Kad įjungti SNMPv3 Cisco IOS tinklo įrenginyje, reikia sukurti grupę ir vartotoją. Reikalingi parametrai pateikiami žemiau:
- Vartotojas: vartotojas
- Autentifikacijos slaptažodis: slaptazodis1
- Privatumo slaptažodis: slaptazodis2
- Grupė: manogrupe
- Tinklo valdymo serverio IP: 10.10.100.100/24
Patenkame į konsolę ir pradedame konfigūruoti.
enable
conf t
Sukuriame naują saugumo grupę manogrupe ir parinksime saugumo modelį v3. Taip pat aprašysime prieeigos kontrolę šiai grupei (angl. access lists), kad priėjimą prie tinklo įrenginio turėtų tik tinklo valdymo serveris.
snmp-server group mnanogrupe v3 priv access 1
Sukuriame prieeigos kontrolės taisyklę ir išsaugome visus bandymus į įvykių žurnalą.
access-list 1 permit 10.10.100.100 log
Peržiūrime sukurtą saugumo grupę.
show snmp group
Sukuriame vartotoją vartotojas su authpriv saugumu. Priv parinksime aes 256 šifravimą.
snmp-server user vartotojas manogrupe v3 user vartotojas auth sha slaptazodis1 priv aes 256 slaptazodis2
Peržiūrime sukurtą vartotoją.
show snmp user
Sukuriame kontaktą ir tinklo įrangos vietos aprašymą.
snmp-server contact IT S, tel.nr 8600 00 000
snmp-server location KS-000
Išjungiame senų SNMP protolų palaikymą, jeigu jie buvo aktyvuoti.
no snmp-server group public v1
no snmp-server group public v2c
