华为snmpv3配置实例

SNMP（简单网络管理协议）是一种网络管理协议，用于监视网络设备。SNMP分为三个版本：SNMPv1，SNMPv2c和SNMPv3。SNMPv3是最安全的版本，它提供了身份验证、加密和访问控制功能。华为设备支持SNMPv3，本文将介绍如何通过华为设备配置SNMPv3。

前置条件

在配置SNMPv3之前，需要确认以下几项内容：

1.确认设备支持SNMPv3。

2.确定SNMPv3 Engine ID。

3.确定SNMPv3用户。

SNMPv3 Engine ID是指在SNMP引擎运行期间，为SNMP引擎生成的全局唯一标识符。SNMPv3需要依赖SNMPv3引擎标识符（Engine ID）作为协议交互的一部分，因此在配置SNMPv3前需要确定SNMPv3 Engine ID。SNMPv3用户是指使用SNMPv3进行交互的用户，需要为每个用户确定用户名、身份验证协议以及加密协议信息。

配置SNMPv3

配置SNMPv3需要完成以下几个步骤：

1.创建SNMPv3用户

创建SNMPv3用户需要指定用户名、身份验证协议和加密协议。身份验证协议用于验证用户身份，加密协议用于加密用户数据。

如下命令创建一个用户名为test的SNMPv3用户：

[Huawei] snmp-agent usm-user v3 test group network-admin auth sha2 12345678 priv aes-128 12345678

说明：

group network-admin表示用户所属的组，这里为network-admin。

auth sha2 12345678表示使用SHA2算法进行身份验证，密钥为12345678。SHA2同SHA1，但安全强度更高。

priv aes-128 12345678表示使用AES-128算法进行加密操作，密钥为12345678。AES是一种高级加密标准。

2.启用SNMPv3

启用SNMPv3需要执行以下命令：

[Huawei] snmp-agent

[Huawei] snmp-agent local-engineid 800007db0200000001fd003f

[Huawei] snmp-agent security

说明：

snmp-agent local-engineid 800007db0200000001fd003f指定设备的SNMPv3引擎ID，SNMPv3 Engine ID必须是全局唯一的。800007db0200000001fd003f是由设备生成的SNMPv3引擎ID。若设备上已经配置了SNMPv1或SNMPv2c，则需在执行snmp-agent命令前删除原有的SNMP配置。

3.配置SNMPv3视图

SNMPv3视图用于控制SNMPv3用户可以访问的MIB对象。通过视图，管理员可以实现精细的访问控制。

如下命令创建一个名称为test的视图，允许用户test访问ifMib：

[Huawei] snmp-agent view test ifMib included

4.配置SNMPv3策略

SNMPv3策略用于控制SNMPv3的行为。管理员可以通过SNMPv3策略实现访问控制或者限制SNMPv3所能执行的操作。

如下命令创建一个策略列表test，允许用户test使用视图test：

[Huawei] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname test priv

[Huawei] snmp-agent target-host trap address udp-domain 10.1.1.1 v3 engineid 800007db0200000001fd003f securityname test security-level auth-priv priv read-view test write-view test notify-view test