![MHELP.PRO [ES]](https://mhelp.pro/es/wp-content/uploads/sites/3/2021/03/mhelp-pro-favicon.png)
Configuración del monitoreo de dispositivos MikroTik RouterOS v7 (protocolo SNMP v3) usando el servidor Zabbix (v6.2). Diagnóstico SNMP con la utilidad snmpwalk.
SNMPv3 proporciona funciones de seguridad importantes:
Wikipedia.org: SNMP
Autenticación: determinar el origen del mensaje.
Confidencialidad – Cifrado de paquetes para proteger contra la interceptación.
Integridad: prevención de cambios en los mensajes en tránsito, incluido un mecanismo adicional para proteger contra la retransmisión de un paquete capturado.
Para la configuración inicial, recomiendo establecer la configuración indicada en el artículo (valores y contraseñas, excepto las direcciones IP), después de asegurarse de que todo funciona correctamente, cambie los parámetros necesarios por los suyos.
Artículo en otros idiomas:
- ?? Monitoring MikroTik SNMP v3 with Zabbix
- ?? Мониторинг MikroTik SNMP v3 с Zabbix
- ?? Surveillance de MikroTik SNMP v3 avec Zabbix
- ?? Überwachung von MikroTik SNMP v3 mit Zabbix
- ?? MikroTik SNMP v3 bewaken met Zabbix
- ?? Monitorando MikroTik SNMP v3 com Zabbix
- ?? Memantau MikroTik SNMP v3 dengan Zabbix
Configuración de MikroTik SNMP v3
Configuración de Comunidad
Abra la configuración de la Community y realice los siguientes ajustes:
[IP] – [SNMP] – [SNMP Settings] – [Communities] – [+]
| Name | Nombre de la comunidad (nombre de usuario), ejemplo: snmp-v3 |
| Addresses | Dirección IP del servidor Zabbix, ejemplo: 10.41.11.10 |
| Security | private |
| Access | Read Access |
| Authentication protocol | SHA1 |
| Encryption protocol | DES |
| Authentication password | Ejemplo: Tn_FMD5_Bw |
| Encryption password | Ejemplo: k7TW_Th8V_ay |
✏️ Notas:
- No pude configurar MikroTik AES (protocolo de cifrado) para que funcione con Zabbix (no hay ningún elemento AES en Zabbix, y en MikroTik no hay forma de especificar la potencia del cifrado AES. Tal vez esto se solucione más adelante).
- Para Authentication password y Encryption password, solo uso letras, números y el carácter «_», cuando utilicé caracteres especiales, el servidor Zabbix no pudo conectarse al dispositivo MikroTik.
Configuración de SNMP v3
Abra la configuración de SNMP y realice los siguientes ajustes:
[IP] – [SNMP] – [SNMP Settings]
| Use SNMP | Enabled |
| Contact | Contactos (opcional), ejemplo: mikrotik@mhelp.pro |
| Location | Ubicación del dispositivo (opcional), ejemplo: Oficina principal |
| Engine ID | Uso la dirección MAC del dispositivo, ejemplo: DC2C6E2D4656 |
| Trap Target | Dirección IP del servidor Zabbix, ejemplo: 10.41.11.10 |
| Trap Community | nombre de la comunidad, ejemplo: snmp-v3 |
| Trap Version | Versión SNMP, ejemplo: 3 |
| Trap Generators | interfaces |
✏️ Notas: ID del motor: si no especifica el valor del campo, puede haber un problema de que Zabbix no puede conectarse al dispositivo si hay muchos dispositivos MikroTik (se puede solucionar más adelante).
Configuración de Zabbix SNMP v3
Cree un nuevo host en Zabbix:
[Monitoring] – [Hosts] – [Create host]
| Host name | Ejemplo: MHRT01 |
| Visible name | Ejemplo: MHELP.PRO MAIN ROUTER 01 |
| Templates | Seleccione una plantilla, ejemplo: MikroTik RB5009UG+S+IN SNMP |
| Host groups | Discovered hosts |
| Interfaces | Agregue el servicio SNMP, haga clic en Add |
| SNMP | Dirección IP del servidor Zabbix, ejemplo: 10.41.11.10 |
| SNMP version | Seleccione SNMPv3 |
| Context name | Engine ID del dispositivo, ejemplo: DC2C6E2D4656 |
| Security name | Nombre de Community , ejemplo: snmp-v3 |
| Security level | authPriv |
| Authentication protocol | Corresponde a la selección en el dispositivo MikroTik, ejemplo: SHA1 |
| Authentication passphrase | Ejemplo: Tn_FMD5_Bw |
| Privacy protocol | Corresponde a la selección en el dispositivo MikroTik, ejemplo: DES |
| Privacy passphrase | Ejemplo: k7TW_Th8V_ay |
✏️ Notas:
- Zabbix 6 tiene plantillas para dispositivos MikroTik populares, encuentre el modelo de su dispositivo en la lista.
- En MikroTik, no hay forma de especificar la longitud de la clave AES, por lo que usamos el cifrado DES en el Privacy protocol.
- Context name es igual a Engine ID, si no especifica este parámetro, hubo un problema al conectar los dispositivos (Zabbix no se conectó a los dispositivos) cuando había varios dispositivos.
Si todo es correcto, después de aproximadamente 1 minuto, el estado de la columna Availability cambiará a verde SNMP.
Si el servidor Zabbix no pudo acceder a su dispositivo, haga clic en el nombre del dispositivo en la lista y ejecute el comando ping.
Si el servidor puede ver (hacer ping) su dispositivo, intente usar la utilidad snmpwalk para verificar si el SNMPv3 está configurado correctamente.
Diagnósticos snmpwalk
Para diagnosticar la configuración del dispositivo, instale la utilidad snmpwalk:
yum install net-snmp-utilsConsulte el dispositivo MikroTik con el siguiente comando, donde 10.41.11.10 es la dirección IP del dispositivo MikroTik.
snmpwalk -v 3 -u snmp-v3 -l authPriv -A Tn_FMD5_Bw -a SHA -X k7TW_Th8V_ay -x DES 10.41.11.200 | head -n 5La siguiente respuesta habla sobre la corrección de la configuración del dispositivo final y la búsqueda de un problema en la configuración del host en el servidor Zabbix:
SNMPv2-MIB::sysDescr.0 = STRING: RouterOS RB5009UG+S+ SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.14988.1 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (276641500) 32 days, 0:26:55.00 SNMPv2-MIB::sysContact.0 = STRING: mikrotik@mhelp.pro SNMPv2-MIB::sysName.0 = STRING: MHRT01
De lo contrario, recibirá una respuesta de que el dispositivo no está disponible. Esto dice que el dispositivo final está configurado incorrectamente:
Timeout: No Response from 10.41.40.1
? Este artículo trata sobre cómo configurar el servidor Zabbix y el dispositivo MikroTik para que funcionen con el protocolo SNMP versión 3. Espero que haya podido configurar el monitoreo de los dispositivos de red. Sin embargo, si encuentra algún problema, no dude en escribir en los comentarios. Trataré de ayudar.
hola. Mi servidor Zabbix esta en la nuve con IP publica pero mis equipos Miktotik estan con IP privadas es poisble igualmente conectarlos?