【命令】
SNMPv1和v2c版本下的命令格式为:
snmp-agent usm-user { v1 | v2c } user-name group-name [ acl acl-number ]
undo snmp-agent usm-user { v1 | v2c } user-name group-name
SNMPv3版本下的命令格式为:
snmp-agent usm-user v3 user-name group-name [ [ cipher ] authentication-mode { md5 | sha } auth-password [ privacy-mode { aes128 | des56 } priv-password ] ] [ acl acl-number ]
undo snmp-agent usm-user v3 user-name group-name { engineid engineid-string | local }
【视图】
系统视图
【参数】
v1:用户使用v1的安全模式。
v2c:用户使用v2c的安全模式。
v3:用户使用v3的安全模式。
user-name:用户名,为1~32个字符的字符串。
group-name:该用户对应的组名,为1~32个字符的字符串。
cipher:指明认证或者加密密码需采用密文形式。
authentication-mode:指明安全级别为需要认证。如果不输入该参数,则默认是无认证,无加密模式。
md5:指定认证协议为HMAC MD5算法。
sha:指定认证协议为HMAC SHA算法。
auth-password:认证密码,字符串,明文形式下取值范围为1~64个字符。密文形式下若采用MD5算法,则为32个16进制数的认证密钥;若采用SHA算法,则为40个16进制数的认证密钥。
privacy-mode:指明安全级别为加密。
des56:指定加密协议为DES(Data Encryption Standard,数据加密标准)。
aes128:指定加密协议为AES(Advanced Encryption Standard,高级加密标准)。
priv-password:加密密码,字符串,明文形式下取值范围为1~64个字符。密文形式下若采用MD5算法,则为32个16进制数的认证密钥;若采用SHA算法,则为40个16进制数的认证密钥。
acl-number:基本访问控制列表,取值范围为2000~2999。
local:表示本地实体用户。
engineid-string:指定与该用户相关联的引擎ID,为偶数个十六进制数,字符长度范围为10~64。
【描述】
snmp-agent usm-user命令用来为一个SNMP的组添加一个新用户,同时可以通过参数acl acl-number引用访问控制列表对网管用户进行ACL控制。undo snmp-agent usm-user命令用来把一个SNMP用户从相应的SNMP组中删除,同时也删除了对这个用户的ACL控制的配置。
【举例】
# 为SNMP组group1加入一个用户aaa,安全级别为需要认证、指定认证协议为HMAC-MD5-96、认证密码为123,并引用基本访问控制列表2002对网管用户进行控制(基本访问控制列表2002已经定义完毕)。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent usm-user v3 aaa group1 authentication-mode md5 123 acl 2002