SNMP命令相关参数介绍

秦晓辉@快猫星云 2022年11月8日

snmpget snmpwalk 等命令,需要一些认证参数,相关参数的含义如下:

  • -v VERSION:这个标志用于指定你想使用的SNMP协议的版本。在本指南中,我们将使用v3。
  • -c COMMUNITY:如果你使用SNMP v1或v2风格的社区字符串进行认证,则使用该标志。由于我们使用的是v3风格的基于用户的认证,所以我们不需要这个。
  • -u USER-NAME:该参数用于指定你希望以何种身份进行认证的用户名。要使用SNMP读取或修改任何东西,你必须用一个已知的用户名进行认证。
  • -l LEVEL:这个参数用来指定你要连接的安全级别。可能的值是noAuthNoPriv,表示没有认证也没有加密;authNoPriv表示认证但没有加密;authPriv表示认证和加密。你使用的用户名必须被配置为按你指定的安全级别操作,否则认证将不会成功。
  • -a PROTOCOL:这个参数用来指定所使用的认证协议。可能的值是MD5或SHA。这必须符合创建用户时指定的信息。
  • -x PROTOCOL:该参数用于指定使用的加密协议。可能的值是DES或AES。这必须与创建用户时指定的信息相匹配。只要用户的权限说明后面有权限,就必须这样做,使加密成为必须。
  • -A PASSPHRASE:这是用来提供创建用户时指定的认证口令。
  • -X PASSPHRASE:这是创建用户时指定的加密口令。如果没有指定,但给出了加密算法,将使用认证口令。当给出-x参数时,或者当用户的权限说明后面有一个需要加密的priv时,就需要这样做。

举个例子,使用 snmpget 命令获取某个 OID 的数据(v3协议):

snmpget -u user001 -l authPriv -a MD5 -x DES -A temp_password -X temp_password 192.168.1.1 1.3.6.1.2.1.1.1.0

举个例子,使用 snmpget 命令获取某个 OID 的数据(v2协议):

snmpget -v2c -c public 192.168.1.1 1.3.6.1.2.1.1.1.0

其中 public 是 community,即团体名。

标签: SNMP