SNMP Version 3: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
= SNMPv3 auf OVS-Switch und Kontrolle per Konsole =
+
= SNMPv3 OVS Switch überwachen =
  
== Voraussetzungen ==
+
== Pakete installieren ==
* Hostname Switch: ovs.lab.internal (172.26.56.2)
+
Auf beiden Hosts (ovs.lab.internal und control.lab.internal):
* Hostname Control: control.lab.internal (172.26.56.5)
+
* apt update
* Beide Systeme: Debian/Ubuntu-basiert
+
* apt install snmp snmpd -y
* Pakete: net-snmp, snmpd
 
  
== SNMP-Tools installieren ==
+
== Optional: MIB-Dateien aktivieren ==
Non-free und contrib Quellen hinzufügen
+
Contrib/Non-Free Quellen freischalten:
 
* sed -ie "s/firmware/& non-free contrib/" /etc/apt/sources.list
 
* sed -ie "s/firmware/& non-free contrib/" /etc/apt/sources.list
 
* apt update
 
* apt update
Auf beiden Systemen:
+
* apt install snmp-mibs-downloader -y
* apt install snmp snmpd snmp-mibs-downloader -y
+
 
 +
Danach in /etc/snmp/snmp.conf die Zeile anpassen:
 +
<pre>
 +
mibs +ALL
 +
</pre>
  
== SNMPv3 User auf dem Switch anlegen ==
+
== SNMPv3 Benutzer auf dem Switch ==
Datei /etc/snmp/snmpd.conf anpassen (vorher sichern!)
+
Alte Config sichern und neue schreiben:
 
* mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig
 
* mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig
 
* vim /etc/snmp/snmpd.conf
 
* vim /etc/snmp/snmpd.conf
Zeile 25: Zeile 28:
 
</pre>
 
</pre>
  
== SNMP-Dienst auf dem Switch neu starten ==
+
== SNMP-Dienst neu starten ==
 
* systemctl restart snmpd
 
* systemctl restart snmpd
 
* systemctl enable snmpd
 
* systemctl enable snmpd
  
== Firewall-Regel auf Switch prüfen ==
+
== Test von Control ==
SNMP läuft auf UDP/161, ggf. öffnen:
 
* nft add rule inet filter input udp dport 161 accept
 
 
 
== Abfrage von Control testen ==
 
Mit SNMPv3-User "snmpadmin":
 
 
* snmpwalk -v3 -l authPriv -u snmpadmin -a SHA -A AuthPasswort123 -x AES -X PrivPasswort456 172.26.56.2 sysDescr.0
 
* snmpwalk -v3 -l authPriv -u snmpadmin -a SHA -A AuthPasswort123 -x AES -X PrivPasswort456 172.26.56.2 sysDescr.0
  
== Erwartetes Ergebnis ==
+
== Erwartete Ausgabe ==
Es sollte die Systembeschreibung des OVS-Switch zurückgegeben werden, z. B.:
+
Mit MIBs:
 
<pre>
 
<pre>
 
SNMPv2-MIB::sysDescr.0 = STRING: Linux ovs.lab.internal 6.1.0-... GNU/Linux
 
SNMPv2-MIB::sysDescr.0 = STRING: Linux ovs.lab.internal 6.1.0-... GNU/Linux
 
</pre>
 
</pre>
  
== Nächste Schritte ==
+
Ohne MIBs:
* Wenn die Abfrage auf der Konsole funktioniert, kann anschließend control.lab.internal (LibreNMS) mit denselben Parametern konfiguriert werden.
+
<pre>
 +
.1.3.6.1.2.1.1.1.0 = STRING: Linux ovs.lab.internal 6.1.0-... GNU/Linux
 +
</pre>

Version vom 24. September 2025, 06:42 Uhr

SNMPv3 OVS Switch überwachen

Pakete installieren

Auf beiden Hosts (ovs.lab.internal und control.lab.internal):

  • apt update
  • apt install snmp snmpd -y

Optional: MIB-Dateien aktivieren

Contrib/Non-Free Quellen freischalten:

  • sed -ie "s/firmware/& non-free contrib/" /etc/apt/sources.list
  • apt update
  • apt install snmp-mibs-downloader -y

Danach in /etc/snmp/snmp.conf die Zeile anpassen: 

mibs +ALL

SNMPv3 Benutzer auf dem Switch

Alte Config sichern und neue schreiben:

  • mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig
  • vim /etc/snmp/snmpd.conf

Inhalt: 

createUser snmpadmin SHA "AuthPasswort123" AES "PrivPasswort456"
rouser snmpadmin authPriv

SNMP-Dienst neu starten

  • systemctl restart snmpd
  • systemctl enable snmpd

Test von Control

  • snmpwalk -v3 -l authPriv -u snmpadmin -a SHA -A AuthPasswort123 -x AES -X PrivPasswort456 172.26.56.2 sysDescr.0

Erwartete Ausgabe

Mit MIBs: 

SNMPv2-MIB::sysDescr.0 = STRING: Linux ovs.lab.internal 6.1.0-... GNU/Linux

Ohne MIBs: 

.1.3.6.1.2.1.1.1.0 = STRING: Linux ovs.lab.internal 6.1.0-... GNU/Linux
Abgerufen von „http://wiki.ixheim.de/index.php?title=SNMP_Version_3&oldid=64794