SNMPv3 較 v2 增加了驗證與加密機制，在資料傳輸上更能提升安全性。

設定 vm:server62

在 Rocky Linux 中，安裝完 net-snmp 套件後，就可以開始設定 SNMPv3 的服務。

其做法如下：

root# cp -a /etc/snmp/snmpd.conf{,_backup}

root# vi /etc/snmp/snmpd.conf

# 只啟用 SNMPv3 並在所有連接埠上運行
agentAddress udp:161

# 建立 SNMPv3 用戶
createUser classadmin SHA-512 "adminpassword" AES "classpassword"

# 定義群組
group MyROGroup usm classadmin

# 定義視圖
view all included .1 80

# 設定存取控制，限制到特定 IP 地址
access MyROGroup "" any authPriv exact all none none

includeAllDisks 0%

snmpwalk 使用 SNMPv3 取得資料

@Server

在這一流程中，我們在 Zabbix Proxy 主機使用 snmpwalk 測試是否能夠向監控標的取得資料。

root# snmpwalk -v3 -u classadmin \
-l authPriv \
-a SHA-512 -A "adminpassword" \
-x AES -X "classpassword" \
192.168.2.62 .1

Zabbix 使用 SNMPv3 取得 vm:server62 資料

@Zabbix

1. 在 [Data collection] > [Host] 新增一台主機

   

2. 設定 Host name 與群組，Templates 使用 Linux by SNMP

   

3. 在 [Interfaces] 選擇 SNMPv3，並輸入相關的驗證資訊。

   

4. 由於此台 Host 在 Server 中無法直接連接，使用 Proxy 來做監控。

   

5. 完成後查看主機是否可以順利監控到。

   

6. 查看監控資料。