Опрашиваем Mikrotik через SNMP v3

Posted by

Я хочу чтобы информация с устройств которые у меня на мониторинге теперь была зашифрована и передавалась только как скрытая от глаз тех кто хочет ее перехватить, а потому вместо snmp v1 где данные идут открытым текстом я буду использовать snmp v3.

В роли выступит мой домашний: RB2011UiAS-2HnD v6.37

Активирую SNMP v3 на чтение в Mikrotik через консоль произведя подключение через ssh к устройству:

ekzorchik@navy:~$ ssh -l ekzorchik 192.168.1.9

[ekzorchik@ekzorchik] > /snmp community set [ find default=yes ] name=snmpv3ekzorchik security=private authentication-password=snmpv3712mbddr@ authentication-protocol=SHA1 encryption-password=snmpv3712mbddr@ encryption-protocol=DES read-access=yes write-access=no addresses=192.168.1.0/24

а в графическом исполнении это выглядит так:

winbox — IP&DNS — user&pass — IP -SNMP

Настройка Snmp v3 на Mikrotik

Теперь проверяю со своей рабочей системы (Lenovo E555 Ubuntu 12.04.5 Desktop amd64 Gnome Classic) подключение к Mikrotik и съем информации через snmp версии три:

ekzorchik@navy:~$ sudo apt-get install snmp -y

ekzorchik@navy:~$ snmpwalk -u snmpv3ekzorchik -A snmpv3712mbddr@ -a SHA -X snmpv3712mbddr@ -x DES -l authPriv 192.168.1.9 -v3 | head -n 10

iso.3.6.1.2.1.1.1.0 = STRING: "RouterOS RB2011UiAS-2HnD"

iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.14988.1

iso.3.6.1.2.1.1.3.0 = Timeticks: (12841600) 1 day, 11:40:16.00

iso.3.6.1.2.1.1.4.0 = ""

iso.3.6.1.2.1.1.5.0 = STRING: "ekzorchik"

iso.3.6.1.2.1.1.6.0 = ""

iso.3.6.1.2.1.1.7.0 = INTEGER: 78

iso.3.6.1.2.1.2.1.0 = INTEGER: 15

iso.3.6.1.2.1.2.2.1.1.1 = INTEGER: 1

iso.3.6.1.2.1.2.2.1.1.2 = INTEGER: 2

Отлично, теперь съем конфиденциальной информации возможен только если знаешь логин и пароль к устройству, а также тип используемого шифрования.

Вот собственно и всё, с уважением Олло Александр aka ekzorchik.