Cisco snmpv3 ios-xe: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „== SNMPv3-Konfiguration == <pre> conf t snmp-server group XINUXGROUP v3 priv snmp-server user XINUXUSER XINUXGROUP v3 auth sha 123Start$ priv aes 128 123Start$…“) |
|||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | == SNMPv3-Konfiguration == | + | == SNMPv3-Konfiguration auf Cisco Nexus 9000 (NX-OS) == |
<pre> | <pre> | ||
conf t | conf t | ||
| − | + | # Erstelle einen SNMPv3 Benutzer mit Authentifizierung und Privatsphäre (authPriv) | |
| − | snmp-server user XINUXUSER | + | snmp-server user XINUXUSER network-admin auth sha 123Start$ priv aes-128 123Start$ |
| + | |||
| + | # Optional: Setze SNMP Contact und Location Informationen | ||
| + | snmp-server contact "Admin Name <admin@example.com>" | ||
| + | snmp-server location "Data Center 1, Rack 42" | ||
| + | |||
| + | # Optional: Aktiviere SNMP Traps für spezifische Ereignisse | ||
| + | snmp-server enable traps snmp authentication linkup linkdown | ||
exit | exit | ||
</pre> | </pre> | ||
| − | == | + | == Überprüfen der SNMPv3-Konfiguration == |
| + | <pre> | ||
| + | # Zeige die konfigurierten SNMP Benutzer an | ||
| + | show snmp user | ||
| + | |||
| + | # Überprüfe den Status des SNMP-Dienstes | ||
| + | show snmp | ||
| + | </pre> | ||
| + | == Installation von snmpwalk auf dem Linux-Server == | ||
| + | <pre> | ||
| + | # Für Debian/Ubuntu: | ||
| + | sudo apt-get update | ||
| + | sudo apt-get install snmp snmp-mibs-downloader -y | ||
| + | |||
| + | # Für RedHat/CentOS: | ||
| + | sudo yum install net-snmp-utils net-snmp -y | ||
| + | </pre> | ||
| + | |||
| + | == SNMPv3-Abfrage mit snmpwalk == | ||
<pre> | <pre> | ||
| − | + | # Syntax für die Abfrage eines Cisco Nexus Switches mit SNMPv3: | |
| − | + | snmpwalk -v 3 -l authPriv -u XINUXUSER -a SHA -A 123Start$ -x AES -X 123Start$ -O e 10.0.10.201 | |
| − | + | </pre> | |
| − | + | ||
| + | == Erklärung der Parameter == | ||
| + | <pre> | ||
| + | -v 3 # Verwendet SNMP Version 3. | ||
| + | -l authPriv # Setzt die Sicherheitsstufe auf Authentifizierung und Privatsphäre (Verschlüsselung). | ||
| + | -u XINUXUSER # Der SNMPv3-Benutzername (XINUXUSER), der konfiguriert wurde. | ||
| + | -a SHA # Authentifizierungsalgorithmus SHA. | ||
| + | -A 123Start$ # Authentifizierungspasswort. | ||
| + | -x AES # Verschlüsselungsalgorithmus AES. | ||
| + | -X 123Start$ # Verschlüsselungspasswort. | ||
| + | -O e # Zeigt die Ergebnisse im numerischen Format an. | ||
| + | 10.0.10.201 # IP-Adresse des Cisco Nexus Switches. | ||
| + | </pre> | ||
| + | |||
| + | == Beispielabfrage für Systeminformationen == | ||
| + | <pre> | ||
| + | # Abfrage der Systeminformationen über SNMPv3: | ||
| + | snmpwalk -v 3 -l authPriv -u XINUXUSER -a SHA -A 123Start$ -x AES -X 123Start$ -O e 10.0.10.201 1.3.6.1.2.1.1 | ||
</pre> | </pre> | ||
| − | == | + | == Hinweise == |
<pre> | <pre> | ||
| − | + | - Passwortkomplexität: Achte darauf, dass die verwendeten Passwörter den Sicherheitsrichtlinien entsprechen. | |
| − | + | - Fehlermeldungen prüfen: Überprüfe die Firewall-Einstellungen, die Erreichbarkeit des Geräts und die SNMP-Konfiguration. | |
</pre> | </pre> | ||
Aktuelle Version vom 3. September 2024, 17:07 Uhr
SNMPv3-Konfiguration auf Cisco Nexus 9000 (NX-OS)
conf t # Erstelle einen SNMPv3 Benutzer mit Authentifizierung und Privatsphäre (authPriv) snmp-server user XINUXUSER network-admin auth sha 123Start$ priv aes-128 123Start$ # Optional: Setze SNMP Contact und Location Informationen snmp-server contact "Admin Name <admin@example.com>" snmp-server location "Data Center 1, Rack 42" # Optional: Aktiviere SNMP Traps für spezifische Ereignisse snmp-server enable traps snmp authentication linkup linkdown exit
Überprüfen der SNMPv3-Konfiguration
# Zeige die konfigurierten SNMP Benutzer an show snmp user # Überprüfe den Status des SNMP-Dienstes show snmp
Installation von snmpwalk auf dem Linux-Server
# Für Debian/Ubuntu: sudo apt-get update sudo apt-get install snmp snmp-mibs-downloader -y # Für RedHat/CentOS: sudo yum install net-snmp-utils net-snmp -y
SNMPv3-Abfrage mit snmpwalk
# Syntax für die Abfrage eines Cisco Nexus Switches mit SNMPv3: snmpwalk -v 3 -l authPriv -u XINUXUSER -a SHA -A 123Start$ -x AES -X 123Start$ -O e 10.0.10.201
Erklärung der Parameter
-v 3 # Verwendet SNMP Version 3. -l authPriv # Setzt die Sicherheitsstufe auf Authentifizierung und Privatsphäre (Verschlüsselung). -u XINUXUSER # Der SNMPv3-Benutzername (XINUXUSER), der konfiguriert wurde. -a SHA # Authentifizierungsalgorithmus SHA. -A 123Start$ # Authentifizierungspasswort. -x AES # Verschlüsselungsalgorithmus AES. -X 123Start$ # Verschlüsselungspasswort. -O e # Zeigt die Ergebnisse im numerischen Format an. 10.0.10.201 # IP-Adresse des Cisco Nexus Switches.
Beispielabfrage für Systeminformationen
# Abfrage der Systeminformationen über SNMPv3: snmpwalk -v 3 -l authPriv -u XINUXUSER -a SHA -A 123Start$ -x AES -X 123Start$ -O e 10.0.10.201 1.3.6.1.2.1.1
Hinweise
- Passwortkomplexität: Achte darauf, dass die verwendeten Passwörter den Sicherheitsrichtlinien entsprechen. - Fehlermeldungen prüfen: Überprüfe die Firewall-Einstellungen, die Erreichbarkeit des Geräts und die SNMP-Konfiguration.