Connectez-vous au switch via le port « CONSOLE » sur un utilisateur avec les privilèges de niveau 15 (EXEC).
Si l'en-tête de la console ressemble à :
Switch>
C'est que vous n'êtes pas en mode privilège EXEC. Tapez la commande enable
.
En-tête | Commande | Description |
---|---|---|
Switch> | enable | Entrer en mode privilège EXEC (Si l'utilisateur n'a pas les droits EXEC. Un mot de passe peut être requis.) |
L'en-tête de la console devient :
Switch#
Vous êtes maintenant en mode privilège EXEC.
Par défaut Cisco ré-index automatiquement à chaque redémarrage au risque de perdre les données de monitoring. Il faut absolument rajouter cette commande:
configure terminal snmp-server ifindex persist
Switch# configure terminal Switch(config)# snmp-server ifindex persist
Depuis la console en mode privilège EXEC. Tapez les commandes suivantes :
En-tête | Commande | Exemple | Description |
---|---|---|---|
Switch# | configure terminal | Entrer en mode configuration globale. | |
Switch(config)# | snmp-server community $name $access | snmp-server community esia ro | Créer une communauté SNMP. $name = nom de la communauté $access = ro (read-only), rw (read-write) |
end | Retour en mode privilège EXEC. | ||
Switch# | show running-config | Vérifier la configuration. | |
copy running-config startup-config | Sauvegarder la configuration actuelle dans le fichier de configuration (Si l'on saute cette étape la configuration sera perdue lors d'un redémarrage du switch). |
Voilà, SNMP est maintenant configuré pour les versions v1 et v2c.
Il n'est pas nécessaire d'utiliser SNMP v3 avec ESIA. Néanmoins, si vous souhaitez l'activé sachez que dans ESIA vous ne pouvez configurer vos nœuds en SNMP v3 que via un ajout manuel (Voir Ajouter des nœuds manuellement). Via un scan du réseau, on ne peut configurer qu'en v1 ou v2c.
Depuis la console en mode privilège EXEC. Tapez les commandes suivantes :
En-tête | Commande | Exemple | Description |
---|---|---|---|
Switch# | configure terminal | Entrer en mode configuration globale. | |
Switch(config)# | snmp-server group $name $version $security | snmp-server group esia v3 auth | Créer un groupe SNMP. $name = nom du groupe $version = v1, v2c, v3 $security = noauth (pas de sécurité), auth (authentification par user et mot de passe), priv (communication chiffrée. Uniquement disponible si le logiciel de cryptographie est installé) |
snmp-server user $name $group $version auth $authType $authPWD priv $privType $privPWD | snmp-server user tom esia v3 auth md5 monsupermotdepasse | Créer un utilisateur SNMP. $name = nom de l'utilisateur $group = le groupe associé a l'utilisateur $version = v1, v2c, v3 $authType = md5, sha (Si auth est activé pour le groupe) $authPWD = mot de passe pour l'authentification $privType = des, 3des, aes 128, aes 192, aes 256 (Si priv est activé pour le groupe) $privPWD = mot de passe pour le chiffrement |
|
end | Retour en mode privilège EXEC. | ||
Switch# | show running-config | Vérifier la configuration. | |
copy running-config startup-config | Sauvegarder la configuration actuelle dans le fichier de configuration (Si l'on saute cette étape la configuration sera perdue lors d'un redémarrage du switch). |
Voilà, SNMP est maintenant configuré pour la version v3.
Pour plus d'informations sur la configuration SNMP des Switchs Cisco : Voir Configurer SNMP.
Voir le manuel de configuration des Switchs Cisco : Manuel de configuration.