Como configurar USM SNMPv3 User en un dispositivo para comunicarse con un NMS

Última respuesta my. 24, 2019 15:22:04 104 1 2 1

Como se muestra en la Figura 1, dos NMSs (NMS1 and NMS2) estan conectados a traves de una ruta pasando por una red publica. De acuerdo con la planificación de red, el NMS2 puede gestionar cada objeto MIB en el router, y NMS1 no gestiona el router.

En el exterior, sólo los módulos habilitados por defecto pueden enviar alarmas a NMS2 esto evita que se envíe un exceso de alarmas no deseadas a NMS2. Las alarmas excesivas dificultan la localización de fallas.

Los datos transmitidos entre NMS2 y el router deben ser encriptados y el administrador del NMS debe ser autenticado porque los datos tienen que viajar a través de la red pública.

La información de contacto del administrador del dispositivo debe configurarse en el router. Esto ayuda al administrador del NMS a ponerse en contacto con el administrador del dispositivo si se produce una falla.


Figura 1 Diagrama de networking para configurar un dispositivo para comunicarse con un NMS mediante el uso de SNMPv3

034635ai8lbjkjkj77jhkb.png?image.png


La interfaz 1 de este ejemplo es GE1/0 / 0

Mapa de Configuracion.

El mapa de configuración es el siguiente:

1.    Habilitar el agente SNMP.

2.    Configure el router para ejecutar SNMPv3

3.    Configure una ACL para permitir que NMS2 gestione cada objeto MIB en el extremo y configure el cifrado de datos.

4.    Configure la función trap para permitir el envío de alarmas a NMS2

5.    Configure la información de contacto del administrador del dispositivo.

6.    Configure NMS2.

Preparación de datos

Para completar la configuración, se necesitan los siguientes datos:

·        Versión SNMP

·        Nombre del grupo de usuarios

·        Nombre de usuario y contraseña

·        Algoritmos de autenticación y privacidad

·        Número ACL

·        Dirección IP del NMS

·        Información de contacto del administrador del dispositivo

Procedimiento

1.    Configure las rutas disponibles entre el extremo y los NMS. Los detalles del procedimiento de configuración no se proporcionan aquí.

2.    Configure el agente SNMP.

< HUAWEI > system-view.

[~ HUAWEI] sysname DeviceA.

[* HUAWEI] snmp-agent password min longitud 10

[* HUAWEI] snmp-agent.

[* HUAWEI] commit

  1. Configurar el router para ejecutar SNMPv3

[~ DeviceA] snmp-agent sys-versión v3

[* DeviceA] commit

# Verifique la versión SNMP configurada.

[~ DeviceA] display snmp-agent sys-versión info

Versión SNMP corriendo en el sistema:

SNMPv3.

  1. Configure los derechos de acceso de los NMSs.

# Configure una ACL para permitir que el to de NMS2 gestione y despermita la gestión del terouter from de NMS1.

[~ DeviceA] acl 2001.

[* DeviceA-acl4-basic-2001] rule 5 permit source 1.1.1.2 0.0.0.0

[* DeviceA-acl4-basic-2001] rule 6 deny source 1.1.1.1 0.0.0.0

[* DeviceA-acl4-basic-2001] commit

[~ DeviceA-acl4-basic-2001] quit

# Configure una vista MIB.

[~ DeviceA] snmp-agent mib-view incluye iso iso

[* DeviceA] commit

[~ DeviceA] snmp-agent group v3 admin privacy write-view iso notification-view iso read-view iso

[* DeviceA] snmp-agent usm-user v3 nms2-admin grupo admin acl 2001

[* DeviceA] snmp-agent usm-user v3 nms2-admin authentication-mode sha

Configure la contraseña de autenticación (10-255)

Ingresar contraseña:

Confirm Password.

[* DeviceA] snmp-agent usm-user v3 nms2-admin privacidad-modo aes128

Configure la contraseña de privacidad (10-255)

Ingresar contraseña:

Confirm Password.

[* DeviceA] commit

  1. Configure la función trap.

[~ DeviceA] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname nms2-admin v3 privacy

[* DeviceA] snmp-agent trap enable

[* DeviceA] commit

  1. Configure la información de contacto del administrador del dispositivo.

Operador de llamada de contacto [~ DeviceA] snmp-agent sys-info al 010-12345678

[* DeviceA] commit

  1. Configure el NMS.

Para obtener más detalles sobre cómo configurar NMS2, consulte la guía de configuración del NMS correspondiente.

  1. Verifique la configuración.

Una vez finalizada la configuración, ejecute los siguientes comandos para verificar que la configuración ha entrado en vigor.

# Verifique la versión SNMP configurada.

[~ DeviceA] display snmp-agent sys-versión info

Versión SNMP corriendo en el sistema:

SNMPv3.

# Verifique la información del grupo de usuarios.

Administrador de grupo < DeviceA > display snmp-agent

Nombre del grupo: Admin

Modelo de seguridad v3

Readview: ISO

Writeview: ISO

Notifyview: ISO

Tipo de almacenamiento: No volátil

# Verifique la información del usuario.

< DeviceA > display snmp-agente usm-user

Nombre de usuario: Nms2-admin

ID del motor: 800007DB0300259E0370C3 activo

Protocolo de autenticación: Sha

Privacy Protocol: aes128

Nombre del grupo: Admin

Estado: Activo

ACL: 2001

# Verifique la ACL configurada.

< DeviceA > display acl 2001.

ACL básico 2001, 2 reglas

El paso de ACL es 5

La regla 5 permite la fuente de ip 1.1.1.1 0 (4 veces coincidida)

Regla 6 denegar la fuente 1.1.1.1 0 (0 veces coincidida)

# Verifique la vista MIB.

< DeviceA > display snmp-agent mib-view viewname iso

Ver nombre: ISO

MIB Subtree: ISO

Máscara Subtree: FF80 (Hex)

Tipo de almacenamiento: No volátil

Tipo de vista: Incluido

Estado de vista: Activo

# Check the target host.

Host de destino < DeviceA > display snmp-agent

Objetivo-host no. 1

---------------------------------------------------------------------------.

Host-name: -

Dirección IP: 1.1.1.2

Interfaz fuente: -

Instancia de VPN: -

Nombre de seguridad: Nms2-admin

Puerto: 162

Tipo: Trampa

Versión v3

Nivel: Privacidad

Tipo de NMS: NMS

Con ext-Vb: No

Nombre del perfil del filtro de notificación: -

---------------------------------------------------------------------------.

# Verifique la información de contacto del administrador del dispositivo.

Contacto < DeviceA > display snmp-agent sys-info

La persona de contacto para este nodo gestionado:

Operador de llamadas en 010-12345678


  • x
  • convención:

VictorSaa
Admin Publicado 2019-5-24 15:22:04 Útil(0) Útil(0)
Esta información es vital, lo guardare en favoritos.
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje