在 SNMPv3 上配置本地引擎 ID

默认情况下，本地引擎 ID 使用路由器的默认 IP 地址。本地引擎 ID 是 SNMPv3 引擎的管理唯一标识符。此语句是可选的。要配置本地引擎 ID，请在层次结构级别包含 engine-id 语句 [edit snmp] 。有关此语句的详细信息，请参见 No link title。

注：

如果您使用的是 SNMPv3，并且引擎 ID 基于 MAC 地址，并且从早期版本升级到其中一个版本（14.1X53-D50、16.1R5、17.1R2、17.2R1、15.1X53-D231、14.1X53-D43、15.1X53-D232），则必须重新配置 SNMPv3，因为升级会更改引擎 ID。如果不重新配置 SNMPv3，您将看到 SNMPv3 轮询的身份验证错误，因为升级后引擎 ID 已更改。您只需在第一次此类升级时重新配置 SNMPv3。如果随后从上述版本之一升级到其中另一个版本，则无需再次升级 SNMPv3。

要重新配置 SNMPv3，请使用以下过程。请勿使用该 rollback 1 命令。

检查 SNMPv3 配置是什么。
删除 SNMPv3 配置。
重新配置 SNMPv3 配置（请参阅步骤 1 中的输出）。

本地引擎 ID 定义为 SNMPv3 引擎的管理唯一标识符，用于标识，而不是寻址。引擎 ID 由两部分组成：前缀和后缀。前缀的格式根据 RFC 3411《描述简单网络管理协议（SNMP）管理框架的体系结构》中定义的规范进行格式化。您可以在此处配置后缀。

注：

SNMPv3 身份验证和加密密钥是根据关联的密码和引擎 ID 生成的。如果配置或更改引擎 ID，则必须在配置 SNMPv3 用户之前提交新的引擎 ID。否则，从配置的密码生成的密钥将基于之前的引擎 ID。

对于引擎 ID，如果设备具有多个路由引擎并配置了主 IP 地址，我们建议使用设备的主 IP 地址。或者，如果设备只有一个路由引擎，您可以使用管理端口的 MAC 地址。