Configuring SNMP on Cisco IOS

Configuring SNMP on Cisco IOS

- in Enterprise Infrastructure
1100
0

Simple Network Management Protocol (SNMP)

Configuring SNMPv2C 

Los siguientes comandos se utilizan para configurar SNMPv2C:

Switch(config)# snmp-server host host-address [ informs] version 2c community-string
Switch(config)# snmp-server community string [ ro | rw] [ access-list-number]

Se puede limitar con una lista de acceso los hosts que pueden acceder por SNMP con la siguiente comando

Switch(config)# access-list access-list-number permit ip-addr

La accesss-list es opcional.

Ejemplo:

Switch(config)# access-list 10 permit 10.1.1.1
Switch(config)# snmp-server community MyCommunity ro 10
Switch(config)# snmp-server host 10.1.1.1 version 2c MyCommunity

Configuring SNMPv3

SNMPv3 utiliza un usuario/grupo y niveles de seguridad para intercambiar sus mensajes. Además podemos utilizar vistas para delimitar las OIDs intercambiadas.

Los niveles de seguridad de SNMPv3 son:

  • noauth: los paquetes SNMP no se autentican ni se cifran.
  • auth: los paquetes SNMP están autenticados pero no cifrados.
  • priv: los paquetes SNMP están autenticados y encriptados.

La recomendación es utilizar el nivel de seguridad priv siempre que sea posible, veamos cuales son los comandos para configurar SNMPv3

Definir una vista SNMPv3

Switch(config)# snmp-server view view-name oid-tree

Definir un grupo de usuarios

Switch(config)# snmp-server group group-name v3 { noauth | auth | priv } [ read read-view ] [ write write-view ] [ notify notify-view ] [ access access access-list ]

Definir un usuario

Switch(config)# snmp-server user user-name group-name v3 auth {md5 | sha auth-password priv { des | 3des | aes { 128 | 192 | 256 } priv-password [ access-list ]

Define an SNMPv3 trap or inform receiver.

Switch(config)# snmp-server host host-address [ informs ] version 3 { noauth | auth | priv } user-name [ trap-type ]

Ejemplo sencillo de SNMPv3 para enviar alertas al servidor 10.1.1.1 usando el nivel de seguridad priv y el nombre de usuario MyUser:

Switch(config)# snmp-server group MyGroup v3 priv
Switch(config)# snmp-server user MyUser MyGroup v3 auth sha MyPassAuth priv aes 128 MyPassAuth
Switch(config)# snmp-server host 10.1.1.1 informs version 3 priv MyUser

Facebook Comments

You may also like

Configuración de un repositorio SFTP en ISE

Cisco ISE allows you to create and delete