Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

配置授予组的访问权限

 

本主题包括以下几节:

配置组

要配置授予组的访问权限,请将group语句包含在[edit snmp v3 vacm access]层次结构级别:

group-name是属于常用 SNMP 列表的 SNMP 用户集合,用于定义访问策略。属于特定 SNMP 组的用户继承该组授予的所有访问权限。

配置安全模型

要配置安全模式,请将security-model语句包含在[edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix)]层次结构级别:

  • any—任何安全模型

  • usm—SNMPv3 安全模式

  • v1—SNMPV1 安全模型

  • v2c—SNMPv2c 安全模型

配置安全级别

要配置授予特定安全级别数据包的访问权限,请将security-level语句包含在[edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c)]层次结构级别:

  • none—不提供身份验证和无加密。

  • authentication—提供身份验证但不加密。

  • privacy—提供身份验证和加密。

    注意

    访问权限授予所有安全级别等于或高于配置的数据包的权限。如果您正在配置 SNMPv1 或 SNMPv2c 安全模式,请用作none您的安全级别。如果要配置 SNMPv3 安全模式(USM),请使用authenticationnoneprivacy安全级别。

将 MIB 视图与 SNMP 用户组相关联

MIB 视图定义组成员的访问权限。可为每个安全模型(usm、v1 和 v2c)内的每个 SNMP 操作("读取"、"写入" 和 "通知")应用单独的视图,并且 SNMP 支持的每个安全级别(身份验证、无和隐私)。

要将 MIB 视图与 SNMP 用户组相关联,请在[edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)]层次结构级别上包括以下语句:

注意

您必须在[edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)]层次结构级别至少关联一个视图(通知、读取或写入)。

您必须在[edit snmp view view-name]层次结构级别上配置 MIB 视图。有关如何配置 MIB 视图的信息,请参阅配置 MIB 视图

本节介绍与此配置相关的以下主题:

配置通知视图

要将通知访问与 SNMP 用户组关联,请将notify-view语句包含在[edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)]层次结构级别:

view-name指定通知访问权限,这是可发送至 SNMP 组中每个用户的通知列表。视图名称不能超过32个字符。

配置阅读视图

要将阅读视图与 SNMP 组相关联,请将read-view语句包含在[edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)]层次结构级别:

view-name指定 SNMP 用户组的读访问权限。视图名称不能超过32个字符。

配置写视图

要将写视图与 SNMP 用户组相关联,请将write-view语句包含在[edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)]层次结构级别:

view-name指定 SNMP 用户组的写访问权限。视图名称不能超过32个字符。