在 SNMPv3 上配置本地引擎 ID
默认情况下,本地引擎 ID 使用路由器的默认 IP 地址。本地引擎 ID 是 SNMPv3 引擎的管理唯一标识符。此语句是可选的。要配置本地引擎 ID,请在层次结构级别包含 engine-id
语句 [edit snmp]
。有关此语句的详细信息,请参见 No link title。
如果您使用的是 SNMPv3,并且引擎 ID 基于 MAC 地址,并且从早期版本升级到其中一个版本(14.1X53-D50、16.1R5、17.1R2、17.2R1、15.1X53-D231、14.1X53-D43、15.1X53-D232),则必须重新配置 SNMPv3,因为升级会更改引擎 ID。如果不重新配置 SNMPv3,您将看到 SNMPv3 轮询的身份验证错误,因为升级后引擎 ID 已更改。您只需在第一次此类升级时重新配置 SNMPv3。如果随后从上述版本之一升级到其中另一个版本,则无需再次升级 SNMPv3。
要重新配置 SNMPv3,请使用以下过程。请勿使用该 rollback 1
命令。
-
检查 SNMPv3 配置是什么。
user@host# show snmp v3
-
删除 SNMPv3 配置。
user@host# delete snmp v3
-
重新配置 SNMPv3 配置(请参阅步骤 1 中的输出)。
本地引擎 ID 定义为 SNMPv3 引擎的管理唯一标识符,用于标识,而不是寻址。引擎 ID 由两部分组成:前缀和后缀。前缀的格式根据 RFC 3411《 描述简单网络管理协议 (SNMP) 管理框架的体系结构》中定义的规范进行格式化。您可以在此处配置后缀。
SNMPv3 身份验证和加密密钥是根据关联的密码和引擎 ID 生成的。如果配置或更改引擎 ID,则必须在配置 SNMPv3 用户之前提交新的引擎 ID。否则,从配置的密码生成的密钥将基于之前的引擎 ID。
对于引擎 ID,如果设备具有多个路由引擎并配置了主 IP 地址,我们建议使用设备的主 IP 地址。或者,如果设备只有一个路由引擎,您可以使用管理端口的 MAC 地址。