Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

为组分配安全模式和安全名称

 

要为组分配安全名称,请在[edit snmp v3 vacm security-to-group]层次结构级别包括以下语句:

本主题包括以下几节:

配置安全模型

要配置安全模式,请将security-model语句包含在[edit snmp v3 vacm security-to-group]层次结构级别:

  • usm—SNMPv3 安全模式

  • v1—SNMPv1 安全模型

  • v2c—SNMPv2 安全模式

为组分配安全名称

要将安全名称与 SNMPv3 用户或 v1 或 v2 社区字符串关联,请将security-name语句包含在[edit snmp v3 vacm security-to-group security-model (usm | v1 | v2c)]层次结构级别:

对于 SNMPv3, security-name是在[edit snmp v3 usm local-engine user username]层次结构级别配置的用户名。对于 SNMPv1 和 SNMPv2c,安全名称是在[edit snmp v3 snmp-community community-index]层次结构级别配置的社区字符串。有关配置用户名的信息,请参阅创建 SNMPv3 用户。有关配置社区字符串的信息,请参阅配置 SNMPv3 社区

注意

USM 安全名称与 SNMPv1 和 SNMPv2c 安全名称分开。如果除了 SNMPv3 之外还支持 SNMPv1 和 SNMPv2c,则必须在[edit snmp v3 vacm access]层次结构级别的安全与组配置内配置单独的安全名称。

配置组

创建 SNMPv3 用户或 v1 或 v2 安全名称之后,即可将其与组相关联。组是属于特定安全模型的一组安全名称。组定义所有属于它的用户的访问权限。访问权限定义了可读取、写入或创建 SNMP 对象的内容。组还定义了允许用户接收的通知。

如果已有一个组配置了要授予用户的所有视图和访问权限,则可以将该用户添加到该组中。如果您希望授予用户查看和访问没有其他组的权限,或者您没有配置任何组,则创建组并将用户添加到该组中。

要配置授予组的访问权限,请将group语句包含在[edit snmp v3 vacm security-to-group security-model (usm | v1 | v2c) security-name security-name]层次结构级别:

group-name标识共享相同访问策略的 SNMP 安全名称的集合。有关组的详细信息,请参阅定义 SNMP 组的访问权限