Задачи SNMP – мониторинг устройств по сети (например в Zabbix) и управление с помощью отправки на них простых команд.
Настраивать будем SNMPv3 отличающийся от версий SNMPv1 SNMPv2 — функциями безопасности:
- аутентификация (Authentication) — запрос получен от доверенного источника;
- шифрование (Encryption)- предотвращение раскрытия передаваемых данных при их перехвате;
- целостность (Integrity) — пакет не был подделан при передаче.
[root@localhost:~] esxcfg-info | grep "Mac Address" |----Mac Address.....................................00:25:90:6b:dd:86 |----Mac Address..................................00:25:90:6b:dd:86 [root@localhost:~] esxcli system snmp set -E=0025906bdd86 [root@localhost:~] esxcli system snmp set -x=AES128 [root@localhost:~] esxcli system snmp set -a=SHA1 [root@localhost:~] esxcli system snmp hash -r -A 12345678 -X 12345678 Authhash: 8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d Privhash: 8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d [root@localhost:~] esxcli system snmp set --users zabbix/8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d/8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d/priv [root@localhost:~] esxcli system snmp set -e yes [root@localhost:~] esxcli system snmp get Authentication: SHA1 Communities: Enable: true Engineid: 0025906bdd86 Hwsrc: indications Largestorage: true Loglevel: info Notraps: Port: 161 Privacy: AES128 Remoteusers: Syscontact: Syslocation: Targets: Users: zabbix/8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d/8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d/priv V3targets: [root@localhost:~]
На компьютере Linux, установите утилиту snmpwalk и протестируйте конфигурацию SNMP
root@zabbix:~# snmpwalk -v3 -u zabbix -l AuthPriv -a SHA -A 8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d -x AES -X 8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d 192.168.0.2