Connectez-vous au routeur Mikrotik avec l’application winbox (version 2 de préférence)
Ajouter une règle dans le Firewall
Il faut d’abord ajouter une règle dans le Firewall du routeur. Pour ce faire :
- Menu IP / Firewall
- Dans l’onglet “Filter Rules”, cliquer sur le bouton “+”
- Dans l’onglet “General”,
- Chain: input
- Protocol: 17 (udp)
- Dst. Port: 161
- Appuyer sur OK
- De retour dans la liste des règles, monter la nouvelle règle au haut de la liste avec un glisser-déposer
Activer le SNMP
Pour que les requêtes SNMP fonctionnent, il faut activer la fonctionnalité SNMP sur le routeur. Pour ce faire :
- Menu IP / SNMP
- Cocher la case “Enabled”
- Appuyer sur le bouton “OK” ou “Apply”
Créer une nouvelle communauté
La communauté par défaut dans le routeur n’est pas assez sécurisé. C’est pourquoi il faut en créer une nouvelle. Pour ce faire :
- Menu New Terminal
- [admin@…] > /snmp
- [admin@…] /snmp> community add name=[nom_de_la_nouvelle_communauté] security=private authentication-protocol=SHA1 authentication-password=[auth_mot_de_passe] encryption-protocol=DES encryption-password=[encryp_mot_de_passe] read-access=yes write-access=no
Ensuite, il faut enlever le droit de lecture à la communauté public. Pour ce faire :
- Menu IP / SNMP
- Bouton “Communities”
- Double-clique sur “public” dans la liste
- Décocher la case “Read Access”
- Appuyer sur le bouton “OK” ou “Apply”
Et voilà, le routeur est prêt à recevoir des requêtes SNMP.
