Настройка SNMP

Краткий список команд необходимый для настройки SNMPv2v3 на Cisco(IOS), Juniper (JunOS), QTECH, ZyXEL и пакете NET-SNMP.

Настройка на Cisco

r1(config)#access-list 1 permit x.x.x.x
r1(config)#access-list 1 permit y.y.y.y
r1(config)#snmp-server group m v3 auth write m access 1 // cоздаем группу m, даем возможность записи, закрываем access-list'ом 1
r1(config)#snmp-server view m ccitt included // разрешаем все группе m
r1(config)#snmp-server user test1 m v3 auth md5 _пароль_ // cоздаем пользователя в группе m
r1(config)#snmp-server community test1 RO 1 // version2

Настройка на Juniper (JunOS)

pe1#set snmp view test oid .1.3.6.1.2.1.1 include
pe1#set snmp view test oid .1.3.6.1.2.1.2 include
pe1#set snmp view test oid .1 exclude

pe1#set snmp community public1 view test
pe1#set snmp community public1 authorization read-only
pe1#set snmp community public1 clients 0.0.0.0/0 restrict
pe1#set snmp community public1 clients a.a.a.a/32

Настройка на QTECH

sw1(config)#snmp-server user test1 m auth md5 auth-key encrypt-authkey _пароль_
sw1(config)#snmp-server group m 3 auth read iso write m

Настройка на ZyXEL

sw1(config)#logins username test1 password _пароль_
sw1(config)#snmp-server version v3v2c 
sw1(config)#snmp-server trap-destination 62.32.79.189
sw1(config)#snmp-server trap-destination 62.32.79.189 udp-port 162 version v3 username test1 
sw1(config)#snmp-server username test1 sec-level auth auth md5 priv des

Настройка на Unix-серверах

# /usr/local/etc/rc.d/snmpd stop
# net-snmp-config --create-snmpv3-user -ro -A "_пароль_" -X "_пароль_" test1
# echo "rouser test1" >> /usr/local/etc/snmp/snmpd.conf
# /usr/local/etc/rc.d/snmpd start

Проверить:

snmpwalk -v3 -utest -lauthNoPriv -aMD5 -A_пароль_ x.x.x.x sysUpTime.0

Метки: snmp

Mobile: Login