Activar SNMP v3 monitorizacion Ubuntu / Debian con PRTG

17 October 2025
#snmp, #ubuntu #debian, #prtg

Lo primero es actualizar repositorios e instalar los correspondientes paquetes SNMP.

# sudo apt update
# sudo apt install -y snmp snmpd snmp-mibs-downloader libsnmp-dev


Paramos el servicio snmp y creamos nuestro usuario SNMP

# sudo systemctl stop snmpd
# sudo net-snmp-create-v3-user -ro -A 'AUTH_PASS' -X 'PRIV_PASS' -a SHA -x AES usuario_snmp
Explicación del comando:
-A 'AUTH_PASS (Contraseña de autenticación)  
-X 'PRIV_PASS (Contraseña de privacidad)
-a SHA (Algoritmo de autenticación SHA)                                                                                                                           
-x AES (Algoritmo de cifrado AES)                                                                                                               
-ro (Permisos solo de lectura)
usuario_snmp (Nombre del usuario SNMPv3)


Editamos el fichero /etc/snmp/snmp.conf y comentamos todas las lineas

Hacemos un backup y editamos el fichero /etc/snmp/snmpd.conf, borramos el contenido y añadimos el siguiente adaptándolo a nuestro servidor:

###############################################################################
# SNMPD CONFIGURATION - Debian + PRTG (SNMPv3 secure)
# Servidor PRTG: IP Servidor PRTG
###############################################################################
#configuramos la IP de la interfaz de red del servidor donde hemos instalado snmp
agentAddress udp:Direccion_IP:161
# Usuario SNMPv3 seguro (ya creado con net-snmp-create-v3-user)
createUser usuario_snmp SHA "Contraseña_de_autenticacion" AES "Contraseña de privacidad"
rouser usuario_snmp authPriv
# Información básica opcional
sysLocation     Servidor Linux (Direccion_IP)
sysContact      Administrador <email@soporte>
sysName         Nombre_servidor
###############################################################################   


Reiniciamos el servicio, lo habilitamos hacemos una prueba de leer valores snmp desde el mismo servidor.

sudo systemctl start snmpd
sudo systemctl enable snmpd
sudo netstat -tulnp | grep snmpd
Ejemplo de prueba: snmpwalk -v3 -l authPriv -u usuario_snmp -a SHA -A 'contraseña_de_autenticacion' -x AES -X 'contraseña_de_privacidad' localhost system

Si el ejemplo de prueba devuelve datos, es que está OK.

Configuramos el Firewall para permitir las conexiones en el puerto 161

# sudo ufw allow proto udp from <IP_PRTG> to any port 161

En PRTG, en valores snmp, añadimos lo siguiente:

  • SNMP Version → v3
  • Username → usuario_snmp
  • Authentication Type → SHA (SHA-1)
  • Authentication Password → Contraseña de autenticacion
  • Encryption Type → AES

Una vez añadidos los valores, podemos añadir los sensores snmp.






Back to all blog posts

A bit (1,0) about me:

IT Admin with positive attitude, self-taught, hard worker,  problem solver.  Always improving and learning new skills.