Een host monitoren via SNMPv3

In dit voorbeeld gebruiken we een Cisco-router, dit kan eender welk apparaat zijn dat SNMPv3 ondersteunt.

Passieve monitoring

Passief omdat je monitoring server eigenlijk om de x seconden je Cisco-apparaat zijn status opvraagt.

Hier alvast meer in detail hoe snmpV3 werkt met authenticatie en encryptie: https://networking-notes.blogspot.be/2012/09/snmpv3-configuration-basics-on-ios-i.html

Op de cisco router

In onderstaand voorbeeld stellen we een group in en vervolgens een user AuthPriv die de Authpriv instellingen gebruikt (authenticatie met privacy). Samen met een wachtwoord die gehashed wordt met md5 en de encryptiesleutel voor onze DES-encryptie.

Op OMD

We kunnen snmpv3 niet rechtstreeks instellen op een host zelf, dus maken we eerst een regel aan. Deze regel gaan we erna toepassen op de mappen waarin de host(s) zitten die we eerder al geconfigureerd hebben en degene die we in de toekomst gaan toevoegen. Dus wil je, je snmpv3 toestellen scheiden, is het best dat je onder de "main directory" verschillende subfolders maakt.

Je kan onder de main folder verschillende submappen maken en de snmp-rule op een submap toepassen waar enkel snmpv3 hosts inzitten (zoals gpo’s op een OU). In de afbeelding hieronder zie je dat we onder de hosts knop van de WATO-configuration onze hosts verdeeld hebben in folders, gebasseerd op het soort van monitoring dat we toepassen. Niet elk toestel ondersteunt bijvoorbeeld snmpv3 met AES-256 encryptie.

Hieronder de route naar het aanmaken van de SNMPV3-regel

Hosts & Services Parameters

Access to Agents

In onderstaand figuur kan je zien dat we reeds 1 bestaande regel al hebben. Deze is eerder aangemaakt.

SNMP communities of monitored hosts

Dit is de eerder aangemaakte regel, toegepast op main directory. Main directory en eventuele subfolders is waar je uw hosts in steekt als je ze aanmaakt.

Neem onderstaande instellingen over en zorg ervoor dat het Authentication password en Privacy pass phrase overeenkomen met wat je eerder hebt ingegeven op de Cisco-router, net zoals alle andere instellingen trouwens.

Actieve monitoring

Nog aan te vullen...