H3C设备与中兴89系列交换机snmp V3配置模板与kali snmpwalk配套测试
SNMP V3 支持三重安全机制,比V2C、V2与V1更安全
NMS与Agent建立连接时需要认证,报文传输需要加密;交互时需要团体名。
1、中兴89系列交换机SNMP v3 配置模板:
snmp enable inform
snmp version v3 enable
snmp community XXX
snmp-server group ztegrp v3 auth read DefaultView
snmp-server group ztegrp v3 auth write DefaultView
snmp-server user zte ztegrp v3 auth md5 XXX priv des56 XXX
snmp-server host 103.0.6.2 inform version 3 auth XXX
snmp enable trap
snmp trap-source IP/interface
snmp-server host 103.0.6.2 trap version 3 auth XXX
kali 平台下snmpwalk测试中兴SNMPv3 配置:
snmpwalk -v 3 -u zte -a MD5 -A XXX -l authPriv -x DES -X XXX ip iso.3.6.1.2.1.1.1.0(获取中兴89系列version信息)(能获取信息表示设备配置SNMP V3成功)(iso.3.6.1.2.1.1.1.0为MIB信息库)详细解释见:https://my.oschina.net/barter/blog/124109
如下截图表示中兴SNMP V3配置测试成功:
2、H3C 设备配置SNMP V3 模板:
snmp-agent
snmp-agent community read XX
snmp-agent community write XX
snmp-agent sys-info version v3
Snmp-agent mib-view include beita 1.3.6.1
snmp-agent group v3 guanli
snmp-agent group v3 guanli write-view beita
snmp-agent usm-user v3 h4c guanli simple authentication-mode md5 XX privacy-mode des56 XX
snmp-agent trap enable
snmp-agent trap source M-GigabitEthernet 1/0/0/0
snmp-agent target-host trap address udp-domain IP udp-port 162 params securityname h4c
kali 平台下snmpwalk测试H3C SNMP v3配置:
snmpwalk -v 3 -u h4c -a MD5 -A XX -l authPriv -x DES -X XX IP iso.3.6.1.2.1.1.1.0 (获取H3C设备version信息)(能获取信息表示设备配置SNMP V3成功)
如下截图表示H3C SNMP V3配置测试成功::
3、如果没有kali或BT等测试平台可以下载snmptester测试软件,附件有绿色版