Настройка SNMP
Краткий список команд необходимый для настройки SNMPv2v3 на Cisco(IOS), Juniper (JunOS), QTECH, ZyXEL и пакете NET-SNMP.
Настройка на Cisco
r1(config)#access-list 1 permit x.x.x.x
r1(config)#access-list 1 permit y.y.y.y
r1(config)#snmp-server group m v3 auth write m access 1 // cоздаем группу m, даем возможность записи, закрываем access-list'ом 1
r1(config)#snmp-server view m ccitt included // разрешаем все группе m
r1(config)#snmp-server user test1 m v3 auth md5 _пароль_ // cоздаем пользователя в группе m
r1(config)#snmp-server community test1 RO 1 // version2
Настройка на Juniper (JunOS)
pe1#set snmp view test oid .1.3.6.1.2.1.1 include
pe1#set snmp view test oid .1.3.6.1.2.1.2 include
pe1#set snmp view test oid .1 exclude
pe1#set snmp community public1 view test
pe1#set snmp community public1 authorization read-only
pe1#set snmp community public1 clients 0.0.0.0/0 restrict
pe1#set snmp community public1 clients a.a.a.a/32
Настройка на QTECH
sw1(config)#snmp-server user test1 m auth md5 auth-key encrypt-authkey _пароль_
sw1(config)#snmp-server group m 3 auth read iso write m
Настройка на ZyXEL
sw1(config)#logins username test1 password _пароль_
sw1(config)#snmp-server version v3v2c
sw1(config)#snmp-server trap-destination 62.32.79.189
sw1(config)#snmp-server trap-destination 62.32.79.189 udp-port 162 version v3 username test1
sw1(config)#snmp-server username test1 sec-level auth auth md5 priv des
Настройка на Unix-серверах
# /usr/local/etc/rc.d/snmpd stop
# net-snmp-config --create-snmpv3-user -ro -A "_пароль_" -X "_пароль_" test1
# echo "rouser test1" >> /usr/local/etc/snmp/snmpd.conf
# /usr/local/etc/rc.d/snmpd start
Проверить:
snmpwalk -v3 -utest -lauthNoPriv -aMD5 -A_пароль_ x.x.x.x sysUpTime.0