Įjungti SNMPv3 protokolą Miktrotik tinklo įrenginyje galima Winbox GUI arba komandinės eilutės pagalba. Pirmiausia aprašome vartotoją, kuris RouterOS sistemoje yra kaip bendrijos (angl. community) parametras (būtinai atkreipkite į tai dėmesį). Kiti parametrai, kuriuose naudosime pateikiami žemiau:
- Vartotojas (šiuo atveju ir SNMPv3 bendrija): vartotojas
- Autentifikacijos slaptažodis: slaptazodis1
- Privatumo slaptažodis: slaptazodis2
- Tinklo valdymo serverio IP: 10.10.100.100/24
Protokolą konfigūruosime su privAuth saugumo lygiu, o prieeigą leisime tik iš tinklo valdymo serverio IP adreso. Prieeigos galimybės bus nustatytos tik skaitymui (angl. read only). Visa tai atliksime komandinės eilutės pagalba.
/snmp community
add addresses=10.10.100.100/32 authentication-password=\
"slaptazodis1" authentication-protocol=SHA1 encryption-password=\
"slaptazodis2" encryption-protocol=AES name=vartotojas security=\
private
Rekomenduojama sukūrus kitą stebėjomo bendriją (angl. Community) išjungti pagal nutylėjimą esančią „public“.
/snmp community disable public
Toliau aprašome SNMPv3 kontaktus ir jei reikia Trap žinučių gavimą į tinklo valdymo serverį.
/snmp
set contact="IT skyrius" enabled=yes location="Skydine 0001" trap-community=\
vartotojas trap-interfaces=all trap-version=3
Kad patikrinti ar veikia naujai sukonfigūruotas SNMPv3 protokolas tinklo įrenginyje, į pagalbą imsime Linux OS ir programų paketo NET-SNMP programą snmpget. Daugiau apie testavimo programas aprašysime kitame sraipsnelyje. O čia viena paprasta komandinė eilutė, kurios pagalba užduosime užklausą į tinklo įrenginį:
snmpget -v 4 -u vartotojas -l authPriv -a SHA -A 'slaptazodis1' -x AES -X 'slaptazodis2' 192.168.0.100 iso.3.6.1.2.1.1.3.0
Jei gavote atsakymą su Uptime skaičiumi – sukonfigūruotas protokolas tinklo įrenginyje veikia korektiškai.
