username 参数是属于 SNMP 代理的主机上用户的名称。group-name 参数是用户所属的组的名称。v3 关键字指定应使用 SNMP 第 3 版安全模式并允许使用 encrypted 、 priv 和 auth 关键字。engineID 关键字是可选的，可指定用于本地化用户的身份验证和加密信息的 ASA 的 engineID。engineID 参数必须指定有效的 ASA engineID。

encrypted 关键字指定加密格式的密码。加密密码必须为十六进制形式。

auth 关键字指定应使用的身份验证级别（（sha 、sha224 、sha256 或 sha384 ）。priv 关键字指定加密级别。不存在 auth 或 priv 关键字或默认关键字的默认值。

对于加密算法，可以指定 3des 或 aes 关键字。您还可以指定要使用的 AES 加密算法版本：128 、192 或 256 。auth-password 参数指定身份验证用户密码。priv-password 参数指定加密用户密码。

如果忘记密码，则无法将其恢复，必须重新配置用户。您可以指定纯文本密码或本地化摘要。本地化摘要必须与为用户选择的身份验证算法（SHA、SHA-224、SHA-256 或 SHA-384）相匹配。当用户配置显示在控制台上或写入到文件（例如，启动配置文件）时，始终显示本地化身份验证和隐私摘要而非纯文本密码（参阅第二个示例）。密码的最小长度为 1 个字母数字字符；但是，出于安全原因，我们建议使用至少 8 个字母数字字符。

将SNMPv3用于群集或故障切换时，如果在初始群集形成后添加新的群集设备或更换故障切换设备，则SNMPv3用户不会复制到新设备。您必须将SNMPv3用户重新添加到控制/主用设备，以强制用户复制到新设备；或者，也可以直接在新设备上添加用户（SNMPv3用户和组是无法在群集数据设备上输入配置命令的规则的例外）。重新配置每个用户，方法是在控制/主用设备上输入username group-name命令，或者直接在数据/备用设备上输入priv-password选项和auth-password选项（未加密形式）。snmp-server user v3

如果在控制/主用设备上使用 encrypted 关键字输入用户，系统将显示一条错误消息，通知您 SNMPv3 用户命令不会被复制。此行为还意味着在复制期间不会清除现有 SNMPv3 用户和组命令。

例如，使用通过加密密钥输入的命令的控制/主动设备：

例如，在集群复制期间的数据设备上（仅在配置中存在 snmp-server user 命令的情况下才会显示）：