SNMP v3 в cisco

Настройка snmp третьей версии для cisco не сложнее настроек в d-link`е. Алгоритм прост: создаем view, помещая туда что можно опрашивать, создаем группу и ассоциируем с этим view, и создаем пользователя помещая его в созданную группу. Во время создания пользователя можно использовать несколько способов его аутентификации: без аутентификации по паролю, с аутентификацией по паролю но без шифрования, с аутентификацией по паролю и с шифрованием. Настроек касаемо пользователя вы не увидите в running-config, они хранятся в энергонезависимой памяти.

Ниже команды для создания:

snmp-server view my-view system included

snmp-server group group-snmp-v3 v3 priv read my-view access 99

snmp-server user user-snmp-v3 group-snmp-v3 v3 auth md5 mypwdauth priv aes 128 mypwdpriv

Помимо аутентификации и шифрования, добавил ещё ограничение по acl 99 с которых ip адресов это можно делать.
 
Проверяем:
[root@srv ~]# snmpwalk -v 3 -u user-snmp-v3 -l authPriv -A mypwdauth -a md5 -x aes -X mypwdpriv 192.168.1.1 sysContact.0
SNMPv2-MIB::sysContact.0 = STRING: support@golas.ru
 
Полезно в ваше view вписать и такую строчку:
snmp-server view my-view mib-2 included
что бы иметь возможность опрашивать интерфейсы.
Level Up
Sponsors:

Контактная информация

Если у Вас есть какие-либо вопросы, Вы можете связаться с нами:

Отдел продаж: (с 10:00 до 18:00)

Icq: 155-10-6525

E-mail: sales@golas.ru