|
SNMPv3的增强特性:
启用snmpv3需要5个步骤
1,配置SNMP服务器引擎ID
Snmp-serverengineID[localengineid-string][remoteip-address[udp-portudp-port-number][vrfvrf-name]engineid-string]
2,配置SNMP服务器视图
Snmp-serverviewview-nameoid-tree{included|excluded}
3,配置SNMP服务器组名
Snmp-servergroupgroup-name{v1|v2c|v3{auth|noauth|priv}}[readread-view-name][writewrite-view-name][notifynotify-view-name][accesaccess-list]
4,配置SNMP服务器主机
Snmp-serverhosthost-address[traps|informs][version{1|2c|3[auth|noauth|priv]}]community-string[udp-portport-number][notification-type][vrfvrf-name]
5,配置SNMP服务器用户
Snmp-serveruserusernamegroup-name[remotehost[udp-portudp-port-number]]{v1|v2c|v3[encrypted][auth{md5|sha}auth-password]}[accessaccess-list]BT4
为Cisco边界路由器配置AAA
Aaanew-model
在使用aaanew-model时候,一定要提供一种本地登陆的方法,防止当启用AAA是,由于管理性会话失效,导致的不能访问路由器。如下实施:
Router(config)#aaanew-model
Router(config)#usernamenew-usernamepasswordnew-user's-password
Router(config)#aaaauthenticationlogindefaultlocal
Aaaauthentication:
Aaaauthenticationlogin:定义用户试图登陆路由器时要使用的认证步骤
Aaaauthenticationlogin{default|list-name}method1[method2…]
Aaaauthenticationppp:对使用PPP的串行接口上的用户会话,定义要使用的认证步骤。
Aaaauthenticationppp{default|list-name}method1[method2…]
Aaaauthenticationenabledefault:定义用户试图通过enable命令进入特权exec模式时使用的认证步骤。
Aaaauthenticationenabledefaultmethod1[method2…]
Aaaauthorization:
Aaaauthorization{network|exec|commandlevel|reverse-access|configuration}{default|list-name}method1[method2…]
至少应该在路由器上配置以下记账命令:
Aaaaccountingsystemwart-startlocal:用wait-start记账方法审计系统事件。
Aaaaccountingnetworkstop-onlylocal:网络中断时,发送停止记账通知。
Aaaaccountingexecstart-stoplocal:当exec过程开始时发送一个开始记账通知,当exec过程结束时,发送一个停止记账通知。
Aaaaccountingcommands15wait-startlocal:任何级别15的命令开始之前,发送一个开始记账通知,并等待确认。当命令中止时,发送一个停止记账通知。
AAA排障
Debugaaaauthentication
Debugaaaauthorization
Debugaaaaccounting
以上三个命令对应的no命令,用于关闭debug.
| 
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2012-11-22 11:34:46
提升卡
置顶卡
变色卡
显身卡