Monitoreo de MikroTik SNMP v3 con Zabbix

Configuración del monitoreo de dispositivos MikroTik RouterOS v7 (protocolo SNMP v3) usando el servidor Zabbix (v6.2). Diagnóstico SNMP con la utilidad snmpwalk.

SNMPv3 proporciona funciones de seguridad importantes:
Autenticación: determinar el origen del mensaje.
Confidencialidad – Cifrado de paquetes para proteger contra la interceptación.
Integridad: prevención de cambios en los mensajes en tránsito, incluido un mecanismo adicional para proteger contra la retransmisión de un paquete capturado.

Wikipedia.org: SNMP

Para la configuración inicial, recomiendo establecer la configuración indicada en el artículo (valores y contraseñas, excepto las direcciones IP), después de asegurarse de que todo funciona correctamente, cambie los parámetros necesarios por los suyos.

Artículo en otros idiomas:

Configuración de MikroTik SNMP v3

Configuración de Comunidad

Abra la configuración de la Community y realice los siguientes ajustes:

[IP] – [SNMP] – [SNMP Settings] – [Communities] – [+]

NameNombre de la comunidad (nombre de usuario), ejemplo: snmp-v3
AddressesDirección IP del servidor Zabbix, ejemplo: 10.41.11.10
Securityprivate
AccessRead Access
Authentication protocolSHA1
Encryption protocolDES
Authentication passwordEjemplo: Tn_FMD5_Bw
Encryption passwordEjemplo: k7TW_Th8V_ay

✏️ Notas:

  • No pude configurar MikroTik AES (protocolo de cifrado) para que funcione con Zabbix (no hay ningún elemento AES en Zabbix, y en MikroTik no hay forma de especificar la potencia del cifrado AES. Tal vez esto se solucione más adelante).
  • Para Authentication password y Encryption password, solo uso letras, números y el carácter «_», cuando utilicé caracteres especiales, el servidor Zabbix no pudo conectarse al dispositivo MikroTik.

Configuración de SNMP v3

Abra la configuración de SNMP y realice los siguientes ajustes:

[IP] – [SNMP] – [SNMP Settings]

Use SNMPEnabled
ContactContactos (opcional), ejemplo: mikrotik@mhelp.pro
LocationUbicación del dispositivo (opcional), ejemplo: Oficina principal
Engine IDUso la dirección MAC del dispositivo, ejemplo: DC2C6E2D4656
Trap TargetDirección IP del servidor Zabbix, ejemplo: 10.41.11.10
Trap Communitynombre de la comunidad, ejemplo: snmp-v3
Trap VersionVersión SNMP, ejemplo: 3
Trap Generatorsinterfaces
Configuración de MikroTik SNMP v3 - MHelp.pro
Setting up SNMP-v3 in RouterOS v7

✏️ Notas: ID del motor: si no especifica el valor del campo, puede haber un problema de que Zabbix no puede conectarse al dispositivo si hay muchos dispositivos MikroTik (se puede solucionar más adelante).

Configuración de Zabbix SNMP v3

Cree un nuevo host en Zabbix:

[Monitoring] – [Hosts] – [Create host]

Host nameEjemplo: MHRT01
Visible nameEjemplo: MHELP.PRO MAIN ROUTER 01
TemplatesSeleccione una plantilla, ejemplo: MikroTik RB5009UG+S+IN SNMP
Host groupsDiscovered hosts
InterfacesAgregue el servicio SNMP, haga clic en Add
SNMPDirección IP del servidor Zabbix, ejemplo: 10.41.11.10
SNMP versionSeleccione SNMPv3
Context nameEngine ID del dispositivo, ejemplo: DC2C6E2D4656
Security nameNombre de Community , ejemplo: snmp-v3
Security levelauthPriv
Authentication protocolCorresponde a la selección en el dispositivo MikroTik, ejemplo: SHA1
Authentication passphraseEjemplo: Tn_FMD5_Bw
Privacy protocolCorresponde a la selección en el dispositivo MikroTik, ejemplo: DES
Privacy passphraseEjemplo: k7TW_Th8V_ay
Configuración de Zabbix v6 para MikroTik SNMP v3
Configuración de SNMP-v3 en Zabbix

✏️ Notas:

  1. Zabbix 6 tiene plantillas para dispositivos MikroTik populares, encuentre el modelo de su dispositivo en la lista.
  2. En MikroTik, no hay forma de especificar la longitud de la clave AES, por lo que usamos el cifrado DES en el Privacy protocol.
  3. Context name es igual a Engine ID, si no especifica este parámetro, hubo un problema al conectar los dispositivos (Zabbix no se conectó a los dispositivos) cuando había varios dispositivos.

Si todo es correcto, después de aproximadamente 1 minuto, el estado de la columna Availability cambiará a verde SNMP.

Monitoreo exitoso de MikroTik SNMP-v3 usando el servidor Zabbix
Conexión exitosa del dispositivo MikroTik a Zabbix

Si el servidor Zabbix no pudo acceder a su dispositivo, haga clic en el nombre del dispositivo en la lista y ejecute el comando ping.

Si el servidor puede ver (hacer ping) su dispositivo, intente usar la utilidad snmpwalk para verificar si el SNMPv3 está configurado correctamente.

Diagnósticos snmpwalk

Para diagnosticar la configuración del dispositivo, instale la utilidad snmpwalk:

yum install net-snmp-utils

Consulte el dispositivo MikroTik con el siguiente comando, donde 10.41.11.10 es la dirección IP del dispositivo MikroTik.

snmpwalk -v 3 -u snmp-v3 -l authPriv -A Tn_FMD5_Bw -a SHA -X k7TW_Th8V_ay -x DES 10.41.11.200 | head -n 5

La siguiente respuesta habla sobre la corrección de la configuración del dispositivo final y la búsqueda de un problema en la configuración del host en el servidor Zabbix:

SNMPv2-MIB::sysDescr.0 = STRING: RouterOS RB5009UG+S+
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.14988.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (276641500) 32 days, 0:26:55.00
SNMPv2-MIB::sysContact.0 = STRING: mikrotik@mhelp.pro
SNMPv2-MIB::sysName.0 = STRING: MHRT01

De lo contrario, recibirá una respuesta de que el dispositivo no está disponible. Esto dice que el dispositivo final está configurado incorrectamente:

Timeout: No Response from 10.41.40.1

🟢 Este artículo trata sobre cómo configurar el servidor Zabbix y el dispositivo MikroTik para que funcionen con el protocolo SNMP versión 3. Espero que haya podido configurar el monitoreo de los dispositivos de red. Sin embargo, si encuentra algún problema, no dude en escribir en los comentarios. Trataré de ayudar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Adblock
detector