LinuxでのSNMPの構成

SNMP(Simple NetworkManagement Protocol):シンプルなネットワーク管理プロトコル
本件はLinux環境構築(CentOS-6)
yumを使用してインストールするには、次の手順に従います.

yum install -y net-snmp

インストールが完了したら、ネットワーク構成を確認します.

netstat -anupl

161ポートが傍受されていることを確認します.ファイアウォールのライトポートを編集するには、次の手順に従います.

vi /etc/sysconfig/iptables

追加:

-A INPUT -m state --state NEW -m udp -p udp--dport 161 -j ACCEPT

終了を保存し、iptablesサービスを再起動します.注意:snmpはudpを使用します.
次にSNMPを構成します.

vi /etc/snmp/snmpd.conf

1、セキュリティ名に入る共通名称をマークする

# First, map the community name"public" into a "security name"
#     sec.name      source      community
com2sec  notConfigUser   default     public

sourceを固定IPに変更すると、そのIPアクセスのみが許可される.1つのセグメントに変更すると、1つのセグメントへのアクセスが許可されます.複数のIPアクセスを許可するには、複数のデータを追加します.
2、グループにセキュリティ名を追加する

# Second, map the security name into agroup name:
#      groupName      securityModel     securityName
group   notConfigGroup       v1       notConfigUser
group   notConfigGroup       v2c      notConfigUser

3、表示範囲を定義する

# Third, create a view forus to let the group have rights to:
# Make at least  snmpwalk -v 1 localhost -c public system fastagain.
# name   incl/excl     subtree     mask(optional)
view    systemview    included   .1.3.6.1.2.1.1
view    systemview    included   .1.3.6.1.2.1.25.1.1
view    all       included   .1

mask(optional)はOIDの値であり、システム内の1つのオブジェクトに対応し、.1の下のすべてのノードへのアクセスを許可することを示す.
4、グループのviewでの操作権限を定義する

# Finally, grant the group read-only accessto the systemview view.
#     group      context  sec.model  sec.level  prefix  read   write notif
access notConfigGroup  ""   any     noauth    exact   all   none  none

これで、簡単な構成が完了しました.
添付:

com2sec  notConfigUser  default   public
group   notConfigGroup   v1    notConfigUser
group   notConfigGroup   v2c    notConfigUser
view    all        included  .1
access   notConfigGroup   ""  any  noauth   exact  all  none  none

ホスト上でsnmpwalkで検出

snmpwalk -v 1 host -c public system