SNMP(Simple Network Management Protocol)用户监控和管理网络设备,在snmp不断地演变过程中,产生了三个版本SNMPv1、SNMPv2c、SNMPv3。这里主要是介绍在zabbix中使用SNMPv3监控防火墙。
先说一下三个版本的区别:
SNMPv1和SNMPv2c:
安全性:基于团体名认证,安全性较差
SNMPv3:
模块化方法,允许调整安全性。使用AES等协议提供数据隐私和加密支持,安全性较高。同时SNMPv3比SNMPv2c有更丰富的SNMP协议版本。
这里以奇安信防火墙为例,实现zabbix通过SNMPv3对防火墙进行snmp方式监控。
奇安信防火墙配置:
1) 增加snmp服务可信主机
2) 增加SNMPv3用户
输入名称,选中安全等级(这里选认证且加密),认证使用MD5,输入认证密码,选择DES加密,输入加密密码。
3) 配置SNMP
启用snmp,选中SNMPv3参数,只读用户选择刚才创建SNMPv3用户,读写用户我这里不选,引擎ID随便写,在实验中没用到,不知道作用是啥,有哪位大侠知道请告知,谢谢。
在zabbix server中使用snmpwalk命令是否能够获取信息
Zabbix(version:6.0.8)配置:
1) 添加主机
配置-主机-创建主机
主机名称:自定义
可见名称:同上
模版:选中适合奇安信防火墙的模版,这里选择通用模板即可
群组:选中设备分组
Interfaces:使用snmp
SNMP:填入防火墙的ip地址
SNMP version:选中SNMPv3
上下文名称:空
安全名称:防火墙中间的SNMPV3用户
安全级别:authPriv
验证协议:MD5
验证口令:输入防火墙中创建的SNMPv3的认证密码
隐私协议:DES
私钥:输入防火墙中创建的用户的加密密码
2) 效果
