Heute einen Cisco Router für SNMPv3 konfiguriert. Wichtigster Grund für SNMPv3 ist die Verschlüsselung der SNMP-Informationen sowie eine vorherige Anmeldung am Gerät, damit nicht jeder, der die Community kennt, Werte abfragen kann.
Hier die relevanten Zeilen für die Nachwelt:
snmp-server group secure v3 priv
snmp-server user snmpusr secure v3 auth md5 cisco123 priv des56 cisco123
Legt uns also einen Benutzer snmpusr in der zuvor erstellten Gruppe secure an, und verwendet für die Authentifizierung mit HMAC-MD5 das Kennwort cisco123 sowie für die Verschlüsselung der Übertragung DES mit dem Kennwort cisco123.
Auf der Gegenstelle kann dann z.B. mit snmpwalk die Auslastung des Gerätes abgefragt werden:
x2go:/# snmpwalk -v3 -a MD5 -A cisco123 -l authPriv -u snmpusr -x DES -X
cisco123 192.168.0.1 .1.3.6.1.4.1.9.9.109.1.1.1.1.5.1
SNMPv2-SMI::enterprises.9.9.109.1.1.1.1.5.1 = Gauge32: 8
Macht eine Auslastung der CPU von 8%.