H3C SecPath ACG1000系列应用控制网关 Web配置指导(R6616)-6W101

35-SNMP

1 SNMP

1.1 SNMP简介

SNMP（Simple Network Management Protocol，简单网络管理协议），它是一个标准的用于管理IP网络上节点的协议。由一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、数据库模型（database schema）和一组资源对象。该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。现已从V1版本，更新至V3版本。SNMPv3版本是基于用户的安全模型（USM）。较V1、V2版本认证更为安全。

本功能支持V1至V3版本。

本功能具有如下功能点：

· 能够对设备上支持的公有MIB节点进行查询和设置。

· 能够设置TRAP信息上报。

· 能够对设备上的私有MIB节点进行查询和设置。

· 支持SNMP v1、v2c、v3版本。

· 支持Trap V1、v2c Notification、v2c Inform版本。

1.2 配置SNMP

通过菜单“系统管理 > 系统设定 > SNMP配置 > SNMP配置”，进入如图1-1所示页面。在该页面上可以配置SNMP的相关功能。各个配置项含义如表1-1所示。开启SNMP代理后可以通过常见的网管工具（如MIB Browser）远程获取设备的运行信息。

· 使用SNMP v3版本管理设备比使用SNMP v1、v2c版本更安全，建议使用SNMP v3版本管理设备。

· v2c Notification与v2c Inform发送TRAP信息是一样的，v2c Inform是可靠传输，需要SNMP管理服务器进行响应。

图1-1 SNMP配置页面

表1-1 SNMP配置项含义表

标题项	说明
SNMP代理	开启或关闭SNMP功能，勾选为开启，不勾选为关闭。
SNMP版本	SNMP需要启用的版本选项，支持v1、v2c、v3版本。 v1和v2c版本使用团体字认证方式，v3版本引入了基于用户的安全模型，比v1和v2c版本更安全。启用v3版本后需在设备上同时配置SNMP USM用户
TRAP版本	SNMP TRAP信息的版本选项，支持v1、v2c_notification、v2c_inform版本。
TRAP地址	SNMP TRAP报文的上报地址，设置完成后设备将主动发送TRAP报文，上报设备运行信息。TRAP地址可以设置为IPv4和IPv6地址。
位置	设备的位置信息，可输入0到255个字符。
读团体名	SNMP的读团体字，可输入6到32个字符，默认值为“default-public”。
写团体名	SNMP的写团体字，可输入6到32个字符，默认值为“default-private”。只有当设备上和网管系统上的团体字设置一致时才可以完成认证进行通讯。

1.3 配置SNMP USM用户

通过菜单“系统管理 > 系统设定 > SNMP配置 > SNMP用户”，进入如图1-2所示页面。在该页面上可以新建、编辑、删除、浏览SNMP USM用户。

图1-2 SNMP USM用户概览页面

点击页面上的<新建>按钮，可以新建USM用户。新建页面如图1-3所示。各个配置项的含义如表1-2所示。

图1-3 USM用户新建页面

表1-2 USM用户配置项含义表

标题项	说明
用户名	USM用户的用户名称，可输入1到32个字符
认证	USM用户的认证方式，支持MD5、SHA和SHA256三种方式
认证密码	USM用户的认证密码，可输入8到31个字符，认证密码必须包括数字、字母以及字符，不能输入空格和中文。
加密	USM用户的加密方式，支持DES和AES两种方式，需要与网管端保持一致。