SNMP V3 на Cisco ASA
Рассмотрим сбор информации по SNMP с ASA на примере ManageEngine NetFlow analyser.
На ASA необходимо настроить группу, имя, пароли и.т.д.
Шпаргалка:
snmp-server group SNMPGroup1 v3 priv (мы будем использовать и шифрование - des и гарантию целостности - md5)
snmp-server user USER1 SNMPGroup1 v3 auth md5 PassMD5 priv des PassDES
snmp-server host inside 192.168.0.100 version 3 USER1
Теперь при включении в NetFlow analyser SNMP V3 указываем:
username USER1
Authentication MD5 и пароль PassMD5
Encryption - DES и пароль PassDES
Context Name - оставляем пустым (хотя на маршрутизаторе можно указать его, но я этим пока не занимался, так как на ASA все както уж очень урезано)
Пробуем.
И напоследок, чтоб по SNMP получить имена интерфейсов и чтоб они отображались в NetFlow analyser - сделайте unmanage интерфейса ifIndex65535
На ASA необходимо настроить группу, имя, пароли и.т.д.
Шпаргалка:
snmp-server group SNMPGroup1 v3 priv (мы будем использовать и шифрование - des и гарантию целостности - md5)
snmp-server user USER1 SNMPGroup1 v3 auth md5 PassMD5 priv des PassDES
snmp-server host inside 192.168.0.100 version 3 USER1
snmp-server location Any
snmp-server contact oleg@powerc.ru
snmp-server enable traps
snmp-server enable traps ipsec start stop
username USER1
Authentication MD5 и пароль PassMD5
Encryption - DES и пароль PassDES
Context Name - оставляем пустым (хотя на маршрутизаторе можно указать его, но я этим пока не занимался, так как на ASA все както уж очень урезано)
Пробуем.
И напоследок, чтоб по SNMP получить имена интерфейсов и чтоб они отображались в NetFlow analyser - сделайте unmanage интерфейса ifIndex65535
Комментарии
Отправить комментарий