enable
configure terminal
1. 配置唯一SNMP引擎ID(增强设备身份唯一性)
snmp-server engineID local 8000020F1800000000000000
2. 创建具有认证+加密权限的SNMPv3用户(推荐SHA+AES128)
snmp-server user admin SnmpGroup v3 auth sha MyAuthPass123 priv aes 128 MyPrivPass123
3. 定义SNMPv3用户组,并绑定读写MIB视图权限
snmp-server group SnmpGroup v3 priv read SnmpView write SnmpView
4. 创建MIB视图,允许访问整个ISO树(可根据需求缩小范围)
snmp-server view SnmpView iso included
5. 配置NMS服务器地址,指定使用SNMPv3 authPriv协议与用户
snmp-server host 192.168.1.100 version 3 auth priv admin
6. 指定SNMP报文源接口(推荐Loopback,提升稳定性)
snmp-server source-interface informs Loopback0
7. 启用所有SNMP陷阱(trap)发送功能
snmp-server enable traps
8. (可选)设置SNMP社区字符串为只读(兼容旧设备,非必需)
snmp-server community public ro
end
write memory
