Pasos de configuración de SNMPv3
SNMPv3 se puede proteger en cuatro pasos. La figura muestra la sintaxis. A continuación se describe cada paso:
Paso 1: Configure una ACL estándar que permita el acceso a administradores de SNMP autorizados.
Paso 2. Configure una vista de SNMP con el comando de configuración global snmp-server view para indicar qué identificadores de objetos MIB (OID) podrá leer el administrador de SNMP. Se requiere la configuración de una visualización para limitar los mensajes SNMP a acceso de sólo lectura.
Paso 3. Configure las funciones del grupo de SNMP con el comando de configuración global snmp-server group. Este comando tiene los siguientes parámetros (consulte la sintaxis en la figura):
- Configura un nombre para el grupo.
- Establece la versión de SNMP.
- Especifica la autenticación y la encriptación necesarias.
- Asocia la vista del paso 2 al grupo.
- Especifica el acceso de lectura o de lectura y escritura.
- Filtra el grupo con la ACL configurada en el paso 1.
Paso 4. Configure las funciones de usuario del grupo de SNMP con el comando de configuración global snmp-server user. El comando tiene los siguientes parámetros:
- Configura un nombre de usuario.
- Asocia al usuario con el nombre de grupo configurado en el paso 3.
- Establece la versión de SNMP.
- Establece el tipo de autenticación. Se prefiere el SHA y debe ser admitido por el software de administración de SNMP.
- Establece el tipo de encriptación.
- Configura una contraseña de encriptación.