SNMP versija 3 suteikia saugią prieeigą prie tinklo įrangos įgalinant autentifikaciją ir duomenų paketų šifravimą. Šiai dienai rekomenduojama naudoti SNMP versiją, dėl tinklo ir duomenų saugumo reikalavimų įmonėms. Todėl susipažinkime su naujo protokolo konfigūraciją tinklo įrenginiuose.
Aktyvuojame SNMPv3 palaikymą Aruba/HP komutatoriuje.
snmpv3 enable
Creating user 'initial'
Authentication Protocol: MD5
Enter authentication password: 123456789
Enter privacy password: 123456789
User 'initial' has been created
Would you like to create a user that uses SHA? [y/n] n
Would you like to restrict SNMPv1 and SNMPv2c messages to have read only
access (you can set this later by the command 'snmpv3 restricted-access')? [y/n]n
Sukuriame vartotoją vartotojas su pilna autorizacija ir žinučių šifravimu authPriv. SNMPv3 turi 3 saugumo lygius:
- noAuthNoPriv: authentifikuojama pagal vartotojo vardą nešifruotu duomenų paketu
- authNoPriv: authentifikuojama pagal MD5 ar SHA žinučių rinkinį nešifruotu duomenų paketu
- authPriv: authentifikuojama pagal MD5 ar SHA žinučių rinkinį DES šifruotu duomenų paketu
snmpv3 user vartotojas auth sha slaptazodis1 priv aes slaptazodis2
Peržiūrime sukurtą vartotoją
show snmpv3 user
Pašaliname initial vartotoją, kuris buvo sukurtas aktyvuojant SNMPv3 palaikymą.
no snmpv3 user initial
Priskiriame vartotojas į nauja saugumo grupę su grupės teisėmis managerpriv (kad pasiekti visus MIB objektus reikalauja šifruoto kanalo ir authentifikacijos) ir parinksime saugumo modelį v3 (nes tik šį modelį reikia naudoti su SNMPv3)
snmpv3 group managerpriv user vartotojas sec-model ver3
Peržiūrime sukurtą saugumo grupę
show snmpv3 group
Toliau priskirsime snmpv3 bendriją (angl. community) prie sukurtos grupės tesių.
snmpv3 community index 11 name dudeV3sec sec-name dudeMon tag dudevm
Peržiūrime sukurtą bendriją
show snmpv3 community
Apribojame ir išjungiame SNMPv1 ir SNMPv2c
snmpv3 only
snmpv3 restricted-access
