• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

M60支持SNMP协议吗

2天前提问
  • 0关注
  • 0收藏,61浏览
粉丝:0人 关注:0人

问题描述:

M60支持SNMP协议吗?

3 个回答
粉丝:11人 关注:9人

H3C M60系列设备(如M60-8、M60-16等)支持SNMP协议,包括SNMPv1、SNMPv2c和SNMPv3版本。
关键配置命令:
1. 开启SNMP服务:
snmp-agent
2. 配置SNMP团体字(v1/v2c):
snmp-agent community read [read-community] # 只读团体字
snmp-agent community write [write-community] # 读写团体字
3. 配置SNMPv3用户:
snmp-agent usm-user v3 [username] simple authentication [auth-password] encryption [enc-password] # 带认证和加密的v3用户
4. 配置SNMP目标主机(发送Trap):
snmp-agent target-host trap address udp-domain [host-ip] params securityname [community/username] [v1/v2c/v3]
注:具体命令可能因设备软件版本略有差异,建议参考对应型号的官方配置手册。

暂无评论

粉丝:19人 关注:2人

一、结论

SecPath M60 完整支持 SNMP 协议,Comware V7 平台全系防火墙(含 M60、F1000 系列、M9000 等)原生内置 SNMP Agent,兼容三类主流版本,同时支持 IPv4/IPv6 双栈 SNMP 采集与 Trap 告警上报。

支持版本

  1. SNMPv1 / SNMPv2c:团体字明文认证,适配老旧网管平台;
  2. SNMPv3(推荐生产使用):支持 SHA/SHA256 认证、AES128/AES256 报文加密,安全等级最高;
  3. 支持 Trap、Inform 主动告警上报,可采集 CPU、内存、接口流量、会话数、病毒攻击、VPN 状态等防火墙 MIB 指标。

二、基础最简配置(CLI)

1. SNMPv2c 简易采集(适配普通监控)

bash
运行
system-view # 全局开启SNMP,指定版本 snmp-agent sys-info version v2c # 只读团体字(监控仅采集数据,无修改权限) snmp-agent community read Monitor@2026 # 填写设备位置、联系人(网管页面展示) snmp-agent sys-info location IDC机房M60防火墙 snmp-agent sys-info contact admin@shturl. # 开启所有类型故障告警Trap snmp-agent trap enable # 配置网管服务器接收告警(NMS IP:192.168.1.100) snmp-agent target-host trap address udp-domain 192.168.1.100 params securityname Monitor@2026 v2c

2. SNMPv3 安全标准配置(生产推荐)

bash
运行
system-view snmp-agent sys-info version v3 # 创建v3用户,SHA256认证+AES加密 snmp-agent usm-user v3 NMS_ADMIN authentication-mode sha2-256 simple Auth@123456 privacy-mode aes128 simple Priv@789012 # 告警Trap指向网管 snmp-agent trap enable snmp-agent target-host trap address udp-domain 192.168.1.100 params securityname NMS_ADMIN v3 privacy

三、Web 界面配置路径

登录 M60 Web 管理页面:
系统 → 网络管理 → SNMP
页面可可视化开启 SNMP 版本、配置团体字 /v3 用户、添加 Trap 告警服务器,无需敲命令。

四、配套安全注意事项

  1. 防火墙安全策略放行:管理区域→trust/untrust 允许 UDP 161 端口(SNMP 采集)、UDP 162 端口(Trap 告警);
  2. 生产环境禁用 SNMPv1/v2c,仅启用 SNMPv3 避免明文泄露;
  3. 通过 ACL 限制仅网管服务器 IP 访问 SNMP 服务:
bash
运行
acl number 2000 rule permit source 192.168.1.100 0 rule deny snmp-agent community read Monitor@2026 acl 2000

五、验证命令

bash
运行
# 查看SNMP全局配置 display snmp-agent sys-info # 查看团体字/v3用户 display snmp-agent community display snmp-agent usm-user v3 # 查看Trap告警目标主机 display snmp-agent target-host

暂无评论

支持的,侧边栏设备管理里面有个SNMP


暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明