H3C设备与中兴89系列交换机snmp V3配置模板与kali snmpwalk配套测试

SNMP V3
支持三重安全机制,比V2C、V2与V1更安全
NMS与Agent建立连接时需要认证,报文传输需要加密;交互时需要团体名。

1、中兴89系列交换机SNMP
v3 配置模板:
snmp  enable  inform
snmp version v3 enable
snmp community
XXX
snmp-server group ztegrp v3 auth read DefaultView
snmp-server group
ztegrp v3 auth write DefaultView
snmp-server user zte ztegrp v3 auth md5 XXX
priv des56 XXX
snmp-server host 103.0.6.2 inform version 3 auth XXX
snmp  
enable  trap
snmp trap-source IP/interface
snmp-server host 103.0.6.2
trap version 3 auth XXX

kali 平台下snmpwalk测试中兴SNMPv3 配置:
snmpwalk -v 3
-u zte -a MD5 -A XXX -l authPriv -x DES -X XXX ip
iso.3.6.1.2.1.1.1.0(获取中兴89系列version信息)(能获取信息表示设备配置SNMP
V3成功)(iso.3.6.1.2.1.1.1.0为MIB信息库)详细解释见:https://my.oschina.net/barter/blog/124109

如下截图表示中兴SNMP V3配置测试成功:

2、H3C 设备配置SNMP V3 模板:

snmp-agent
snmp-agent community read
XX
snmp-agent community write XX
snmp-agent sys-info version
v3
Snmp-agent mib-view include beita 1.3.6.1
snmp-agent group v3
guanli
snmp-agent group v3 guanli write-view beita
snmp-agent usm-user v3
h3c guanli simple authentication-mode md5 XX privacy-mode des56 XX
snmp-agent
trap enable
snmp-agent trap source M-GigabitEthernet 1/0/0/0
snmp-agent
target-host trap address udp-domain IP udp-port 162 params securityname h3c

kali 平台下snmpwalk测试H3C SNMP v3配置:
snmpwalk -v 3 -u h3c -a MD5 -A XX  
-l authPriv -x DES -X XX IP iso.3.6.1.2.1.1.1.0
(获取H3C设备version信息)(能获取信息表示设备配置SNMP V3成功)
如下截图表示H3C SNMP V3配置测试成功::

3、如果没有kali或BT等测试平台可以下载snmptester测试软件,附件有绿色版

时间: 2024-12-28 04:42:04

H3C设备与中兴89系列交换机snmp V3配置模板与kali snmpwalk配套测试的相关文章

snmp v3 配置

snmp v1 v2 由于不安全,被PCI认证禁止,只能启用SNMP V3,现在把snmp的V3配置记录下来 snmp v1 v2c 关闭,要snmpd.conf把下面两行注释掉. group   notConfigGroup v1           notConfigUser group   notConfigGroup v2c           notConfigUser 安装软件 yum install net-snmp net-snmp-devel net-snmp-utils 加只

CISCO系列交换机如何清空配置

今天刚好要还原一台CISCO配置的命令,这个毕竟属于我的专业小编就献丑一回,望大家见谅! 工具/原料 CISCO系列交换 方法/步骤 1 首先备份之前的配置信息 copy flash:config.text config.old 2 清除交换机配置命令:write erase 当然也可以使用erase startup-config就可以实现清除了 3 reload 重启查看 END 删除vlan 察看当前VLAN配置Cat2950#show vlan   察看Flash中的文件名称(交换机的配置

SNMP V3的配置指南

SNMP v3版本已经推出很久了,但是其普及度一直不高,原因就在于其配置过于复杂,本文主要就以cisco2950.锐捷2600以及H3C 3600系列交换机的SNMP V3的配置为例进行说明. 首先以锐捷2600为例进行说明,交换机支持V3的主要功能,cisco 2950只支持认证和数据校验,但不支持数据加密.H3C命令格式稍有区别,但总体的配置过程基本一致: 第一步:配置一个系统视图(即允许访问的MIB库的OID值范围): 第二步:创建一个组,并设置组的验证方式以及允许访问的视图: 第三步:创

H3C S3100-SI系列交换机利用DHCP Snooping防止内网私自接入DHCPServer

H3C 3100 SI系列的交换机与其他高端系列相比,功能方面相对弱了很多,而DHCP Snooping 功能支持也有差异. 正常情况下,设备启用了DHCP Snooping之后,所有端口都属于不受信任端口,我们可以将直接或者间接连接至DHCPSnooping的端口通过 "dhcp-snooping trust"命令设置为信任端口,其他端口则默认属于不受信任端口,这样就可以通过dhcp ack和dhcp offer 包来屏蔽掉非法的dhcp server. 而3100 SI系列启用dh

交换机SNMP配置

华为/H3C设备 前提:需要事先配置VLAN IP地址 // 进入全局配置模式. system-view // 设置系统启用的SNMP版本号 [Quidway] snmp-agent sys-info version all // 设置团体名和访问权限. [Quidway] snmp-agent community read public [Quidway] snmp-agent community write private // 设置管理员标识.联系方法以及以太网交换机的物理位置. [Qui

华三S5820V2系列交换机的光模块解决方案

华三S5820V2系列交换机定位于下一代数据中心及云计算网络中的高密接入,也可用于企业网或城域网.本文中将为您重点介绍华三(H3C)S5120-SI系列交换机及其的解决方案. 华三S5820V2系列交换机能满足高密万兆接入需求,且有完善的安全控制体系,被广泛应用于企业网络中.华三S5820V2系列交换机简化了网络层级和设备管理流程,用户可以将多台这一系列交换机连接起来,构成一个逻辑上的独立实体,从而为用户构建高性能.低成本.易扩展.易管理的网络系统. 华三S5820V2系列交换机的特点?能满足万

思科4500系列与华为9300系列交换机介绍与选配

思科4500系列与华为的9300系列交换机在整个交换机产品的产品线定位来说.都属于企业核心级交换机设备,今天把思科的4500系列和华为9300系列作为一篇文章,一来是这2个产品都是目前在企业当中应用非常广泛的设备,无论是甲方(企业网管)还是乙方(系统集成商)都不陌生.二来是这2个不同厂家的核心级设备都是定位是一个级别的.所以咱们今天就把它们放在一起作为一个专题. 1思科4500系列交换机 思科的4500系列交换机定位在"企业核心级交换机"这个产品线的级别上,典型的模块化交换机,前面一直

七厂节目接入,中兴交换机链路聚合配置

需求:从数字电视机房核心交换机引出复用器IP组播信号,将前端节目信号传输至七厂交换机中兴5950,因带宽不够用,需做链路聚合,并通过NSG重新调制输出.中兴5950交换机配置如下: Building configuration... ! ! vlan list 1-3 ! interface vlan 1                     // 创建vlan1,将其加入smartgroup1 ip address 172.30.101.251 255.255.255.0 out_index

【Cisco】Cisco 6500系列交换机日志 NRGYZ:ERROR:Database uninitialized解决办法

Cisco 6500系列交换机 IOS版本:Version 12.2(33)SXJ Cisco 6500系列交换机出现异常日志:NRGYZ:ERROR:Database uninitialized,除看设备性能正常,当查看设备cpu使用率的历史记录时会发现CPU好多时候飙到100%!!! 而且此日志会继续有! 这个问题严重了,在百度搜不到解决办法,然后在官网找到了,是此版本的BUG!!!官方给出的解决办法为: snmp-server view EXCLUDE-ENERYGYWISE-MIB is