Surveillance de MikroTik SNMP v3 avec Zabbix

Configuration de la surveillance des appareils MikroTik RouterOS v7 (protocole SNMP v3) à l’aide du serveur Zabbix (v6.2). Diagnostics SNMP avec l’utilitaire snmpwalk.

SNMPv3 fournit des fonctionnalités de sécurité importantes :
Authentification – déterminer l’origine du message.
Confidentialité – Chiffrement des paquets pour se protéger contre l’interception.
Intégrité – empêcher les modifications des messages en transit, y compris un mécanisme supplémentaire pour se protéger contre la retransmission d’un paquet capturé.

Wikipedia.org: SNMP

Pour la configuration initiale, je recommande de définir les paramètres indiqués dans l’article (valeurs et mots de passe, à l’exception des adresses IP), après vous être assuré que tout fonctionne correctement, modifiez les paramètres nécessaires pour les vôtres.

Article dans d’autres langues:

Configuration de MikroTik SNMP v3

Paramètre Community

Ouvrez les paramètres Community et effectuer les réglages suivants :

[IP] – [SNMP] – [SNMP Settings] – [Communities] – [+]

NameNom de Community (nom d’utilisateur), exemple : snmp-v3
AddressesAdresse IP du serveur Zabbix, exemple : 10.41.11.10
Securityprivate
AccessRead Access
Authentication protocolSHA1
Encryption protocolDES
Authentication passwordExemple: Tn_FMD5_Bw
Encryption passwordExemple: k7TW_Th8V_ay

✏️ Remarques:

  • Je n’ai pas pu configurer MikroTik AES (protocole de cryptage) pour qu’il fonctionne avec Zabbix (il n’y a pas d’élément AES dans Zabbix, et dans MikroTik, il n’y a aucun moyen de spécifier la force du cryptage AES. Peut-être que cela sera corrigé plus tard).
  • Pour Authentication password et Encryption password, j’utilise uniquement des lettres, des chiffres et le caractère « _ », lorsque j’ai utilisé des caractères spéciaux, le serveur Zabbix est incapable de se connecter à l’appareil MikroTik.

Paramétrage SNMP v3

Ouvrez les paramètres SNMP et effectuez les réglages suivants :

[IP] – [SNMP] – [SNMP Settings]

Use SNMPEnabled
ContactContacts (facultatif), exemple : mikrotik@mhelp.pro
LocationEmplacement de l’appareil (facultatif), exemple : Bureau principal
Engine IDJ’utilise l’adresse MAC de l’appareil, exemple : DC2C6E2D4656
Trap TargetAdresse IP du serveur Zabbix, exemple : 10.41.11.10
Trap CommunityNom de community, exemple : snmp-v3
Trap VersionVersion SNMP, exemple : 3
Trap Generatorsinterfaces
Configuration de MikroTik SNMP v3 - MHelp.pro
Configuration de SNMP-v3 dans RouterOS v7

✏️ Remarques: Engine ID – si vous ne spécifiez pas la valeur du champ, il se peut que Zabbix ne puisse pas se connecter à l’appareil s’il existe de nombreux appareils MikroTik (peut être corrigé ultérieurement).

Configuration de Zabbix SNMP v3

Créez un nouvel host dans Zabbix :

[Monitoring] – [Hosts] – [Create host]

Host nameExemple: MHRT01
Visible nameExemple: MHELP.PRO MAIN ROUTER 01
TemplatesSélectionnez un modèle, exemple : MikroTik RB5009UG+S+IN SNMP
Host groupsDiscovered hosts
InterfacesAjouter un service SNMP, cliquez sur Add
SNMPAdresse IP du serveur Zabbix, exemple : 10.41.11.10
SNMP versionSélectionnez SNMPv3
Context nameEngine ID de l’appareil, exemple : DC2C6E2D4656
Security nameNom community, exemple : snmp-v3
Security levelauthPriv
Authentication protocolCorrespond à la sélection sur l’appareil MikroTik, exemple : SHA1
Authentication passphraseExemple: Tn_FMD5_Bw
Privacy protocolCorrespond à la sélection sur l’appareil MikroTik, exemple : DES
Privacy passphraseExemple: k7TW_Th8V_ay
Configuration de Zabbix v6 pour MikroTik SNMP v3
Configuration de SNMP-v3 dans Zabbix

✏️ Remarques:

  1. Zabbix 6 a des modèles pour les appareils MikroTik populaires, trouvez votre modèle d’appareil dans la liste;
  2. Dans MikroTik, il n’y a aucun moyen de spécifier la longueur de la clé AES, nous utilisons donc le cryptage DES dans le Privacy protocol;
  3. Context name est égal à Engine ID, si vous ne spécifiez pas ce paramètre, il y a eu un problème de connexion des appareils (Zabbix ne s’est pas connecté aux appareils) alors qu’il y avait plusieurs appareils.

Si tout est correct, après environ 1 minute, l’état dans la colonne Availability passera au vert SNMP.

Surveillance réussie de MikroTik SNMP-v3 à l'aide du serveur Zabbix
Connexion réussie de l’appareil MikroTik à Zabbix

Si le serveur Zabbix n’a pas pu accéder à votre appareil, cliquez sur le nom de l’appareil dans la liste et exécutez la commande ping.

Si le serveur peut voir (pinger) votre appareil, essayez d’utiliser l’utilitaire snmpwalk pour vérifier si le SNMPv3 est correctement configuré.

Diagnostics snmpwalk

Pour diagnostiquer les paramètres de l’appareil, installez l’utilitaire snmpwalk:

yum install net-snmp-utils

Interrogez l’appareil MikroTik à l’aide de la commande suivante, où 10.41.11.10 est l’adresse IP de l’appareil MikroTik.

snmpwalk -v 3 -u snmp-v3 -l authPriv -A Tn_FMD5_Bw -a SHA -X k7TW_Th8V_ay -x DES 10.41.11.200 | head -n 5

La réponse suivante parle de l’exactitude des paramètres de l’appareil final et de la recherche d’un problème dans les paramètres de l’hôte sur le serveur Zabbix:

SNMPv2-MIB::sysDescr.0 = STRING: RouterOS RB5009UG+S+
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.14988.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (276641500) 32 days, 0:26:55.00
SNMPv2-MIB::sysContact.0 = STRING: mikrotik@mhelp.pro
SNMPv2-MIB::sysName.0 = STRING: MHRT01

Sinon, vous recevrez une réponse indiquant que l’appareil n’est pas disponible. Cela indique que le périphérique final est configuré de manière incorrecte :

Timeout: No Response from 10.41.40.1

🟢 Cet article explique comment configurer le serveur Zabbix et l’appareil MikroTik pour qu’ils fonctionnent avec le protocole SNMP version 3. J’espère que vous avez pu configurer la surveillance des périphériques réseau. Cependant, si vous rencontrez des problèmes, n’hésitez pas à écrire dans les commentaires. Je vais essayer d’aider.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Adblock
detector