WAP121和WAP321接入点上的简单网络管理协议(SNMP)组配置
目标
简单网络管理协议(SNMP)组对于将SNMP客户端划分为单独的组,然后为每个组设置通用授权和访问权限非常有用。这允许SNMP在处理来自特定代理组的SNMP数据包时确定它使用的安全机制。WAP121和WAP321有两个默认组,即RO和RW,它们既不能编辑也不能删除。RO是只读组,RW是读/写组,两者都使用身份验证和数据加密。WAP最多可以配置8个组,包括默认组。
本文介绍如何在WAP121和WAP321接入点上配置简单网络管理协议(SNMP)组。
适用设备
· WAP121
· WAP321
软件版本
•1.0.3.4
SNMP组配置
步骤1.登录Web配置实用程序并选择SNMP > Groups。“组”页打开:
步骤2.单击Add添加新的SNMP组。
步骤3.选中与添加的新组对应的复选框。
步骤4.单击“编辑”编辑新的SNMP组。
步骤5.在Group Name字段中输入用于标识组的名称。RO和RW的默认名称不能重复使用。组名最多可包含32个字母数字字符。
步骤6.从Security Level下拉列表中选择适当的安全级别。
· NoAuthNoPriv — 不提供身份验证和数据加密(无安全)。
· AuthNoPriv — 提供身份验证,但无数据加密(无安全)。 身份验证由MD5密码提供。
· AuthPriv — 身份验证和数据加密。身份验证由MD5密码提供。数据加密由DES密码提供。
注意:对于需要身份验证、加密或同时需要身份验证和/或加密的已创建组,必须在“SNMP用户”(SNMP Users)页面上定义MD5和DES密钥/密码。有关用户配置,请参阅WAP121和WAP321接入点上的SNMP用户配置文章。
步骤7.从“写入视图”下拉列表中选择对新组的所有管理对象(MIB)的写入访问。这定义了组可对MIB执行的操作。此列表还将包括在WAP上创建的任何新SNMP视图。
·全视图 — 允许组创建、更改和删除所有MIB。
· View-none — 这会限制组,使任何人都无法创建或编辑MIB。
注:有关新视图的配置,请参阅WAP121和WAP321接入点上的SNMP视图配置文章。
步骤8.从“读取视图”下拉列表中选择新组的所有管理对象(MIB)的读取访问权限。下面提供的默认选项以及在WAP上创建的任何其他视图。
·全部查看 — 允许组查看和读取所有MIB。
· View-none — 这会限制组,使任何人都无法查看或读取任何MIB。
步骤9.单击Save保存配置。
步骤10.(可选)要从列表中编辑组,请选中所需组的复选框,然后单击“编辑”。
步骤11.(可选)SNMPv3 Groups字段显示在接入点上配置的当前组的名称。要从列表中删除组,请选中不需要的组的复选框,然后单击Delete。
反馈