Denne artikkelen er en del av Net-SNMP-serien:

  • Begynnerveiledning for installasjon, bruk og konfigurering av Net-SNMP - Del 1
  • Begynnerveiledning for installasjon, bruk og konfigurering av Net-SNMP - Del 2

I den første delen av denne serien diskuterte vi trinnene du må følge for å laste ned, installere og få Net-SNMP-verktøyet til å kjøre.

I denne delen vil vi fokusere på konfigurasjonsaspektet, forklarer hvordan du kan konfigurere Net-SNMP-agenten, samt sette opp godkjenning og kryptering for meldingene som sendes mellom den og klienten.

Konfigurere Net-SNMP Agent - snmpd

Forutsatt at Net-SNMP-pakken er installert på systemet ditt og er oppe, kjør følgende snmpwalk kommando:

 snmpwalk -v2c-c offentlige localhost-system

På mitt system ble følgende produksjon produsert:

 SNMPv2-MIB :: sysDescr.0 = STRING: Linux himanshu-desktop 3.13.0-32-generisk # 57-Ubuntu SMP Tue 15 juli 03:51:12 UTC 2014 i686 SNMPv2-MIB :: sysObjectID.0 = OID: NET -SNMP-MIB :: netSnmpAgentOIDs.10 DISMAN-EVENT-MIB :: sysUpTimeInstance = Timeticks: (6481067) 18: 00: 10.67 SNMPv2-MIB :: sysContact.0 = STRING: Meg  SNMPv2-MIB :: sysName.0 = STRING: himanshu-skrivebordet SNMPv2-MIB :: sysLocation.0 = STRING: Sittende på kaien i sjøen SNMPv2-MIB :: sysServices.0 = INTEGER: 72 SNMPv2-MIB :: sysORLastChange .0 = Timeticks: (22) 0: 00: 00.22 ... ... ...

Hvis du observerer, inneholder denne utgangen verdier som svarer til systemspesifikke variabler som er presentert under ".iso.org.dod.internet.mgmt.mib-2.system" MIB-treet.

Nå, anta at du vil tilpasse informasjon som "sysLocation" og "sysContact". Dette kan du gjøre ved å redigere de tilsvarende verdiene i /etc/snmp/snmpd.conf, en fil som du kan bruke til å konfigurere Net-SNMP-agent ("snmpd").

Som du kan se på skjermbildet ovenfor, inneholder filen mange oppføringer, hvorav noen er bevisst kommentert og må være eksplisitt aktivert. I denne filen endret jeg verdien av parametrisen "sysLocation" fra "Sitting on the Dock of the Bay" til "Datacenter, Row 2, Rack 1."

For at endringen skal tre i kraft, må du bare starte nettverks SNMP-demonen med følgende kommando:

 /etc/init.d/snmpd restart

og kjør snmpwalk kommandoen snmpwalk igjen:

 $ snmpwalk -v2c -c offentlig lokalhost system SNMPv2-MIB :: sysDescr.0 = STRING: Linux himanshu-desktop 3.13.0-32-generisk # 57-Ubuntu SMP Tue 15 juli 03:51:12 UTC 2014 i686 SNMPv2-MIB :: sysObjectID.0 = OID: NET-SNMP-MIB :: netSnmpAgentOIDs.10 DISMAN-EVENT-MIB :: sysUpTimeInstance = Timeticks: (470) 0: 00: 04.70 SNMPv2-MIB :: sysContact.0 = STRING: Meg  ; SNMPv2-MIB :: sysName.0 = STRING: himanshu-skrivebordet SNMPv2-MIB :: sysLocation.0 = STRING: Datacenter, rad 2, rack 1 SNMPv2-MIB :: sysServices.0 = INTEGER: 72 SNMPv2-MIB :: sysORLastChange .0 = Timeticks: (0) 0: 00: 00.00

Så, som du kan se, ble verdien av "sysLocation" -parameteren endret. På samme måte kan du justere verdiene til andre parametre som er tilstede i denne filen, samt legge til parametere som ikke allerede er der.

Merk : Du kan også bruke Net snmpconf verktøy for å opprette og endre SNMP-konfigurasjonsfiler. Hvis du vil vite mer om kommandoen, kan du lese sin Manpage her.

Sett opp godkjenning og kryptering

Net-SNMP-klientverktøyene som snmpget, snmpwalk og mer, samt demonen (snmpd), støtter alle tre versjoner av SNMP-protokollen: v1, v2c og v3. Mens de to første støttene bare autentisering støtter v3 også kryptering. Så, i denne delen, vil vi diskutere hvordan du konfigurerer SNMPv3.

Som et første trinn, må du stoppe snmpd daemon-tjenesten ved å bruke følgende kommando:

 /etc/init.d/snmpd stopp

åpne deretter filen /var/lib/snmp/snmpd.conf og legg til følgende linje nederst:

 createUser USERNAME SHA "AUTHENTICATION-PASSWORD" AES "ENCRYPTION-PASSWORD"

createUser kommandoen oppretter en SNMPv3-spesifikk bruker med det formål å autentisere og kryptere SNMPV3-meldinger.

I kommandoen ovenfor, erstatt "AUTENTIFISERINGS-PASSWORD" og "ENCRYPTION-PASSWORD" med faktiske passord som du vil beholde. Det er også verdt å merke seg at hvis du ikke nevner "ENCRYPTION-PASSWORD" i det hele tatt, vil Net-SNMP bruke "AUTHENTICATION-PASSWORD" som "ENCRYPTION-PASSWORD".

Nå, åpne etc/snmp/snmpd.conf og legg til følgende linje nederst:

 rouser USERNAME priv

Denne linjen sørger for at brukeren vi opprettet tidligere har skrivebeskyttet rettigheter, og bare kan nås ved hjelp av AuthPriv, en Net-SNMP-modus som muliggjør kommunikasjon med godkjenning, samt personvern. Hvis du vil at brukeren skal ha skriverettigheter, må du bare bruke rwuser (i stedet for rouser ) i det tilfellet.

Nå starter du Net-SNMP daemon-tjenesten igjen ved å bruke følgende kommando:

 /etc/init.d/snmpd start

og kjør deretter kommandoen nedenfor for å teste SNMPV3:

 snmpwalk -v 3 -l authPriv -a sha -A [AUTHENTICATION-PASSWORD] -x AES -X [ENCRYPTION-PASSWORD] -u [USERNAME] localhost system

Hvis SNMPV3 er satt opp, skal resultatet være det samme som det som er oppført i begynnelsen av denne artikkelen.

Merk :
1. Pass på å erstatte [AUTHENTICATION-PASSWORD], [ENCRYPTION-PASSWORD] og [USERNAME] med passende verdier.

2. SHA-autentisering og DES / AES-krypteringsstøtte er bare tilgjengelig hvis du har OpenSSL installert, eller hvis du har kompilert med --with-openssl=internal .

Konklusjon

Net-SNMP gir mange konfigurasjonsalternativer, og det vi har diskutert her, er bare det grunnleggende, selv om det skal være nok til å komme i gang. For mer informasjon, gå gjennom Manpage of snmpd.conf.