SNMP V3 на маршрутизаторе
Сначала сделаем ACL с указанием с каких машин/сетей, разрешен доступ по SNMP
например:
access-list 3 permit 192.168.1.0 0.0.0.255
Затем создаем view и можем указать какие MIB будут доступны
snmp-server view READ iso included
Создаем группу, в данном случае разрешается только чтение с сети 192.168.1.0/24
snmp-server group SNMP_G v3 priv read READ access 3
Создаем пользователя, который входит в выше описанную группу:
snmp-server user SNMP_U SNMP_G v3 auth sha Cisco priv des Systems
Красным отмечены пароли.
Ну и укажем, кто будет получать SNMP traps:
например:
access-list 3 permit 192.168.1.0 0.0.0.255
Затем создаем view и можем указать какие MIB будут доступны
snmp-server view READ iso included
Создаем группу, в данном случае разрешается только чтение с сети 192.168.1.0/24
snmp-server group SNMP_G v3 priv read READ access 3
Создаем пользователя, который входит в выше описанную группу:
snmp-server user SNMP_U SNMP_G v3 auth sha Cisco priv des Systems
Красным отмечены пароли.
Ну и укажем, кто будет получать SNMP traps:
snmp-server host 192.168.1.3 version 3 auth SNMP_U
Комментарии
Отправить комментарий