SNMP v3 в juniper

 

Идея настройки snmp v3 для juniper`ов посути аналогичны cisco`вским и d-link`овским. Создаем view с разрешением что можно опрашивать, в моём случае - myview. Создаем пользователя mysnmpuser c аутентификацией и шифрованием. Создаем группу с правами доступа к вью. Добавляем пользователя к группе.  Ниже пример настроек. Выглядит конечно внушительно, но делается настройка буквально парой строчек.

snmp {

    name test-lab5-bb;

    description InLaba;

    location laba;

    contact "support@golas.ru";

    v3 {

        usm {

            local-engine {              

                user mysnmpuser {

                    authentication-md5 {

                        authentication-key "$9$M5yLdboaU.....

                    }

                    privacy-des {

                        privacy-key "$9$URiP56/tuBIikO1Ec.....

                    }

                }

            }

        }

        vacm {

            security-to-group {

                security-model usm {

                    security-name mysnmpuser {

                        group mygroup;

                    }

                }

            }

            access {

                group mygroup {

                    default-context-prefix {

                        security-model usm {

                            security-level privacy {

                                read-view myview;

                            }

                        }

                    }

                }

            }

        }

    }

    view myview {

        oid 1 include;

    }

Проверяем:
linux# snmpwalk -v3 -u mysnmpuser -l authPriv -a md5 -A 12345678 -x des -X 12345678 192.168.170.2 system.sysName
SNMPv2-MIB::sysName.0 = STRING: test-lab5-bb
Level Up
Sponsors:

Контактная информация

Если у Вас есть какие-либо вопросы, Вы можете связаться с нами:

Отдел продаж: (с 10:00 до 18:00)

Icq: 155-10-6525

E-mail: sales@golas.ru