SNMP V3
支持三重安全机制,比V2C、V2与V1更安全
NMS与Agent建立连接时需要认证,报文传输需要加密;交互时需要团体名。
1、中兴89系列交换机SNMP
v3 配置模板:
snmp enable inform
snmp version v3 enable
snmp community
XXX
snmp-server group ztegrp v3 auth read DefaultView
snmp-server group
ztegrp v3 auth write DefaultView
snmp-server user zte ztegrp v3 auth md5 XXX
priv des56 XXX
snmp-server host 103.0.6.2 inform version 3 auth XXX
snmp
enable trap
snmp trap-source IP/interface
snmp-server host 103.0.6.2
trap version 3 auth XXX
kali 平台下snmpwalk测试中兴SNMPv3 配置:
snmpwalk -v 3
-u zte -a MD5 -A XXX -l authPriv -x DES -X XXX ip
iso.3.6.1.2.1.1.1.0(获取中兴89系列version信息)(能获取信息表示设备配置SNMP
V3成功)(iso.3.6.1.2.1.1.1.0为MIB信息库)详细解释见:https://my.oschina.net/barter/blog/124109
如下截图表示中兴SNMP V3配置测试成功:
2、H3C 设备配置SNMP V3 模板:
snmp-agent
snmp-agent community read
XX
snmp-agent community write XX
snmp-agent sys-info version
v3
Snmp-agent mib-view include beita 1.3.6.1
snmp-agent group v3
guanli
snmp-agent group v3 guanli write-view beita
snmp-agent usm-user v3
h3c guanli simple authentication-mode md5 XX privacy-mode des56 XX
snmp-agent
trap enable
snmp-agent trap source M-GigabitEthernet 1/0/0/0
snmp-agent
target-host trap address udp-domain IP udp-port 162 params securityname h3c
kali 平台下snmpwalk测试H3C SNMP v3配置:
snmpwalk -v 3 -u h3c -a MD5 -A XX
-l authPriv -x DES -X XX IP iso.3.6.1.2.1.1.1.0
(获取H3C设备version信息)(能获取信息表示设备配置SNMP V3成功)
如下截图表示H3C SNMP V3配置测试成功::
3、如果没有kali或BT等测试平台可以下载snmptester测试软件,附件有绿色版