3 user_name group user_group
 snmp-agent usm-user v3 user_name authentication-mode sha auth_key
 snmp-agent usm-user v3 user_name privacy-mode priv_algorithm priv_key

auth_key和priv_algorithm priv_key为密文形式。

表4 SNMPv3TrapHost模板参数介绍
参数名称	类型	取值范围	参数说明
snmp_host	ip address	-	目的主机的IP地址，支持IPv4地址格式。
snmp_port	Int	1～65535	目的主机用于接收Trap报文的端口号。
snmp_param_name	String	1～32	目的主机使用的Trap报文发送参数信息列表名称，区分大小写。
vpn_instance_name	String	1～31	VPN实例名，不支持空格，区分大小写。
queue_size	Int	1～1000，缺省值为100	报文队列长度。
complexity_check	Boolean	true或false	配置团体名、SNMPv3用户认证密码和SNMPv3用户加密密码复杂度检查功能。
source_interface	String	-	发送Trap报文的源接口类型和编号： GigabitEthernet：例如：GigabitEthernet0/0/1。 GigabitEthernet子接口：例如：GigabitEthernet0/0/1.10。 XGigabitEthernet：例如：XGigabitEthernet0/0/2。 XGigabitEthernet子接口：例如：XGigabitEthernet0/0/2.10。 Ethernet：例如：Ethernet1/0/1。 Ethernet子接口：例如：Ethernet1/0/1.10。 LoopBack ：例如：LoopBack10。 Tunnel ：例如：Tunnel0/0/10。 Vlanif：例如：Vlanif10。 Eth-Trunk：例如：Eth-Trunk3。
user_name	String	1～32	用户名，字符串形式，不支持空格，区分大小写。
security_level	String	取值为： no-auth-no-priv：既不认证也不加密 auth-no-priv：认证但不加密 auth-priv：既认证又加密	SNMPv3用户组的安全级别。

下发到设备的命令行：

 snmp-agent target-host trap-hostname snmp_host address snmp_host udp-port snmp_port vpn-instance vpn_instance_name trap-paramsname snmp_param_name
 snmp-agent target-host trap-paramsname snmp_param_name v3 securityname user_name security_level
 snmp-agent trap source source_interface
 snmp-agent trap enable
 undo snmp-agent trap enable feature-name bgp trap-name ESTABLISHED 
 undo snmp-agent trap enable feature-name bgp trap-name BACKWARD
 snmp-agent trap queue-size queue_size
 snmp-agent complexity-check disable