Verificación de la configuración de SNMPv3

En el ejemplo de la figura 1, se configura una ACL estándar denominada PERMIT-ADMIN. Se configura para permitir solo la red 192.168.1.0/24. Todos los hosts conectados a esta red tendrán permiso para acceder al agente SNMP que se ejecuta en R1.

Una vista de SNMP se denomina SNMP-RO y se configura para incluir todo el árbol ISO de MIB. En una red de producción, el administrador de red probablemente configuraría esta vista para incluir sólo los OID de MIB que fueran necesarios para supervisar y administrar la red.

Se configura un grupo SNMP con el nombre ADMIN. El SNMP se establece en versión 3 con autenticación y cifrado requeridos. El grupo tiene acceso de solo lectura a la vista (SNMP-RO). El acceso para el grupo está limitado por PERMIT-ADMIN ACL.

Un usuario SNMP, BOB, se configura como miembro del grupo ADMIN. El SNMP se establece en la versión 3. La autenticación se establece para usar SHA, y se configura una contraseña de autenticación. Aunque el R1 admite hasta el cifrado AES 256, software de administración SNMP solo admite AES 128. Por lo tanto, el cifrado se establece en AES 128 y se configura una contraseña de cifrado.

Use el verificador de sintaxis de la figura 2 para configurar R1 con autenticación de SNMPv3 con una ACL.