# Настройка SNMP и интеграция с Zabbix
SNMP (Simple Network Management Protocol) — служит для управления устройствами в IP-сетях на основе архитектур TCP/UDP. Обычно используется в системах сетевого управления для контроля подключённых к сети устройств на предмет условий, которые требуют внимания администратора.
Рассматриваться будет только 3 версия протокола, так как она имеет криптографическую защиту и гораздо безопаснее по сравнению с предыдущими.
Для начала рассмотрим настройку SNMP на коммутаторах D-Link.
***
## Коммутаторы D-LInk.
Для начала перейдем во вкладку **System -> SNMP Settings -> SNMP Global State** и включим работу протокола SNMP.
Далее переходим в **User/Group Table**.
Здесь нам нужно создать пользователя и группу. Укажем имена и выберем третью версию протокола. Обязательно включим использование криптографии, выберем алгоритмы хеширования и шифрования, а также зададим пароли.
Теперь нашей группе, которую мы указали на предыдущем этапе, нужно выбрать профили для просмотра, оповещения и записи. Везде укажем одинаковый профиль.
В поле ***Security Model*** выберем третью версию протокола и использование аутетнтификации с шифрованием (***Security Level -> AuthPriv***).
Во вкладке **View Table** создадим профиль который указывали на прошлом этапе.
В полях **Subtree OID** и **OID Mask** поставим "**1**" для полного доступа ко всем объектам MIB-дерева.
Так как мы используем 3 версию протокола, то записи в **Community Table** нам не нужны, поэтому их можно удалить как и пользователей с группами, использующих 1 и 2с версии протокола.
Осталось только сохранить нашу конфигурацию.
***
## Коммутаторы HP.
Переходим во вкладку **Device -> SNMP -> Setup**.
Включим работу протокола и выберем 3 версию протокола. Не забываем прожимать **Apply** для сохранения наших изменений.
Далее переходим во вкладку **View**.
Здесь нужно добавить новый профиль для доступа к MIB-дереву. Для этого нажмем ***Add***.
В строке ***Rule*** выберем ***Includ***, а в ***MIB Subtree OID*** поставим "**1**" и нажмем ***Add***.
После добавления новой записи кликаем ***Apply***.
Теперь нам нужно создать новую группу.
Для этого переходим во вкладку **Group**, затем **Add**. Назначаем имя нашей группе, в поле ***Security Level*** ставим ***Auth/Priv*** для работы как аутентификации, так и шифрования. В пунктах ***Read/Write/Notify View*** выбираем профиль, созданный нами на предыдущем шаге.
Теперь пришло время создать пользователя и добавить его в созданную нами группу. Для это переходим в **User** и кликаем по ***Add***. Введем имя, ***Security Level*** ставим ***Auth/Priv***, выберем нашу группу, а также криптографические алгоритмы и пароли для них.
Сохраним нашу конфигурацию.
***
## Коммутаторы Extreme.
Для начала создадим нового пользователя для ***snmpv3***, укажем алгоритмы хеширования и шифрования, а также пароли для них.
`Extreme # configure snmpv3 add user Zabbix authentication md5 Auth-пароль privacy des Priv-пароль`
Теперь нам нужно создать группу с нашим пользователем, в качестве ***Security Model*** выберем ***"USM"***.
`Extreme # configure snmpv3 add group SNMP-group user Zabbix sec-model usm`
Сконфигурируем профиль для полного доступа к MIB-файлам.
`Extreme # configure snmpv3 add mib-view SNMP-view subtree 1 type included`
Теперь нужно дать доступ нашей группе к MIB-дереву, для этого для ***read/write/notify-view*** укажем созданный нами на предыдущем этапе профиль.
`Extreme # configure snmpv3 add access SNMP-group sec-model usm sec-level priv read-view SNMP-view write-view SNMP-view notify-view SNMP-view`
Отключим другие версии протокола SNMP и стандартного пользователя с группой, а также удалим существующие на коммутаторе ***community*** и сохраним конфигурацию.
```
Extreme # configure snmpv3 delete community name MyCommunity
Extreme # disable snmp access snmp-v1v2c
Extreme # disable snmpv3 default-user
Extreme # disable snmpv3 default-group
Extreme # save
```
***
## Коммутаторы Cisco.
Создадим группу, выберем третью версию протокола с использованием аутентификации и шифрования.
```
Cisco#configure terminal
Cisco(config)#snmp-server group SNMP-group v3 priv
```
Далее нужно создать пользователя, задать аутентификацию с шифрованием и пароли.
`Cisco(config)#snmp-server user Zabbix SNMP-group v3 auth md5 Auth-пароль priv aes 128 Priv-пароль`
Удалим все ***community name*** чтобы нельзя было использовать предыдущие версии протокола и сохраним конфигурацию.
```
Cisco(config)#no snmp-server community MyCommunity
Cisco(config)#do write
```
***
## Коммутаторы ELTEX.
Включим управление по протоколу SNMP и зададим engineid для идентификации коммутатора в сети с использованием SNMP.
```
Eltex#configure terminal
Eltex(config)#snmp-server server
Eltex(config)#snmp-server engineid local default
```
Создадим профиль с доступом ко всей ***MIB***.
`Eltex(config)#snmp-server view SNMP-view 1 included`
Далее создадим новую группу. Выбираем использование аутентификации и шифрования (***priv***), а также указываем профиль доступа к данным, созданный на командой ранее.
`Eltex(config)#snmp-server group SNMP-group v3 priv read SNMP-view write SNMP-view notify SNMP-view`
Теперь создадим пользователя и зададим пароли для аутентификации и шифрования.
`Eltex(config)#snmp-server user Zabbix SNMP-group v3 auth md5 Auth-пароль priv Priv-пароль`
Удалим все ***community name*** чтобы нельзя было использовать предыдущие версии протокола и сохраним конфигурацию.
```
ELT(config)#no snmp-server community MyCommunity
ELT(config)#do write
```
***
## Интеграция с Zabbix
Зайдем на веб интерфейс и перейдем во вкладку **Configuration -> Hosts** и в верхнем правом углу нажмем ***Create host***.
Тут указываем имя нашего коммутатора, группу, его IP адрес, и параметры SNMP, которые мы задавали во время настройки.
Затем перейдем во вкладку **Temlates** и выберем подходящий для нашей модели коммутатора шаблон и жмем "***Add***" Шаблоны для второй версии SNMP также совместимы с третьей.
Sign in with Wallet
Connect another wallet