SNMP v3的增强特性:
启用snmpv3需要5个步骤
1,配置SNMP服务器引擎ID
Snmp-server engineID [local engineid-string] [remote ip-address [udp-port udp-port-number] [vrf vrf-name] engineid-string ]
2,配置SNMP服务器视图
Snmp-server view view-name oid-tree {included | excluded}
3,配置SNMP服务器组名
Snmp-server group group-name {v1 | v2c | v3 {auth | noauth | priv }} [read read-view-name] [write write-view-name] [notify notify-view-name] [acces access-list]
4, 配 置SNMP服务器主机
Snmp-server host host-address [traps | informs ] [version{1 | 2c |3 [auth | noauth | priv]}] community-string [udp-port port-number] [notification-type] [vrf vrf-name]
5, 配 置SNMP服务器用户
Snmp-server user username group-name [remote host [udp-port udp-port-number]] {v1 | v2c | v3 [encrypted] [auth {md5 | sha} auth-password]} [access access-list]
为Cisco边界配置AAA
Aaa new-model
在使用aaa new-model时候,一定要提供一种本地登陆的方法,防止当启用AAA是,由于管理性会话失效,导致的不能访问路由器.如下实施:
Router(config)#aaa new-model
Router(config)#username new-username password new-user’s-password
Router(config)#aaa authentication login default local
Aaa authentication:
Aaa authentication login:定义用户试图登陆路由器时要使用的认证步骤
Aaa authentication login {default|list-name} method1 [method2…]
Aaa authentication ppp:对使用PPP的串行接口上的用户会话,定义要使用的认证步骤.
Aaa authentication ppp {default|list-name} method1 [method2…]
Aaa authentication enable default:定义用户试图通过enable命令进入特权exec模式时使用的认证步骤.
Aaa authentication enable default method1 [method2…]
Aaa authorization:
Aaa authorization {network | exec | command level | reverse-access | configuration} {default | list-name } method1 [method2…]
至少应该在路由器上配置以下记账命令:
Aaa accounting system wart-start local:用wait-start记账方法审计系统事件.
Aaa accounting network stop-only local:网络中断时,发送停止记账通知.
Aaa accounting exec start-stop local:当exec过程开始时发送一个开始记账通知,当exec过程结束时,发送一个停止记账通知.
Aaa accounting commands 15 wait-start local:任何级别15的命令开始之前,发送一个开始记账通知,并等待确认.当命令中止时,发送一个停止记账通知.
AAA排障
Debug aaa authentication
Debug aaa authorization
Debug aaa accounting
以上三个命令对应的no命令,用于关闭debug.