Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

15-45

思科 ASA 系列命令参考，S 命令

第 15 章 shun 至 snmp-server user-list 命令

snmp-server host

命令历史

使用指南

如果在当前使用的端口上配置

snmp-server host 命令，将显示以下消息：

警告

The UDP port

port

is in use by another feature. SNMP requests to the device will fail until the

snmp-server listen-port command is configured to use a different port.

现有

SNMP 线程会持续轮询（每 60 秒一次），直到端口可用，如果端口仍在使用时，将发出系

统日志消息

%ASA-1-212001。

要使用版本

3 安全模型，必须先配置 SNMP 组，然后依次配置 SNMP 用户和 SNMP 主机。设备

上必须已经配置用户名。在将设备配置为故障切换队的备用设备时，将从活动的设备复制

SNMP

引擎

ID 和用户配置。此操作允许从 SNMP 版本 3 查询的角度透明切换。无需在 NMS 中做任何配

置更改即可适应切换事件。

在使用加密的社区字符串后，对所有系统（例如

CLI、ASDM、CSM 等）仅显示加密的形式。明

文密码不可见。

加密的社区字符串始终由

ASA 生成；您输入的一般是明文形式。

在引导或升级

ASA 时，不再支持单位数密码以及开头为数字后接空格的密码。例如，0 pass 和 1

均为无效密码。

注

如果从版本

8.3(1) 降级到 ASA 软件的更低版本并且已配置加密密码，必须先使用 no key

config-key password encryption

命令将加密的密码恢复为明文，然后保存结果。

示例

以下示例将主机设置为

192.0.2.5（连接至内部接口）：

ciscoasa(config)# snmp-server host inside 192.0.2.5

ciscoasa(config)# snmp-server host inside 192.0.2.5 version 3 username user1 password

cisco123 mschap md5aes128 udp-port 190

以下示例展示

ASA 如何使用 SNMP 版本 3 安全模型接收 SNMP 请求，包括创建组、创建用户和

创建主机：

ciscoasa(config)# snmp-server group v3 vpn-group priv

ciscoasa(config)# snmp-server user admin vpn group v3 auth sha letmein priv 3des cisco123

ciscoasa(config)# snmp-server host mgmt 10.0.0.1 version 3 username user1 password

cisco123 mschap priv

admin

以下示例设置主机使用加密的社区字符串：

ciscoasa(config)# snmp-server host mgmt 1.2.3.4 community 8 LvAu+JdFG+GjPmZYlKvAhXpb28E=

username user1 password cisco123 mschap

版本

修改

7.0(1)

引入了此命令。

8.2(1)

•

支持

SNMP 版本 3。

•

引入了

username 参数。

•

text

参数已改为 community-string 参数。

•

interface_name

参数已更改为 interface 参数。

8.3(1)

添加了对已加密密码的支持。