发布时间 : 2024/6/10 4:40:22 星期一 文章山石防火墙命令更新完毕开始阅读41d4fca8710abb68a98271fe910ef12d2bf9a97a

配置 SNMPv3 用户，请在全局配置模式下使用以下命令：

snmp-server user user-name group group-name v3 remote remote-ip [auth-protocol {md5 | sha} auth-pass [enc-protocol {des | aes} enc-pass]]

? user user-name – 指定用户名称。取值范围为 1 到31 个字符。 ? group group-name – 为所创建的用户指定已经配置好的用户组。 ? remote remote-ip – 指定远程管理主机的IP 地址。

? auth-protocol {md5| sha} – 指定用户安全级别为需要认证且认证协议可以为 MD5

或SHA 算法。如不输入此参数，则默认是无认证，无加密模式。 ? auth-pass – 指定认证密码。取值范围为8 到40 个字符。

? enc-protocol {des| aes} – 指定用户安全级别为加密且加密协议为DES或者AES。 ? enc-pass – 指定加密密码。取值范围为8 到40 个字符。

系统最多允许配置 25 个用户。在全局配置模式下使用no snmp-server user user-name

命令删除指定的用户 配置管理主机地址

配置管理主机地址，请在全局配置模式下使用以下命令：

snmp-server host {host-name | host-ip} {version [1 | 2c] community string

[ro | rw] | version 3}

? host-name | host-ip – 指定管理主机的主机名称或者IP 地址。 ? version [1 | 2c] – 指定 SNMP 的版本为SNMPv1 或者SNMPv2C。 ? community string –团体字是管理进程和代理进程之间的口令，因此与安全网关认可

的团体字不符的SNMP 报文将被丢弃。该参数指定主机的团体字，取值范围为一个最多31 位的字符串，且仅当SNMP 为v1 和v2C 版本时有效。

? ro | rw – 指定该团体字的读写权限。ro 为只读，此类团体字只可读取MIB 中的信息；

rw 为可读可写，此类团体字不仅可以读取MIB 中的信息，还可以对信息进行修改。此项 为可选，默认情况下，团体字的访问权限为只读。

? version 3 –指定 SNMP 的版本为SNMPv3 配置trap报文目标主机地址

用户可以配置接收 SNMP trap 报文的主机。配置SNMP trap 报文目标主机地址，请在全局

配置模式下使用以下命令：

snmp-server trap-host {host-name | host-ip} {version {1 | 2c} community string | version 3 user user-name engineID string } [port port-number] ? host-name | host-ip – 指定 trap 报文目标主机的主机名称或者IP 地址。 ? port port-number – 指定接收 trap 报文的目标主机端口号。取值范围为1 到65535，

默认值为162。

? version {1 | 2c} – 指定使用 SNMPv1 或者SNMPv2C 发送trap 报文。 ? community string – 指定 SNMPv1 或者SNMPv2C 的团体字。

? version 3 – 指定使用SNMPv3 发送trap 报文。 ? user string – 指定已配置的SNMPv3 用户名。

? engineID string – 指定 trap 报文目标主机的引擎ID 号。 ? port port-number – 指定接收 trap 报文的目标主机端口号。取值范围为1 到65535，

默认值为162。

。配置管理员的标识及联系方法，请在全局配置模式下使用以下命令： snmp-server contact string

? string – 描述系统联络信息的字符串 15、 NET协议 手动配置时间

手动配置系统的时间，请在全局配置模式下使用 clock time 命令。具体命令及描述以下：

clock time HH:MM:SS Month Day Year

Month 的取值范围是1 到12；Day 的取值范围是1 到31；Year 的取值范围是2000 到2035。

以下是设置时间的命令配置示例：

hostname(config)# clock time 14:26:00 6 22 2007 手动配置时区

手动设置系统的时区，请在全局配置模式下使用 clock zone 命令。具体命令及描述如下： clock zone timezone-name

? 启用：ntp enable

ntp server {ip-address | host-name} [key number] [source interface-name] [prefer]

? ip-address | host-name – 指定时钟服务器的IP 地址或主机名称。 ? key number – 指定可以通过该服务器的验证密钥。如果要在配置的时钟服务器上使用 NTP 身份验证功能，用户必须指定key 参数值。

? source interface-name – 指定安全网关上发送和接收NTP 包的接