Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

15-42

思科 ASA 系列命令参考，S 命令

第 15 章 shun 至 snmp-server user-list 命令

snmp-server group

要配置新

SNMP 组，请在全局配置模式下使用 snmp-server group 命令。要移除指定的 SNMP

组，请使用此命令的

形式。

snmp-server group group-name

{v3 {auth | noauth | priv}}

no snmp-server group

group-name {v3 {auth | noauth | priv}}

语法说明

默认值

没有默认行为或值。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

要使用版本

3 安全模型，必须先配置 SNMP 组，然后配置 SNMP 用户，再配置 SNMP 主机。您

还必须指定版本

3 和安全级别。在内部配置社区字符串时，会自动创建两个名为 “public” 的组 -

一个用于版本

1 安全模型，一个用于版本 2c 安全模型。在删除社区字符串时，会自动删除两个配

置的组。

注

配置为属于特定组的用户应与该组具有相同的安全模型。

在引导或升级

ASA 时，不再支持单位数密码以及开头为数字后接空格的密码。例如，0 pass 和 1

均为无效密码。

注

如果从版本

8.3(1) 降级到 ASA 软件的更低版本并且已配置加密密码，必须先使用 no key

config-key password encryption

命令将加密的密码恢复为明文，然后保存结果。

auth

指定不加密的数据包身份验证。

group-name

指定组的名称。

noauth

不指定数据包身份验证。

priv

指定加密的数据包身份验证。

指定组使用

SNMP 版本 3 安全模型，这在支持的安全模型中是最安全的。

此版本允许您明确配置身份验证特性。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

全局配置

•

是

•

是

•

是

•

是

—

版本

修改

8.2(1)

引入了此命令。

8.3(1)

添加了对密码加密的支持。