SNMP 是一般網管人員常用的設備管理軟體,實際使用上有其限制,標準的SNMP使用UTP傳送。所以當交換器設備上被設定成 MIRROR時或是啟動 封包擷取。就可能抓到網路所傳送資料。
SNMPv1/v2 沒有加密,只要透過簡單的communication key 接收端與發送端兩邊的KEY設定好就可以傳送資料。
SNMP v3 在使用上相對安全一些,需要設定使用者帳號密碼以及帳號密碼加密方式,加密方式分兩種 MD5以及 SHA。下面的範例使用 MD5方式加密帳號密碼。
使用技巧相同 必須要成對使用。
# 設置Agent 使用的SNMP 版本為v3,登入帳號為admin ,團體名為1,加密方式使用MD5。同時設置允許向NMS 發送Trap 報文,使用admin登入。
<HP>system-view
[HP] snmp-agent sys-info version all #設定發送的時候 SNMPv1/v2/v3都發送
[HP] snmp-agent group v3 1 #設定群組團體名為 1 使用 SNMPv3 發送訊息
[HP] snmp-agent target-host trap address udp-domain 192.168.40.196 params securityname admin v3 #設定SNMPv3 TRAP接收主機,使用 帳號 admin 以及SNMP v3 通訊
[HP] snmp-agent usm-user v3 admin 1 authentication-mode md5 password # 設定SNMPv3 使用者 admin 帳號使用MD5加密密碼,密碼使用 password
[HP] snmp-agent trap enable default-route
[HP] snmp-agent trap if-mib link extended
[HP]save
祝各位網路暢行無阻