Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
15-44
思科 ASA 系列命令参考,S 命令
第 15 章 shun 至 snmp-server user-list 命令
snmp-server host
snmp-server host
要在
ASA 上指定可以使用 SNMP 的 NMS,请在全局配置模式下使用 snmp-server host 命令。要
禁用
NMS,请使用此命令的 no 形式。
snmp-server host
{interface {hostname
|
ip_address
}} [trap | poll] [community 0 | 8
community-string
] [version {1 | 2c | 3 username}] [udp-port port]
no
snmp-server host {interface {hostname
|
ip_address
}} [trap | poll] [community 0 | 8
community-string
] [version {1 | 2c | 3 username}] [udp-port port]
语法说明
默认值
默认
UDP 端口为 162。
默认版本为
1。
默认启用
SNMP 陷阱。
命令模式
下表展示可输入此命令的模式:
0
(可选)指定后接未加密的(明文)社区字符串。
8
指定后接加密的社区字符串。
community
指定从
NMS 发出的请求需要非默认字符串,或者在生成发送到 NMS 的陷
阱时需要非默认字符串。仅适用于
SNMP 版本 1 或 2c。
community-string
指定与通知一起发送或者在
NMS 产生的请求中发送的密码式社区字符串。
社区字符串最多可以包含
32 个字符。可以是加密或未加密(明文)格式。
hostname
指定
SNMP 通知主机,通常是 NMS 或 SNMP 管理器。
interface
指定
NMS 用于与 ASA 通信的接口名称。
ip_address
指定
SNMP 陷阱应发送到或从中发出 SNMP 请求的 NMS 的 IP 地址。仅支
持
IPv4 地址。
poll
(可选)指定主机可以浏览(轮询),但不能发送陷阱。
port
设置
NMS 主机的 UDP 端口号。
trap
(可选)指定只能发送陷阱,并且此主机不可浏览(轮询)。
udp-port
(可选)指定
SNMP 陷阱必须发送到 NMS 主机的非默认端口。
username
在发送到主机的陷阱
PDU 中嵌入用户名。仅适用于 SNMP 版本 3。
version
{1 | 2c | 3} (可选)指定 SNMP 陷阱版本。ASA 不支持基于 SNMP 请求的过滤(轮
询)。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
•
是
—