A versão 3 do protocolo SNMP substitui o modelo de “autenticação” baseado em comunidade ( da versão anterior para gerenciamento dos dispositivos) para o conceito de permissão, grupo e usuário para coleta de informações além de autenticação e criptografia.
- A configuração da View define qual item da arvore SNMP iremos administrar.
- A configuração do Grupo permite definirmos qual View será permitida para leitura e escrita.
- A configuração do Usuário deverá conter o vinculo com o grupo.
A estrutura do SNMPv3 permite uma administração modular para os equipamentos com permissões para usuários de diferentes servidores de coleta (NMS).
A escolha do modelo tambem permite aumentar o nível de segurança na administração dos dispositivos via SNMP.
Modelo
|
Autenticação
|
Criptografia
|
Itens
|
noAuthNoPriv
|
Usuário
|
Não
|
Utiliza o nome de usuário para autenticação
|
authNoPriv
|
MD5 ou SHA
|
Não
|
Provê autenticação baseada nos algoritmos HMAC-MD5 ou HMAC-SHA
|
authPriv
|
MD5 ou SHA
|
DES
|
Provê autenticação baseada nos algoritmos HMAC-MD5 ou HMAC-SHA. Provê criptografia utilizando DES e AES.
|
Segue abaixo o print de uma tela do Cacti utilizando SNMPv3
! snmp-agent ! Habilitando o service SNMP snmp-agent sys-info version v3 ! Habilitando a versão 3 do protocolo snmp-agent group v3 TESTE privacy write-view ViewDefault notify-view ViewDefault ! Criando o grupo TESTE com a permissão de leitura e escrita para a view ViewDefault (configurada por padrão no Switch) snmp-agent usm-user v3 COMUTADORES TESTE authentication-mode sha cactipasswd1 privacy-mode 3des cactipasswd2 !Criando o usuário COMUTADORES, vinculando com o grupo TESTE, autenticando com SHA com a senha “cactipasswd1” e a chave “cactipasswd2” para privacidade. !
Obs: Script encaminhado pelo Camilo Quiterio!
Referencia
http://oreilly.com/catalog/esnmp/chapter/ch02.html
http://forums.cacti.net/about24756.html
http://www.cisco.com/en/US/docs/ios/12_0t/12_0t3/feature/guide/Snmp3.html
http://www.h3c.com/portal/Products___Solutions/Products/Switches/H3C_S5810_Series_Switches/…