SNMP协议

操作步骤

1. 选择“设置 > 系统设置 > SNMP协议”。
2. 配置SNMP协议。
   设置SNMP协议基本信息，相关参数说明如表1所示。

   表1 SNMP协议参数

   参数名称	参数说明
   端口	SNMP端口号。取值为161，且不可修改。
   上下文名称	上下文引擎名称。与网元上的上下文名称相同。
   SNMPv1&SNMPv2c协议开关	若启用此开关，系统将采用SNMPv1和SNMPv2c协议。 说明： 开启SNMPv1和SNMPv2c协议存在安全隐患，建议不勾选。
   团体字	单击“修改”，可对读团体字和写团体字进行修改。 说明： 当开启“采用SNMPv1和SNMPv2c协议”时，才需要设置。
   读团体字	有读权限的团体名称。 说明： 当选择修改团体字时才需要设置。
   确认读团体字	重复输入读团体字，保证两次输入一致。
   写团体字	有写权限的团体名称。 说明： 当选择修改团体字时才需要设置。
   确认写团体字	重复输入写团体字，保证两次输入一致。

3. 管理USM用户。
   • 增加USM用户
     1. 单击“增加”。

        系统右侧弹出“增加USM用户”页面。

     2. 设置USM用户信息，相关参数说明如表2所示。

        表2 USM用户参数

        参数名称	参数说明
        用户名	USM用户的名称。 说明： 用户名不能重复。 长度范围为4到32位。 用户名由字母、数字、“_”和“-”组成，且首字符只能是字母。
        用户权限	USM用户的权限，包括：“可读写”和“只读”。
        用户鉴权	是否启用用户鉴权功能。若未启用鉴权算法时，系统将存在安全风险。建议启用并选择SHA512鉴权算法。
        鉴权算法	USM用户的鉴权算法，包括“MD5”、“SHA”、“SHA224”、“SHA256”、“SHA384”和“SHA512”。
        鉴权密码	USM用户的鉴权密码。取值范围为： 长度范围根据SNMP安全策略变化而变化。 必须包含大写字母、小写字母、数字和特殊字符中任意三种。 密码不能和用户名或用户名的倒写一样。 密码不要设置为完全重复的字符串，推荐您根据密码复杂度要求，设置安全性更高的密码。
        确认鉴权密码	确认USM用户的鉴权密码。
        数据加密	是否启用数据加密功能。若开启数据加密可以增加安全性。建议启用。
        加密算法	USM用户的加密协议，包括“DES”、“3DES”、“AES128”、“AES192”和“AES256”。
        数据加密密码	USM用户使用数据加密的密码。取值范围为： 长度范围根据SNMP安全策略变化而变化。 必须包含大写字母、小写字母、数字和特殊字符中任意三种。 密码不能和用户名或用户名的倒写一样。 数据加密密码不能和鉴权密码一样。 密码不要设置为完全重复的字符串，推荐您根据密码复杂度要求，设置安全性更高的密码。
        确认数据加密密码	确认USM用户使用数据加密的密码。

     3. 单击“确定”。
   • 删除USM用户
     1. 选择需要删除的用户并单击“删除”。
     2. 按照界面提示完成确认操作
   • 修改USM用户信息
     1. 选择需要修改的用户信息并单击“修改”。
     2. 系统右侧弹出“修改USM用户”页面，用户可在此页面修改USM用户信息。具体参数说明请见表2。