• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giúp đỡ cấu hình SNMPv3

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Giúp đỡ cấu hình SNMPv3

    Mình đang tìm hiểu SNMPv3 và đang khó khăn trong việc cấu hình SNMPv3 trên router cisco. Bác nào biết chỉ dùm em với.
    Thanks !!

  • #2
    Originally posted by boysaithanh View Post
    Mình đang tìm hiểu SNMPv3 và đang khó khăn trong việc cấu hình SNMPv3 trên router cisco. Bác nào biết chỉ dùm em với.
    Thanks !!
    Đối với SNMPv3 mình cấu hình ở chế độ Authentication/No Encryption
    Router#config terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config-if)#ip address 192.168.1.100 255.255.255.0
    Router(config-if)#no shut
    Router(config)#snmp-server group AuthGroup v3 auth
    Router(config)#snmp-server user MyUser2 AuthGroup v3 auth md5 MyAuthPassword
    Router(config)#^Z
    Đám mây nối với card mạng PC và đã ping thông.và trên PC mình cài phần mềm giám sát router. và dùng phần mềm Wriseshark bắt gói tin.và đã làm được với v1,v2c. Nhưng đối với v3 thì chưa test được.
    mong các thầy và các bạn giúp đỡ!1
    thanksClick image for larger version

Name:	untitled - Converted.jpg
Views:	1
Size:	32.5 KB
ID:	205729

    Comment


    • #3
      Originally posted by greendragon
      Giao thức SNMPv3 này có 3 chế độ là noAuthnoPriv, AuthnoPriv và AuthPriv. Vì thế bạn xem lại phần mềm giám sát trên máy PC có cấu hình giống với cấu hình trên Router hay không. Và bạn có thể nói rõ là dùng phần mềm nào để giám sát không ?
      cám ơn bạn!
      trên PC mình dùng phần mềm Router IP console. mình đã chỉnh đúng mode rồi. nhưng không hiểu sao.chưa làm được , bạn đã dùng phần mềm này chưa!! có kinh nghiệm gì không vậy ? giúp mình
      thanks nhiều

      Comment


      • #4
        bạn thêm cấu hình view cho group:

        show snmp view -> xem các mib view trên IOS
        snmp-server view TEST <ten cua view> included
        snmp-server group AuthGroup v3 auth read TEST write TEST

        bạn cấu hình traps thì không cần view, chỉ cần include username khi send traps đến phần mềm snmp là được

        HTH
        -m

        Comment


        • #5
          Originally posted by marriottvn View Post
          bạn thêm cấu hình view cho group:

          show snmp view -> xem các mib view trên IOS
          snmp-server view TEST <ten cua view> included
          snmp-server group AuthGroup v3 auth read TEST write TEST

          bạn cấu hình traps thì không cần view, chỉ cần include username khi send traps đến phần mềm snmp là được


          HTH
          -m
          cám ơn bạn !
          Mục đích của bài lab này của mình chỉ là bắt được gói tin trap mà thôi. và mình đã cấu hình các bước sau
          1. cấu hình remote engineID
          2.Cấu hình snmp-sever groupname
          3.Cấu hình snmp-sever user
          4. cấu hình snmp-sever host
          Nhưng mà không hiểu sao , còn thiều bước gì không mà ko được. hay do phần mềm nhỉ.?

          Comment


          • #6
            Originally posted by boysaithanh View Post
            cám ơn bạn !
            Mục đích của bài lab này của mình chỉ là bắt được gói tin trap mà thôi. và mình đã cấu hình các bước sau
            1. cấu hình remote engineID
            2.Cấu hình snmp-sever groupname
            3.Cấu hình snmp-sever user
            4. cấu hình snmp-sever host
            Nhưng mà không hiểu sao , còn thiều bước gì không mà ko được. hay do phần mềm nhỉ.?
            bạn cần enable traps nữa :)

            Comment


            • #7
              Originally posted by greendragon
              Đúng rùi, đối với phiên bản SNMPv3. Bạn muốn có gói Trap thì phải cấu hình trên Router host mà nó báo Trap về.
              Thứ 2, bạn phải tạo tài khoản và trao quyền xem cho Trap đó, tài khoản này phải nằm trong 1 Group mới, khác với group truy vấn bình thường.
              bạn ơi có thể giúp đỡ mình cấu hình rõ câu lệnh enable trap đấy đủ trên router được không?
              Thanks bạn nhiều

              Comment


              • #8
                Originally posted by boysaithanh View Post
                bạn ơi có thể giúp đỡ mình cấu hình rõ câu lệnh enable trap đấy đủ trên router được không?
                Thanks bạn nhiều
                đây nè bạn: snmp-server enable traps
                muốn test, thì bạn shutdown interface thì router sẽ gửi trap về snmp software :)

                Comment


                • #9
                  gửi traps thì không cần view đâu vì group & user là để authenticate với SNMP software. Set view cho trường hợp ngược lại, tức là snmp software khi truy cập vào mib trên IOS :)
                  cho nên command snmp-server group ROgroup v3 priv read khi bạn đánh vào thì sẽ bị báo lỗi incomplete command vì thiếu view
                  nên sửa lại là snmp-server group ROgroup v3 priv :)
                  ngoài ra khi test thì bạn nên dùng auth để tránh phiền phức khi cấu hình snmp software. khi đã chạy trơn tru rồi thì thử với mode priv cũng đc

                  Comment

                  Working...
                  X