Para configurar la característica del SNMP versión 3 en el router Cisco, los pasos son los siguientes:
snmp-server group ReadOnly v3 auth match exact read ReadView
snmp-server view ReadView internet included
DES como algoritmo de cifrado:
snmp-server user <Nombre de usuario> ReadOnly v3 auth md5 <Contraseña de autenticación> priv des <PassPhrase (Normalmente uso la clave de la comunidad RO que se utilizaba en la versión 2 del SNMP)>
AES de 128 bit como algoritmo de cifrado:
snmp-server user <Nombre de usuario> ReadOnly v3 auth md5 <Contraseña de autenticación> priv aes 128 <PassPhrase (Normalmente uso la clave de la comunidad RO que se utilizaba en la versión 2 del SNMP)>
snmp-server ifindex persist
snmp-server enable traps tty
Prueba en Linux
Primero que todo, se debe tener el paquete snmp instalado previamente.
En caso de usar DES como algoritmo de cifrado en el router:
$ snmpwalk -v 3 -a MD5 -A <Contraseña> -l authPriv -u <Nombre de usuario> -x DES -X <PassPhrase> <Equipo a consultar>
En caso de usar AES 128 bit como algoritmo de cifrado en el router:
$ snmpwalk -v 3 -a MD5 -A <Contraseña> -l authPriv -u <Nombre de usuario> -x AES128 -X <PassPhrase> <Equipo a consultar>
Ejemplo práctico:
$ snmpwalk -v 3 -a MD5 -A <Contraseña de autenticación> -l authPriv -u bolodia -x DES -X PrIVaTe.CoDeSA.cO.Cu 10.0.2.1
ó
$ snmpwalk -v 3 -a MD5 -A <Contraseña de autenticación> -l authPriv -u bolodia -x AES128 -X PrIVaTe.CoDeSA.cO.Cu 10.0.2.1
según el algotirmo de cifrado escogido.
