{"id":276,"date":"2011-07-27T13:13:16","date_gmt":"2011-07-27T12:13:16","guid":{"rendered":"http:\/\/janscholten.de\/blog\/?p=276"},"modified":"2011-07-27T13:56:19","modified_gmt":"2011-07-27T12:56:19","slug":"snmpv3-mit-alcatel-lucent-omniswitch","status":"publish","type":"post","link":"https:\/\/janscholten.de\/blog\/2011\/07\/snmpv3-mit-alcatel-lucent-omniswitch\/","title":{"rendered":"SNMPv3 mit Alcatel Lucent Omniswitch"},"content":{"rendered":"

Will man SNMP auf einem Alcatel OmniSwitch nutzen sind die Befehle uU.. nicht v\u00f6llig eing\u00e4ngig.<\/p>\n

Will man einen v2 user zum lesen und einen v3 user zum schreibenden Zugriff haben ist folgendes n\u00f6tig:<\/p>\n


\naaa authentication snmp local
\nuser snmpv2user password 111222333 read-only all no auth
\nuser snmpv3user password abcd1234 md5+des read-write all
\nsnmp community map \"public\" user \"snmpv2user\" on
\nsnmp security authentication set
\n<\/code><\/p>\n

– Zum authentifizieren nutzen wir die lokale Datenbank.
\n– Der User „snmpv2user“ angelegt und darf dank no auth auch snmp.
\n– Die SNMP community „public“ wird auf den user gemappt. Dank „no auth“ darf dieser snmp machen, fehlt das geht es nicht.
\n– Der User „snmpv3user“ darf dank „md5+des“ snmpv3 machen und nutzt auch die Privacy Extension -> Verschl\u00fcsselt.
\n– Mit „snmp security authentication set“ sagt man snmpv1\/2c ist mit „get“ erlaubt f\u00fcr „set“ braucht man mindestens v3 gesigned.<\/p>\n

Kontrolle:
\n>show snmp community map
\nCommunity mode : enabled
\nstatus community string user name
\n--------+--------------------------------+--------------------------------
\nenabled public snmpv2user
\n>show user
\n[..]
\nUser name = snmpv3user,
\nPassword expiration = None,
\nPassword allow to be modified date = None,
\nAccount lockout = None,
\nPassword bad attempts = 0,
\nRead Only for domains = None,
\nRead\/Write for domains = All ,
\nSnmp allowed = YES,
\nSnmp authentication = MD5,
\nSnmp encryption = DES,
\nConsole-Only = Disabled
\nUser name = snmpv2user,
\nPassword expiration = None,
\nPassword allow to be modified date = None,
\nAccount lockout = None,
\nPassword bad attempts = 0,
\nRead Only for domains = None,
\nRead\/Write for domains = All ,
\nSnmp allowed = YES,
\nSnmp authentication = NONE,
\nSnmp encryption = NONE,
\nConsole-Only = Disabled
\n<\/code><\/p>\n

Mit dem SNMP Tester<\/a> von Paessler kann man sch\u00f6n \u00fcberpr\u00fcfen, ob man mit v2c\/public oder dem v3 User reinkommt.<\/p>\n

Zumindest im Paessler muss man wenn der user mit md5+des angelegt ist sowohl bei v3 Password und v3 encryption key das user Passwort angeben, nur eins reicht nicht.<\/p>\n

Dank hierf\u00fcr geht an Klaus Peras, der hat viel davon schon gewu\u00dft.<\/p>\n

Im OmniVista macht man zur Nutzung f\u00fcr auto discovery folgendes
\nDiscovery ->Ping Sweep -> Next
\n[New] SNMP Setup
\nHier einen Namen angeben auf dem zweiten Reiter SNMPv3 angeben und auf dem letzten Reiter den Usernamen „Auth Method = MD5“ und Auth\/Priv Password angeben.
\nAuf der n\u00e4chsten Seite (Next) macht man eine Range und w\u00e4hlt das grade angelegte Setup.
\nFertig.
\nUnter ->Toplogy -> Switches sollten die Ger\u00e4te dann vorhanden sein.<\/p>\n","protected":false},"excerpt":{"rendered":"

Will man SNMP auf einem Alcatel OmniSwitch nutzen sind die Befehle uU.. nicht v\u00f6llig eing\u00e4ngig. Will man einen v2 user zum lesen und einen v3 user zum schreibenden Zugriff haben ist folgendes n\u00f6tig: aaa authentication snmp local user snmpv2user password 111222333 read-only all no auth user snmpv3user password abcd1234 md5+des read-write all snmp community map … SNMPv3 mit Alcatel Lucent Omniswitch<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,7,9,12],"tags":[31,32],"class_list":["post-276","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-erfahrungen","category-erleuchtung","category-job","tag-alcatel","tag-switch"],"_links":{"self":[{"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/posts\/276","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/comments?post=276"}],"version-history":[{"count":5,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/posts\/276\/revisions"}],"predecessor-version":[{"id":280,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/posts\/276\/revisions\/280"}],"wp:attachment":[{"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/media?parent=276"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/categories?post=276"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/tags?post=276"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}