SNMP Configuration
Étape 1. Configurez les informations SNMP
Device(config)# snmp-server contact NameOne
Device(config)# snmp-server location LocationOne
Device(config)# snmp-server chassis-id 015A619T
Étape 2. (Optionnelle) Configurez une ACL
La configuration de l'ACL permet de restrient l'accès au SNMP pour un ou des SNMP Managers.
R1(config)# ip access-list standard <acl-name>
R1(config-std-nacl)# permit <source>
Étape 3. Configurez une vue SNMP
Permet de limiter les OID de la MIB que pourra lire le ou les SNMP Managers.
R1(config)# snmp-server view <view-name> <oid-tree>
Étape 4. Configurez un groupe SNMP
- Configurez un nom pour le groupe.
- Configurez la version SNMP à 3 avec le mot-clé
v3. - Exiger l'authentification et le chiffrement avec le mot-clé
priv. - Associez une vue au groupe et donnez-lui un accès en lecture seule vec le mot-clé
read.
R1(config)# snmp-server group <group-name> v3 priv read <view-name> access [acl-number | acl-name]
Étape 5. Configurez des utilisateurs du groupe SNMP
- Configurez un nom d'utilisateur et associez l'utilisateur au nom du groupe configuré à l'étape 3.
- Configurer la version SNMP à 3 avec le mot-clé
v3. - Définissez le type d'authentification sur md5 ou sha et configurez un mot de passe d'authentification.
- Exigez un chiffrement avec le mot-clé
privet configurez un mot de passe de cryptage.
R1(config)# snmp-server user <username> <group-name> v3 auth {md5 | sha} <auth-password> priv {des | 3des | aes {128 | 192 |256}} <privpassword>
Exemple
R1(config)# ip access-list standard PERMIT-ADMIN
R1(config-std-nacl)# permit 192.168.1.0 0.0.0.255
R1(config-std-nacl)# exit
R1(config)#
R1(config)# snmp-server view SNMP-RO iso included
R1(config)# snmp-server group ADMIN v3 priv read SNMP-RO access PERMIT-ADMIN
R1(config)# snmp-server user BOB ADMIN v3 auth sha cisco12345 priv aes 256 cisco54321
Vérification
R1# show run | include snmp
R1# show snmp user