Pasos de configuración de SNMPv3

SNMPv3 se puede proteger en cuatro pasos. La figura muestra la sintaxis. A continuación se describe cada paso:

Paso 1: Configure una ACL estándar que permita el acceso a administradores de SNMP autorizados.

Paso 2. Configure una vista de SNMP con el comando de configuración global snmp-server view para indicar qué identificadores de objetos MIB (OID) podrá leer el administrador de SNMP. Se requiere la configuración de una visualización para limitar los mensajes SNMP a acceso de sólo lectura.

Paso 3. Configure las funciones del grupo de SNMP con el comando de configuración global snmp-server group. Este comando tiene los siguientes parámetros (consulte la sintaxis en la figura):

• Configura un nombre para el grupo.

• Establece la versión de SNMP.

• Especifica la autenticación y la encriptación necesarias.

• Asocia la vista del paso 2 al grupo.

• Especifica el acceso de lectura o de lectura y escritura.

• Filtra el grupo con la ACL configurada en el paso 1.

Paso 4. Configure las funciones de usuario del grupo de SNMP con el comando de configuración global snmp-server user. El comando tiene los siguientes parámetros:

• Configura un nombre de usuario.

• Asocia al usuario con el nombre de grupo configurado en el paso 3.

• Establece la versión de SNMP.

• Establece el tipo de autenticación. Se prefiere el SHA y debe ser admitido por el software de administración de SNMP.

• Establece el tipo de encriptación.

• Configura una contraseña de encriptación.