Ответ:
Настройка SNMP на примере коммутатора DGS-1510.
Для настройки отправки trap при падении линка на коммутаторе:
enable 15
configure terminal
snmp
snmp-server enable traps
snmp-server enable traps snmp
snmp-server enable trap snmp linkdown
snmp-server host 10.90.90.100 version 2c public
Для удаления community существующих по умолчанию следует выполнить следующие команды:
no snmp-server community private
no snmp-server community public
Для создания нового community версии v2 следует выполнить команду:
snmp-server community newcommunity rw
При разработке SNMPv3 немало внимания было уделено безопасности протокола. SNMPv3 позволяет осуществлять аутентификацию узлов и шифрование данных.
Фактически поддерживаются три режима работы:
- noAuthNoPriv – конфиденциальность данных отсутствует, аутентификация и шифрование не используются,пароли передаются в открытом виде;
- authNoPriv – аутентификация без конфиденциальности, используется аутентификация, но передаваемые данные не шифруются;
- authPriv – используется аутентификация и шифрование передаваемых данных, максимальный уровень защищенности
Для создания нового версии v3 с доступом на чтение и запись следует выполнить команду:
snmp-server group snmpv3 v3 auth read CommunityView write CommunityView
snmp-server user test snmpv3 v3 auth md5 12345678 priv 12345678
Проверять работу SNMPv3 следует так:
snmpwalk -v3 -u test -l authPriv -a MD5 -A 12345678 -x DES -X 12345678 10.90.90.90 1.3.6