Lab Enable snmp cisco asa, Router, Switch[H2]
Mã:
Bật tính năng SNMP trên Cisco Router
+ v1, v2c:
snmp-server community public RO
snmp-server community private RW
+ v3:
•noAuthNoPriv
snmp-server group MYGROUP v3 auth
snmp-server user MYUSER MYGROUP v3
snmp-server host 172.16.1.1 version 3 auth MYUSER
•AuthNoPriv
snmp-server group MYGROUP v3 auth
snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123
snmp-server host 172.16.1.1 version 3 auth MYUSER
•AuthPriv
snmp-server group MYGROUP v3 priv
snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123 priv des56 MYKEY123
snmp-server host 172.16.1.1 version 3 auth MYUSER
Bật tính năng SNMP trên ASA 5520
+ v1, v2c:
Chỉ cần sử dụng một lệnh sau, bạn có thể kích hoạt SNMP hoạt động trên ASA
snmp-server host inside 172.16.1.1 community public123
Lệnh trên tương đương với 2 câu lệnh sau:
snmp-server community public123
snmp-server host inside 172.16.1.1
+ v3
•NoAuthNoPriv
snmp-server group MYGROUP v3 noauth
snmp-server user MYUSER MYGROUP v3
snmp-server host inside 172.16.1.1 version 3 MYUSER00
•AuthNoPriv
snmp-server group MYGROUP v3 auth
snmp-server user MYUSER MYGROUP V3 Auth md5 MYPASS123
snmp-server host inside 172.16.1.1 version 3 MYUSER
•AuthPriv
snmp-server group MYGROUP v3 priv
snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123 priv des MYKEY123
snmp-server host inside 172.16.1.1 version 3 MYUSER
LƯU Ý:
• Auth: md5, sha
• Priv: aes 128/192/256, 56bit_des, 168bit_3des,
• noAuthNoPriv = no authentication and no encryption.
• AuthNoPriv = authentication but no encryption.
• AuthPriv = authentication AND encryption.
• SnmpWalk -v3 -u MYUSER l AuthPriv -a md5 -A MYPASS123 -x des -X MYKEY123 172.16.1.150
Lệnh này sử dụng để test cấu hình SNMP, sử dụng được cho cả 3 phiên bản v1, v2c và v3 của SNMP. Tiện ích này hoạt động trên Linux.
Mã:
Bật tính năng SNMP trên Cisco Router
+ v1, v2c:
snmp-server community public RO
snmp-server community private RW
+ v3:
•noAuthNoPriv
snmp-server group MYGROUP v3 auth
snmp-server user MYUSER MYGROUP v3
snmp-server host 172.16.1.1 version 3 auth MYUSER
•AuthNoPriv
snmp-server group MYGROUP v3 auth
snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123
snmp-server host 172.16.1.1 version 3 auth MYUSER
•AuthPriv
snmp-server group MYGROUP v3 priv
snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123 priv des56 MYKEY123
snmp-server host 172.16.1.1 version 3 auth MYUSER
Bật tính năng SNMP trên ASA 5520
+ v1, v2c:
Chỉ cần sử dụng một lệnh sau, bạn có thể kích hoạt SNMP hoạt động trên ASA
snmp-server host inside 172.16.1.1 community public123
Lệnh trên tương đương với 2 câu lệnh sau:
snmp-server community public123
snmp-server host inside 172.16.1.1
+ v3
•NoAuthNoPriv
snmp-server group MYGROUP v3 noauth
snmp-server user MYUSER MYGROUP v3
snmp-server host inside 172.16.1.1 version 3 MYUSER00
•AuthNoPriv
snmp-server group MYGROUP v3 auth
snmp-server user MYUSER MYGROUP V3 Auth md5 MYPASS123
snmp-server host inside 172.16.1.1 version 3 MYUSER
•AuthPriv
snmp-server group MYGROUP v3 priv
snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123 priv des MYKEY123
snmp-server host inside 172.16.1.1 version 3 MYUSER
LƯU Ý:
• Auth: md5, sha
• Priv: aes 128/192/256, 56bit_des, 168bit_3des,
• noAuthNoPriv = no authentication and no encryption.
• AuthNoPriv = authentication but no encryption.
• AuthPriv = authentication AND encryption.
• SnmpWalk -v3 -u MYUSER l AuthPriv -a md5 -A MYPASS123 -x des -X MYKEY123 172.16.1.150
Lệnh này sử dụng để test cấu hình SNMP, sử dụng được cho cả 3 phiên bản v1, v2c và v3 của SNMP. Tiện ích này hoạt động trên Linux.
Sửa lần cuối bởi điều hành viên:
Bài viết liên quan
Bài viết mới