SNMPv3 предоставляет важные особенности безопасности:
Аутентификация — определение источника сообщения.
Конфиденциальность — шифрование пакетов для защиты от перехвата.
Целостность — предотвращение изменений сообщений в пути, включая дополнительный механизм защиты от повторной трансляции перехваченного пакета.Wikipedia.org: SNMP
Я рекомендую для первоначальной настройки установить настройки указанные в статье (значения и пароли, кроме IP адресов), после того как вы убедитесь, что все работает корректно, изменяйте необходимые параметры на свои.
Настройка MikroTik SNMP v3
Настройка Community
Откройте настройки Community и внесите следующие настройки:
[IP] — [SNMP] — [SNMP Settings] — [Communities] — [+]
| Name | Имя community (username), пример: snmp-v3 |
| Addresses | IP адрес сервера Zabbix, пример: 10.41.11.10 |
| Security | private |
| Access | Read Access |
| Authentication protocol | SHA1 |
| Encryption protocol | DES |
| Authentication password | Пример: Tn_FMD5_Bw |
| Encryption password | Пример: k7TW_Th8V_ay |
Заметки:
- Я не смог настроить работу MikroTik AES (encryption protocol) совместно с Zabbix (в Zabbix нет пункта AES, а в MikroTik нет возможности указать стойкость шифрования AES. Возможно это будет исправлено позже).
- Для Authentication password и Encryption password я использую только буквы, цифры и символ «_», когда я использовал специальные символы я получал невозможность подключения сервера Zabbix к устройству MikroTik.
Настройка SNMP v3
Откройте настройки SNMP и внесите следующие настройки:
[IP] — [SNMP] — [SNMP Settings]
| Использовать SNMP | Enabled |
| Contact | Контакты (необязательно), пример: mikrotik@mhelp.pro |
| Location | Расположение устройства (необязательно), пример: Main Office |
| Engine ID | Я использую MAC адрес устройства, пример: DC2C6E2D4656 |
| Trap Target | IP адрес сервера Zabbix, пример: 10.41.11.10 |
| Trap Community | Имя community, пример: snmp-v3 |
| Trap Version | Версия SNMP, наш пример: 3 |
| Trap Generators | interfaces |
Заметка: Engine ID — если не указать значение поля, может появится проблема, что Zabbix не может подключиться к устройству, если устройств MikroTik много (может быть исправлено позже).
Настройка Zabbix SNMP v3
Создайте новый host в Zabbix:
[Monitoring] — [Hosts] — [Create host]
| Host name | Пример: MHRT01 |
| Visible name | Пример: MHELP.PRO MAIN ROUTER 01 |
| Templates | Выберите шаблон, пример: MikroTik RB5009UG+S+IN SNMP |
| Host groups | Discovered hosts |
| Interfaces | Добавьте сервис SNMP, нажмите Add |
| SNMP | IP адрес сервера Zabbix, пример: 10.41.40.1 |
| SNMP version | Выберите SNMPv3 |
| Context name | Engine ID устройства, пример: DC2C6E2D4656 |
| Security name | Имя community, пример: snmp-v3 |
| Security level | authPriv |
| Authentication protocol | Соответствует выбранному на устройстве MikroTik, пример: SHA1 |
| Authentication passphrase | Пример: Tn_FMD5_Bw |
| Privacy protocol | Соответствует выбранному на устройстве MikroTik, пример: DES |
| Privacy passphrase | Пример: k7TW_Th8V_ay |
Заметки:
- В Zabbix 6 имеются шаблоны на популярные устройства MikroTik, найдите модель вашего устройства в списке.
- В MikroTik нет возможности указать длину ключа AES, поэтому используем DES шифрование в Privacy protocol.
- Context name равно Engine ID, если не указать этот параметр, возникала проблема подключения устройств (Zabbix не подключался к устройствам), когда было несколько устройств.
Если все указано верно, примерно через 1 минуту статус в столбце Availability сменится на зеленый SNMP.
Если сервер Zabbix не смог получить доступ к вашему устройству, нажмите на имя устройства в списке и выполните команду ping.
Если сервер видит (ping) ваше устройство, попробуйте использовать утилиту snmpwalk, для проверки корректности настройки SNMPv3.