Net-SNMPv 3の使用
2473 ワード
以下の構成はopenSuSE 11.2でテストに合格しました.
一.SNMPv 3アカウントを追加します.
1. まず、/etc/snmp/snmpdに読み書き権限を持つアカウントを追加します.confは、rwuser anhonyjiangの行に参加し、読み書き権限を持つアカウントであることを示します.
2. 変更/var/lib/net-snmp/snmpd.confファイルは、createUser anthonyjiang SHA aaaaa AES bbbbbbbbbを追加します.このファイルの説明
#
# net-snmp (or ucd-snmp) persistent data file.
#
############################################################################
# STOP STOP STOP STOP STOP STOP STOP STOP STOP
#
# **** DO NOT EDIT THIS FILE ****
#
# STOP STOP STOP STOP STOP STOP STOP STOP STOP
############################################################################
#
# DO NOT STORE CONFIGURATION ENTRIES HERE.
# Please save normal configuration tokens for snmpd in SNMPCONFPATH/snmpd.conf.
# Only "createUser"tokens should be placed here by snmpd administrators.
# (Did I mention: do not edit this file?)
注記には、createUser文のみがこの場所に配置されるべきであることが示されています.また、認証と暗号化方式はデフォルトで8文字以上必要なのでaa...bbと...
3. service snmpd start;SNMPサービスの開始
4. snmpget -v3 -l authPriv -u anthonyjiang -a SHA -A aaaaaaaa -x AES -X bbbbbbbb localhost sysLocation.0
SNMPv2-MIB::sysLocation.0 = STRING: Chengdu
snmpgetで取得した情報.
毎回こんなにたくさんの情報を入力したくないなら、$HOME/.snmp/snmp.confディレクトリファイルでは、デフォルトのアカウント、認証方法、暗号化方法などが構成されています.
pensuse-laptop:~/.snmp # cat $HOME/.snmp/snmp.conf
defVersion 3
defSecurityName anthonyjiang
defSecurityLevel authPriv
defAuthType SHA
defAuthPassphrase aaaaaaaa
defPrivType AES
defPrivPassphrase bbbbbbbb
これにより、snmpget localhost sysDescrのみを入力ことができる.0で結果を取得します.
にアクセスせいぎょ
1.リード権限のみのアカウントを追加
2.ビューベースのアクセス制御
3その他の操作
1.リモート再ロード構成snmpd.confとリモート再起動
ネイティブであれば、サービスsnmpd reloadまたはkill-Hop$(cat cat/var/run/snmpd.pid)で構成を再ロードできます.本機にいない場合は、snmpsetコマンドで行うことができます.このコマンドを実行するユーザーがagentに書き込み権限を持っていることを前提として、以下のようにします.
一.SNMPv 3アカウントを追加します.
1. まず、/etc/snmp/snmpdに読み書き権限を持つアカウントを追加します.confは、rwuser anhonyjiangの行に参加し、読み書き権限を持つアカウントであることを示します.
2. 変更/var/lib/net-snmp/snmpd.confファイルは、createUser anthonyjiang SHA aaaaa AES bbbbbbbbbを追加します.このファイルの説明
#
# net-snmp (or ucd-snmp) persistent data file.
#
############################################################################
# STOP STOP STOP STOP STOP STOP STOP STOP STOP
#
# **** DO NOT EDIT THIS FILE ****
#
# STOP STOP STOP STOP STOP STOP STOP STOP STOP
############################################################################
#
# DO NOT STORE CONFIGURATION ENTRIES HERE.
# Please save normal configuration tokens for snmpd in SNMPCONFPATH/snmpd.conf.
# Only "createUser"tokens should be placed here by snmpd administrators.
# (Did I mention: do not edit this file?)
注記には、createUser文のみがこの場所に配置されるべきであることが示されています.また、認証と暗号化方式はデフォルトで8文字以上必要なのでaa...bbと...
3. service snmpd start;SNMPサービスの開始
4. snmpget -v3 -l authPriv -u anthonyjiang -a SHA -A aaaaaaaa -x AES -X bbbbbbbb localhost sysLocation.0
SNMPv2-MIB::sysLocation.0 = STRING: Chengdu
snmpgetで取得した情報.
毎回こんなにたくさんの情報を入力したくないなら、$HOME/.snmp/snmp.confディレクトリファイルでは、デフォルトのアカウント、認証方法、暗号化方法などが構成されています.
pensuse-laptop:~/.snmp # cat $HOME/.snmp/snmp.conf
defVersion 3
defSecurityName anthonyjiang
defSecurityLevel authPriv
defAuthType SHA
defAuthPassphrase aaaaaaaa
defPrivType AES
defPrivPassphrase bbbbbbbb
これにより、snmpget localhost sysDescrのみを入力ことができる.0で結果を取得します.
にアクセスせいぎょ
1.リード権限のみのアカウントを追加
2.ビューベースのアクセス制御
3その他の操作
1.リモート再ロード構成snmpd.confとリモート再起動
ネイティブであれば、サービスsnmpd reloadまたはkill-Hop$(cat cat/var/run/snmpd.pid)で構成を再ロードできます.本機にいない場合は、snmpsetコマンドで行うことができます.このコマンドを実行するユーザーがagentに書き込み権限を持っていることを前提として、以下のようにします.
- snmpset localhost UCD-SNMP-MIB::versionUpdateConfig.0 = 1
- UCD-SNMP-MIB::versionUpdateConfig.0 = INTEGER: 1
- snmpset localhost UCD-SNMP-MIB::versionRestartAgent.0 = 1
- UCD-SNMP-MIB::versionRestartAgent.0 = INTEGER: 1
-