SNMP v3 в cisco

Настройка snmp третьей версии для cisco не сложнее настроек в d-link`е. Алгоритм прост: создаем view, помещая туда что можно опрашивать, создаем группу и ассоциируем с этим view, и создаем пользователя помещая его в созданную группу. Во время создания пользователя можно использовать несколько способов его аутентификации: без аутентификации по паролю, с аутентификацией по паролю но без шифрования, с аутентификацией по паролю и с шифрованием. Настроек касаемо пользователя вы не увидите в running-config, они хранятся в энергонезависимой памяти.

Ниже команды для создания:

snmp-server view my-view system included

snmp-server group group-snmp-v3 v3 priv read my-view access 99

snmp-server user user-snmp-v3 group-snmp-v3 v3 auth md5 mypwdauth priv aes 128 mypwdpriv

Помимо аутентификации и шифрования, добавил ещё ограничение по acl 99 с которых ip адресов это можно делать.

Проверяем:

[root@srv ~]# snmpwalk -v 3 -u user-snmp-v3 -l authPriv -A mypwdauth -a md5 -x aes -X mypwdpriv 192.168.1.1 sysContact.0

SNMPv2-MIB::sysContact.0 = STRING: support@golas.ru

Полезно в ваше view вписать и такую строчку:

snmp-server view my-view mib-2 included

что бы иметь возможность опрашивать интерфейсы.

Level Up