Configuration de la surveillance des appareils MikroTik RouterOS v7 (protocole SNMP v3) à l’aide du serveur Zabbix (v6.2). Diagnostics SNMP avec l’utilitaire snmpwalk.
SNMPv3 fournit des fonctionnalités de sécurité importantes :
Wikipedia.org: SNMP
Authentification – déterminer l’origine du message.
Confidentialité – Chiffrement des paquets pour se protéger contre l’interception.
Intégrité – empêcher les modifications des messages en transit, y compris un mécanisme supplémentaire pour se protéger contre la retransmission d’un paquet capturé.
Pour la configuration initiale, je recommande de définir les paramètres indiqués dans l’article (valeurs et mots de passe, à l’exception des adresses IP), après vous être assuré que tout fonctionne correctement, modifiez les paramètres nécessaires pour les vôtres.
Article dans d’autres langues:
- ?? Monitoring MikroTik SNMP v3 with Zabbix
- ?? Мониторинг MikroTik SNMP v3 с Zabbix
- ?? Monitoreo de MikroTik SNMP v3 con Zabbix
- ?? Überwachung von MikroTik SNMP v3 mit Zabbix
- ?? MikroTik SNMP v3 bewaken met Zabbix
- ?? Monitorando MikroTik SNMP v3 com Zabbix
- ?? Memantau MikroTik SNMP v3 dengan Zabbix
Configuration de MikroTik SNMP v3
Paramètre Community
Ouvrez les paramètres Community et effectuer les réglages suivants :
[IP] – [SNMP] – [SNMP Settings] – [Communities] – [+]
Name | Nom de Community (nom d’utilisateur), exemple : snmp-v3 |
Addresses | Adresse IP du serveur Zabbix, exemple : 10.41.11.10 |
Security | private |
Access | Read Access |
Authentication protocol | SHA1 |
Encryption protocol | DES |
Authentication password | Exemple: Tn_FMD5_Bw |
Encryption password | Exemple: k7TW_Th8V_ay |
✏️ Remarques:
- Je n’ai pas pu configurer MikroTik AES (protocole de cryptage) pour qu’il fonctionne avec Zabbix (il n’y a pas d’élément AES dans Zabbix, et dans MikroTik, il n’y a aucun moyen de spécifier la force du cryptage AES. Peut-être que cela sera corrigé plus tard).
- Pour Authentication password et Encryption password, j’utilise uniquement des lettres, des chiffres et le caractère « _ », lorsque j’ai utilisé des caractères spéciaux, le serveur Zabbix est incapable de se connecter à l’appareil MikroTik.
Paramétrage SNMP v3
Ouvrez les paramètres SNMP et effectuez les réglages suivants :
[IP] – [SNMP] – [SNMP Settings]
Use SNMP | Enabled |
Contact | Contacts (facultatif), exemple : mikrotik@mhelp.pro |
Location | Emplacement de l’appareil (facultatif), exemple : Bureau principal |
Engine ID | J’utilise l’adresse MAC de l’appareil, exemple : DC2C6E2D4656 |
Trap Target | Adresse IP du serveur Zabbix, exemple : 10.41.11.10 |
Trap Community | Nom de community, exemple : snmp-v3 |
Trap Version | Version SNMP, exemple : 3 |
Trap Generators | interfaces |
✏️ Remarques: Engine ID – si vous ne spécifiez pas la valeur du champ, il se peut que Zabbix ne puisse pas se connecter à l’appareil s’il existe de nombreux appareils MikroTik (peut être corrigé ultérieurement).
Configuration de Zabbix SNMP v3
Créez un nouvel host dans Zabbix :
[Monitoring] – [Hosts] – [Create host]
Host name | Exemple: MHRT01 |
Visible name | Exemple: MHELP.PRO MAIN ROUTER 01 |
Templates | Sélectionnez un modèle, exemple : MikroTik RB5009UG+S+IN SNMP |
Host groups | Discovered hosts |
Interfaces | Ajouter un service SNMP, cliquez sur Add |
SNMP | Adresse IP du serveur Zabbix, exemple : 10.41.11.10 |
SNMP version | Sélectionnez SNMPv3 |
Context name | Engine ID de l’appareil, exemple : DC2C6E2D4656 |
Security name | Nom community, exemple : snmp-v3 |
Security level | authPriv |
Authentication protocol | Correspond à la sélection sur l’appareil MikroTik, exemple : SHA1 |
Authentication passphrase | Exemple: Tn_FMD5_Bw |
Privacy protocol | Correspond à la sélection sur l’appareil MikroTik, exemple : DES |
Privacy passphrase | Exemple: k7TW_Th8V_ay |
✏️ Remarques:
- Zabbix 6 a des modèles pour les appareils MikroTik populaires, trouvez votre modèle d’appareil dans la liste;
- Dans MikroTik, il n’y a aucun moyen de spécifier la longueur de la clé AES, nous utilisons donc le cryptage DES dans le Privacy protocol;
- Context name est égal à Engine ID, si vous ne spécifiez pas ce paramètre, il y a eu un problème de connexion des appareils (Zabbix ne s’est pas connecté aux appareils) alors qu’il y avait plusieurs appareils.
Si tout est correct, après environ 1 minute, l’état dans la colonne Availability passera au vert SNMP.
Si le serveur Zabbix n’a pas pu accéder à votre appareil, cliquez sur le nom de l’appareil dans la liste et exécutez la commande ping.
Si le serveur peut voir (pinger) votre appareil, essayez d’utiliser l’utilitaire snmpwalk pour vérifier si le SNMPv3 est correctement configuré.
Diagnostics snmpwalk
Pour diagnostiquer les paramètres de l’appareil, installez l’utilitaire snmpwalk:
yum install net-snmp-utils
Interrogez l’appareil MikroTik à l’aide de la commande suivante, où 10.41.11.10 est l’adresse IP de l’appareil MikroTik.
snmpwalk -v 3 -u snmp-v3 -l authPriv -A Tn_FMD5_Bw -a SHA -X k7TW_Th8V_ay -x DES 10.41.11.200 | head -n 5
La réponse suivante parle de l’exactitude des paramètres de l’appareil final et de la recherche d’un problème dans les paramètres de l’hôte sur le serveur Zabbix:
SNMPv2-MIB::sysDescr.0 = STRING: RouterOS RB5009UG+S+ SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.14988.1 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (276641500) 32 days, 0:26:55.00 SNMPv2-MIB::sysContact.0 = STRING: mikrotik@mhelp.pro SNMPv2-MIB::sysName.0 = STRING: MHRT01
Sinon, vous recevrez une réponse indiquant que l’appareil n’est pas disponible. Cela indique que le périphérique final est configuré de manière incorrecte :
Timeout: No Response from 10.41.40.1
? Cet article explique comment configurer le serveur Zabbix et l’appareil MikroTik pour qu’ils fonctionnent avec le protocole SNMP version 3. J’espère que vous avez pu configurer la surveillance des périphériques réseau. Cependant, si vous rencontrez des problèmes, n’hésitez pas à écrire dans les commentaires. Je vais essayer d’aider.