Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 15 章      shun 至 snmp-server user-list 命令

命令历史

使用指南

SNMP 用户必须是 SNMP 组的一部分。要使用版本 3 安全模型，必须先配置 SNMP 组，然后配置 
SNMP 用户，再配置 SNMP 主机。

注

如果忘记了密码，将无法恢复，而必须重新配置用户。

当

 snmp 服务器用户配置显示在控制台上或写入文件（例如，启动配置文件）时，始终出现本地

化身份验证和隐私摘要，而不是纯文本密码。这种使用方式是

 RFC 3414 第 11.2 章规定的。

注

您必须拥有

 3DES 或 AES 功能许可证才可使用 3DES 或 AES 算法配置用户。

在引导或升级

 ASA 时，不再支持单位数密码以及开头为数字后接空格的密码。例如，0 pass 和 1 

均为无效密码。

在集群中，必须手动为

 SNMPv3 用户更新每个集群的 ASA。可在主设备上输入 snmp-server user 

 v3 命令并且使用非本地化形式的 priv-password 选项和 auth-password 选项来

完成此操作。

将会出现一则错误消息，通知您在集群复制或配置时不会复制

 SNMPv3 用户命令。您可以单独在

从

 ASA 上配置 SNMPv3 用户和组命令。这也意味着现有 SNMPv3 用户和组命令在复制时不会清

除，您可以在集群的所有从设备上输入

 SNMPv3 用户和组命令。例如： 

在使用以本地化按键输入的命令的主设备上：

ciscoasa(config)# snmp-server user defe abc v3 encrypted auth sha 

ERROR: This command cannot be replicated because it contains localized keys.

在集群复制期间的从设备上（仅当配置中存在

 snmp-server user 命令时才会出现）：

ciscoasa(cfg-cluster)#

Detected Cluster Master.

Beginning configuration replication from Master.

WARNING: existing snmp-server user CLI will not be cleared.

示例

以下示例展示

 ASA 如何使用 SNMP 版本 3 安全模型接收 SNMP 请求：

ciscoasa(config)# snmp-server group engineering v3 auth 

ciscoasa(config)# snmp-server user engineering v3 auth sha mypassword

相关命令

版本

修改

8.2(1)

引入了此命令。

命令

说明

清除

 SNMP 服务器配置。

在

 ASA 上启用 SNMP。

创建新的

 SNMP 组。

设置

 SNMP 主机地址。