Denne artikel er en del af Net-SNMP serien:

  • Begyndervejledning til installation, brug og konfiguration af Net-SNMP - Del 1
  • Begyndervejledning til installation, brug og konfiguration af Net-SNMP - Del 2

I den første del af denne serie diskuterede vi de trin, du skal følge for at downloade, installere og få Net-SNMP-værktøjet til at køre.

I denne del vil vi fokusere på konfigurationsaspektet og forklare, hvordan du kan konfigurere Net-SNMP-agenten, samt oprette godkendelse og kryptering for de meddelelser, der sendes mellem den og klienten.

Konfiguration af net-SNMP Agent - snmpd

Hvis du antager, at net-SNMP-pakken er installeret på dit system og kører, skal du køre følgende snmpwalk kommando:

 snmpwalk -v2c -c offentlige localhost system

På mit system blev følgende output produceret:

 SNMPv2-MIB :: sysDescr.0 = STRING: Linux himanshu-desktop 3.13.0-32-generisk # 57-Ubuntu SMP Tue 15. juli 03:51:12 UTC 2014 i686 SNMPv2-MIB :: sysObjectID.0 = OID: NET -SNMP-MIB :: netSnmpAgentOIDs.10 DISMAN-EVENT-MIB :: sysUpTimeInstance = Timeticks: (6481067) 18: 00: 10.67 SNMPv2-MIB :: sysContact.0 = STRING: Mig  SNMPv2-MIB :: sysName.0 = STRING: himanshu-desktop SNMPv2-MIB :: sysLocation.0 = STRING: Siddende på havnens dock SNMPv2-MIB :: sysServices.0 = INTEGER: 72 SNMPv2-MIB :: sysORLastChange .0 = Timeticks: (22) 0: 00: 00.22 ... ... ...

Hvis du observerer, indeholder denne udgang værdier svarende til systemspecifikke variabler, der findes under ".iso.org.dod.internet.mgmt.mib-2.system" MIB-træet.

Antag nu, at du vil tilpasse oplysninger som "sysLocation" og "sysContact". Dette kan du gøre ved at redigere de tilsvarende værdier i /etc/snmp/snmpd.conf, en fil, som du kan bruge til at konfigurere net-SNMP-agenten ("snmpd").

Som du kan se på skærmbilledet ovenfor, indeholder filen mange indgange, hvoraf nogle er bevidst kommenteret og skal eksplicit aktiveres. I denne fil ændrede jeg værdien af ​​parameteren "sysLocation" fra "Sitting on the Dock of the Bay" til "Datacenter, Row 2, Rack 1."

For at ændringen skal træde i kraft, skal du bare genstarte Net-SNMP-dæmonen med følgende kommando:

 /etc/init.d/snmpd genstart

og kør derefter snmpwalk kommandoen igen:

 $ snmpwalk -v2c -c offentlige localhost-system SNMPv2-MIB :: sysDescr.0 = STRING: Linux himanshu-desktop 3.13.0-32-generisk # 57-Ubuntu SMP Tue 15. juli 03:51:12 UTC 2014 i686 SNMPv2-MIB :: sysObjectID.0 = OID: NET-SNMP-MIB :: netSnmpAgentOIDs.10 DISMAN-EVENT-MIB :: sysUpTimeInstance = Timeticks: (470) 0: 00: 04.70 SNMPv2-MIB :: sysContact.0 = STRING: Mig  ; SNMPv2-MIB :: sysName.0 = STRING: himanshu-desktop SNMPv2-MIB :: sysLocation.0 = STRING: Datacenter, række 2, rack 1 SNMPv2-MIB :: sysServices.0 = INTEGER: 72 SNMPv2-MIB :: sysORLastChange .0 = Timeticks: (0) 0: 00: 00.00

Så som du kan se, blev værdien af ​​"sysLocation" -parameteren ændret. På samme måde kan du justere værdierne for andre parametere, der er til stede i denne fil, samt tilføje parametre, der ikke allerede findes.

Bemærk : Du kan også bruge Net snmpconf værktøj til at oprette og ændre SNMP-konfigurationsfiler. For at vide mere om kommandoen, læs dens Manpage her.

Opsæt godkendelse og kryptering

Net-SNMP-klientenheder som snmpget, snmpwalk og meget mere samt dæmonen (snmpd) understøtter alle tre versioner af SNMP-protokollen: v1, v2c og v3. Mens de to første support kun godkendelse, understøtter v3 også kryptering. Så i dette afsnit vil vi diskutere, hvordan du konfigurerer SNMPv3.

Som et første trin skal du stoppe snmpd daemon-tjenesten ved at bruge følgende kommando:

 /etc/init.d/snmpd stop

Åbn derefter /var/lib/snmp/snmpd.conf filen og tilføj følgende linje nederst:

 createUser USERNAME SHA "AUTHENTICATION-PASSWORD" AES "ENCRYPTION-PASSWORD"

createUser kommandoen opretter en SNMPv3-specifik bruger med det formål at godkende og kryptere SNMPV3-meddelelser.

I kommandoen ovenfor skal du erstatte "AUTHENTICATION-PASSWORD" og "ENCRYPTION-PASSWORD" med de faktiske adgangskoder, du vil beholde. Det er også værd at bemærke, at hvis du ikke nævner "ENCRYPTION-PASSWORD", bruger Net-SNMP "AUTHENTICATION-PASSWORD" som "ENCRYPTION-PASSWORD".

Nu skal du åbne etc/snmp/snmpd.conf og tilføje følgende linje nederst:

 rouser USERNAME priv

Denne linje sikrer, at brugeren, vi oprettede tidligere, har skrivebeskyttet tilladelser, og kun kan fås ved hjælp af AuthPriv, en Net-SNMP-tilstand, der muliggør kommunikation med godkendelse samt privatliv. Hvis du vil have brugeren også at have skrive tilladelser, skal du bare bruge rwuser (i stedet for rouser ) i så fald.

Start nu Net-SNMP-daemon-tjenesten igen ved hjælp af følgende kommando:

 /etc/init.d/snmpd start

og kør derefter følgende kommando for at teste SNMPV3:

 snmpwalk -v 3 -l authPriv -a sha -A [AUTENTIFIKATION-PASSWORD] -x AES -X [ENCRYPTION-PASSWORD] -u [USERNAME] localhost system

Hvis SNMPV3 er konfigureret med succes, skal output være det samme som det, der er angivet i starten af ​​denne artikel.

Bemærk :
1. Sørg for at erstatte [AUTHENTICATION-PASSWORD], [ENCRYPTION-PASSWORD] og [USERNAME] med passende værdier.

2. SHA-godkendelse og DES / AES-krypteringsunderstøttelse er kun tilgængelig, hvis du har OpenSSL installeret, eller hvis du har lavet sammen med --with-openssl=internal .

Konklusion

Net-SNMP giver mange konfigurationsmuligheder, og det, vi har diskuteret her, er bare det grundlæggende, selvom det skal være nok til at komme i gang. For mere information, gå gennem manpage of snmpd.conf.