目录
一.snmp v1-3 版本区别
SNMPv3的实现原理和SNMPv1/SNMPv2c基本一致,唯一的区别是SNMPv3增加了身份验证和加密处理。下面以Get操作为例介绍下SNMPv3的工作原理。
假定NMS想要获取被管理设备MIB节点sysContact的值,使用认证加密方式,过程如图所示
-
NMS:向Agent发送不带安全参数的Get请求报文,向Agent获取Context EngineID、Context Name和安全参数(SNMP实体引擎的相关信息)。
-
Agent:响应NMS的请求,并向NMS反馈请求的参数。
- NMS:再次向Agent发送Get请求报文,报文中各字段的设置如下:
- 版本:SNMPv3版本。
- 报头数据:指明采用认证、加密方式。
- 安全参数:NMS通过配置的算法计算出认证参数和加密参数。将这些参数和获取的安全参数填入相应字段。
- PDU:将获取的Context EngineID和Context Name填入相应字段,PDU类型设置为Get,绑定变量填入MIB节点名sysContact,并使用已配置的加密算法对PDU进行加密。
-
Agent:首先对消息进行认证,认证通过后对PDU进行解密。解密成功后,Agent根据请求查询MIB中的sysContact节点,得到sysContact的值并将其封装到Response报文中的PDU,并对PDU进行加密,向NMS发送响应。如果查询不成功或认证、解密失败,Agent会向NMS发送出错响应。
二.为什么一定要使用snmp v3版本
其实的实际现网环境也不需要snmp v3版本这么高的安全性,我也不想用对比 snmp v2版本交换机配置麻烦,zabbxi Web端控制配置也麻烦,但是现在v2版本交换机安全性太高太高,强制不允许你应用v3版之下snmp,大家只能被迫学习。
三.交换机端配置
snmp-agent //默认是开启的v3 可以自行查看下
snmp-agent sys-info version v3
snmp-agent group v3 group-admin privacy //创建group
snmp-agent usm-user v3 user-admin //创建user
snmp-agent usm-user v3 user-admin group group-admin //关联
snmp-agent target-host trap address udp-domain x.x.x.x (ip地址) params securityname cipher
xxxxxx v3
snmp-agent trap source Vlanifxx
snmp-agent trap enable
snmp-agent protocol source-status all-interface
install feature-software WEAKEA //在系统视图敲 (大家可以尝试不写 直接写入后面两条加密命令它会给你提示为什么需要敲这条命令)
snmp-agent usm-user v3 user-admin authentication-mode sha xxxxxxxxxx //自行设置验证协议密码
输入密码
确认密码
snmp-agent usm-user v3 user-admin privacy-mode aes128 xxxxxxxxxxxx //自行设置验隐私协议密码
输入密码
确认密码
四.zabbix端配置
创建主机
主要注意安全名称,验证口令,隐私协议和宏的调用关系
模板可以自行选择
五.完结:
snmp v3 相应的教程比较少,在工作中我心里就在想等我zabbxi监控了交换机snmp v3 版本一定给大家出一期教程,也有写相关资料的博主,有些实在时难以下嘴,也希望此博客可以给网络工程师和运维小伙伴提供帮助,也欢迎大家在评论区积极讨论,最后还是熟悉的一键三连嘿嘿,点赞,收藏,关注,希望大家早日发财,感谢大家观看。