Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
SNMP
创建 SNMP 组
思科 200 系列智能型交换机管理指南
282
24
因此,在 SNMPv3 中,存在以下三个安全等级:
•
无安全验证 (不验证且无隐私)
•
验证 (验证且无隐私)
•
验证和隐私
SNMPv3
提供了一种方式来控制每个用户能够读取或写入的内容,以及他们会收到的通知。组将定义读/写权限
和安全等级。与 SNMP 用户或社区关联时便可运行。
注
要将非定义视图关联至组,请先在“视图”页面中创建一个视图。
创建 SNMP 组的步骤:
步骤 1
单击 SNMP > 组。
此页面包含现有的 SNMP 组及其安全等级。
步骤 2
单击添加。
步骤 3
输入参数。
•
组名称 - 输入新的组名称。
•
安全模式 - 选择要应用到该组的 SNMP 版本 (SNMPv1、 v2 或 v3)。
可以定义三种类型的具有多种安全等级的视图。对于每种安全等级,可通过输入以下字段针对“读取”、“写
入”和“通知”权限选择视图:
入”和“通知”权限选择视图:
•
启用 - 选择此字段可启用“安全等级”。
•
安全等级 - 定义要应用到该组的安全等级。 SNMPv1 和 SNMPv2 不支持“验证”和“隐私”。如果选择
了 SNMPv3,则选择以下选项之一:
了 SNMPv3,则选择以下选项之一:
-
不验证且无隐私
-
既不为组指定“验证”安全等级,也不为其指定“隐私”安全等级。
-
验证且无隐私
-
验证 SNMP 消息,并确保 SNMP 消息源经过验证,但不对消息加密。
-
验证和隐私
-
验证 SNMP 消息并对它们加密。
•
视图 - 选择将视图与组的访问权限 (读取、写入和/或通知)相关联可将 MIB 树的范围限制在组具有访问
权限 (读取、写入和通知)的范围内。
权限 (读取、写入和通知)的范围内。
-
读取
-
所选视图的管理访问权限为只读。否则,与该组关联的用户或社区将能够读取除控制 SNMP 本
身的 MIB 之外的所有 MIB。
-
写入
-
所选视图的管理访问权限为可写。否则,与该组关联的用户或社区将能够写入除控制 SNMP 本
身的 MIB 之外的所有 MIB。