LinuxでのSNMPの構成
SNMP(Simple NetworkManagement Protocol):シンプルなネットワーク管理プロトコル
本件はLinux環境構築(CentOS-6)
yumを使用してインストールするには、次の手順に従います.
インストールが完了したら、ネットワーク構成を確認します.
161ポートが傍受されていることを確認します.ファイアウォールのライトポートを編集するには、次の手順に従います.
追加:
終了を保存し、iptablesサービスを再起動します.注意:snmpはudpを使用します.
次にSNMPを構成します.
1、セキュリティ名に入る共通名称をマークする
sourceを固定IPに変更すると、そのIPアクセスのみが許可される.1つのセグメントに変更すると、1つのセグメントへのアクセスが許可されます.複数のIPアクセスを許可するには、複数のデータを追加します.
2、グループにセキュリティ名を追加する
3、表示範囲を定義する
mask(optional)はOIDの値であり、システム内の1つのオブジェクトに対応し、.1の下のすべてのノードへのアクセスを許可することを示す.
4、グループのviewでの操作権限を定義する
これで、簡単な構成が完了しました.
添付:
ホスト上でsnmpwalkで検出
本件はLinux環境構築(CentOS-6)
yumを使用してインストールするには、次の手順に従います.
yum install -y net-snmp
インストールが完了したら、ネットワーク構成を確認します.
netstat -anupl
161ポートが傍受されていることを確認します.ファイアウォールのライトポートを編集するには、次の手順に従います.
vi /etc/sysconfig/iptables
追加:
-A INPUT -m state --state NEW -m udp -p udp--dport 161 -j ACCEPT
終了を保存し、iptablesサービスを再起動します.注意:snmpはudpを使用します.
次にSNMPを構成します.
vi /etc/snmp/snmpd.conf
1、セキュリティ名に入る共通名称をマークする
# First, map the community name"public" into a "security name"
# sec.name source community
com2sec notConfigUser default public
sourceを固定IPに変更すると、そのIPアクセスのみが許可される.1つのセグメントに変更すると、1つのセグメントへのアクセスが許可されます.複数のIPアクセスを許可するには、複数のデータを追加します.
2、グループにセキュリティ名を追加する
# Second, map the security name into agroup name:
# groupName securityModel securityName
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
3、表示範囲を定義する
# Third, create a view forus to let the group have rights to:
# Make at least snmpwalk -v 1 localhost -c public system fastagain.
# name incl/excl subtree mask(optional)
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
view all included .1
mask(optional)はOIDの値であり、システム内の1つのオブジェクトに対応し、.1の下のすべてのノードへのアクセスを許可することを示す.
4、グループのviewでの操作権限を定義する
# Finally, grant the group read-only accessto the systemview view.
# group context sec.model sec.level prefix read write notif
access notConfigGroup "" any noauth exact all none none
これで、簡単な構成が完了しました.
添付:
com2sec notConfigUser default public
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
view all included .1
access notConfigGroup "" any noauth exact all none none
ホスト上でsnmpwalkで検出
snmpwalk -v 1 host -c public system