Cisco ASA [Lab 10a] Enable snmp cisco asa, Router, Switch

thanhdc

Junior – IT Sơ cấp
Aug 10, 2014
124
3
18

Lab Enable snmp cisco asa, Router, Switch[H2]

Code:
Bật tính năng SNMP trên Cisco Router
+ v1, v2c:
    snmp-server community public RO
    snmp-server community private RW
+ v3:
    •noAuthNoPriv
        snmp-server group MYGROUP v3 auth
        snmp-server user MYUSER MYGROUP v3
        snmp-server host 172.16.1.1 version 3 auth MYUSER
    •AuthNoPriv
        snmp-server group MYGROUP v3 auth
        snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123
        snmp-server host 172.16.1.1 version 3 auth MYUSER
    •AuthPriv
        snmp-server group MYGROUP v3 priv
        snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123 priv des56 MYKEY123
        snmp-server host 172.16.1.1 version 3 auth MYUSER
       
Bật tính năng SNMP trên ASA 5520
+ v1, v2c:
    Chỉ cần sử dụng một lệnh sau, bạn có thể kích hoạt SNMP hoạt động trên ASA
        snmp-server host inside 172.16.1.1 community public123
    Lệnh trên tương đương với 2 câu lệnh sau:
        snmp-server community public123
        snmp-server host inside 172.16.1.1
+ v3
  •NoAuthNoPriv
    snmp-server group MYGROUP v3 noauth
    snmp-server user MYUSER MYGROUP v3
    snmp-server host inside 172.16.1.1 version 3 MYUSER00
  •AuthNoPriv
        snmp-server group MYGROUP v3 auth
        snmp-server user MYUSER MYGROUP V3 Auth md5 MYPASS123
    snmp-server host inside 172.16.1.1 version 3 MYUSER
  •AuthPriv
    snmp-server group MYGROUP v3 priv
    snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123 priv des MYKEY123
    snmp-server host inside 172.16.1.1 version 3 MYUSER


LƯU Ý:
•    Auth: md5, sha
•    Priv: aes 128/192/256, 56bit_des, 168bit_3des,
•    noAuthNoPriv = no authentication and no encryption.
•    AuthNoPriv = authentication but no encryption.
•    AuthPriv = authentication AND encryption.
•    SnmpWalk -v3 -u MYUSER l AuthPriv -a md5 -A MYPASS123 -x des -X MYKEY123 172.16.1.150
  Lệnh này sử dụng để test cấu hình SNMP, sử dụng được cho cả 3 phiên bản v1, v2c và v3 của SNMP. Tiện ích này hoạt động trên Linux.

 
Last edited by a moderator:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu