SNMP V3 на маршрутизаторе

Сначала сделаем ACL с указанием с каких машин/сетей, разрешен доступ по SNMP
например:
access-list 3 permit 192.168.1.0 0.0.0.255

Затем создаем view и можем указать какие MIB будут доступны
snmp-server view READ iso included

Создаем группу, в данном случае разрешается только чтение с сети 192.168.1.0/24
snmp-server group SNMP_G v3 priv read READ access 3

Создаем пользователя, который входит в выше описанную группу:
snmp-server user SNMP_U SNMP_G v3 auth sha Cisco priv des Systems

Красным отмечены пароли.

Ну и укажем, кто будет получать SNMP traps:
snmp-server host 192.168.1.3 version 3 auth SNMP_U 

Комментарии

Популярные сообщения