Nybegynnerveiledning for å installere, bruke og konfigurere Net-SNMP - Del 2

Index
  1. Net-SNMP-agentkonfigurasjon – snmpd
  2. Konfigurering av autentisering og kryptering
  3. konklusjon

I første del I denne serien diskuterer vi trinnene for å laste ned, installere og komme i gang med Net-SNMP-verktøyet.

I denne delen vil vi fokusere på konfigurasjonsaspektet, og forklare hvordan Net-SNMP-agenten kan konfigureres, samt hvordan du konfigurerer autentisering og kryptering av meldingene som sendes mellom den og klienten.

Net-SNMP-agentkonfigurasjon – snmpd

Forutsatt at Net-SNMP-pakken er installert på systemet og kjører, kjør følgende snmpwalk-kommando:

snmpwalk -v2c -c public localhost system

På systemet mitt ble følgende utgang produsert:

SNMPv2-MIB::sysDescr.0 = STRING: Linux himanshu-desktop 3.13.0-32-generisk #57-Ubuntu SMP Tue Jul 15 03:51:12 UTC 2014 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Tidsmerker: (6481067) 18:00:10.67
SNMPv2-MIB::sysContact.0 = STRING: I
SNMPv2-MIB::sysName.0 = STRING: himanshu-desktop
snmpv2-MIB::sysLocation.0 = STRING: Sitter på kaien i bukten
SNMPv2-MIB::sysServices.0 = HELTAL: 72
SNMPv2-MIB::sysORLastChange.0 = Tidsmerker: (22) 0:00:00.22


Hvis du legger merke til, inneholder denne utgangen verdier som tilsvarer spesifikke systemvariabler som finnes under MIB-treet ".iso.org.dod.internet.mgmt.mib-2.system".

La oss nå si at du vil endre informasjon som "sysLocation" og "sysContact". Dette kan gjøres ved å redigere de tilsvarende verdiene i /etc/snmp/snmpd.conf, en fil som kan brukes til å konfigurere Net-SNMP-agenten ("snmpd").

Som du kan se i skjermbildet ovenfor, inneholder filen mange oppføringer, hvorav noen er bevisst kommentert og må aktiveres eksplisitt. I denne filen endret jeg verdien av "sysLocation"-parameteren fra "Sitting on the Dock of the Bay" til "Datasenter, rad 2, stativ 1."

For at endringen skal tre i kraft, start ganske enkelt Net-SNMP-demonen på nytt med følgende kommando:

/etc/init.d/snmpd restart

og kjør deretter snmpwalk-kommandoen igjen:

$ snmpwalk -v2c -c localhost offentlig system
SNMPv2-MIB::sysDescr.0 = STRING: Linux himanshu-desktop 3.13.0-32-generisk #57-Ubuntu SMP Tue Jul 15 03:51:12 UTC 2014 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Tidsmerker: (470) 0:00:04.70
SNMPv2-MIB::sysContact.0 = STRING: I ;
SNMPv2-MIB::sysName.0 = STRING: himanshu-desktop
SNMPv2-MIB::sysLocation.0 = STRING: Datasenter, rad 2, stativ 1
SNMPv2-MIB::sysServices.0 = HELTAL: 72
SNMPv2-MIB::sysORLastChange.0 = Tidsmerker: (0) 0:00:00.00>

Så, som du kan se, har verdien av "sysLocation"-parameteren blitt endret. På samme måte kan du endre verdiene til andre parametere i denne filen, samt legge til parametere som ikke allerede er til stede.

Merk : Du kan også bruke Net-SNMPs snmpconf-verktøy for å lage og endre SNMP-konfigurasjonsfiler. For å vite mer om kommandoen, les Manpageher.

Konfigurering av autentisering og kryptering

Net-SNMP-klientverktøy som snmpget, snmpwalk og mer, samt daemonen (snmpd) støtter alle tre versjonene av SNMP-protokollen: v1, v2c og v3. Mens de to første kun støtter autentisering, støtter v3 også kryptering. Så i denne delen vil vi diskutere hvordan du konfigurerer SNMPv3.

Som et første trinn, stopp snmpd daemon-tjenesten ved å bruke følgende kommando:

/etc/init.d/snmpd stop

åpne deretter filen /var/lib/snmp/snmp/snmpd.conf og legg til følgende linje nederst:

createUser USER SHA "AUTHENTICATION-PASSWORD" AES "ENCRYPTION-PASSWORD"".

CreateUser-kommandoen oppretter en spesifikk SNMPv3-bruker med det formål å autentisere og kryptere SNMPv3-meldinger.

I kommandoen ovenfor erstatter du "AUTENTISERING-PASSORD" og "KRYPTERING-PASSORD" med faktiske passord du vil beholde. Vær også oppmerksom på at hvis "KRYPTINGSPASSORD" ikke er nevnt, vil Net-SNMP bruke "AUTENTIKASJONSPASSORD" som "KRYPTERINGSPASSORD".

Åpne nå etc/snmp/snmpd.conf og legg til følgende linje nederst:

rouser BRUKERNAVN priv

Denne linjen sørger for at brukeren vi opprettet tidligere har skrivebeskyttede tillatelser, og kan kun nås ved å bruke AuthPriv, en Net-SNMP-modus som tillater kommunikasjon med autentisering så vel som personvern. Hvis du vil at brukeren også skal ha skriverettigheter, bruk i så fall rwuser (i stedet for rouser).

Start nå Net-SNMP daemon-tjenesten igjen ved å bruke følgende kommando:

/etc/init.d/snmpd start

og kjør deretter følgende kommando for å teste SNMPV3:

snmpwalk -v 3 -l authPriv -a sha -A[AUTHENTICATION-PASSWORD] -x AES -X[ENCRYPTION-PASSWORD] -eller[USERNAME] lokalt vertssystem

Hvis SNMPV3 er riktig konfigurert, bør utgangen være den samme som den som er oppført i begynnelsen av denne artikkelen.

Merk :

1. Pass på å erstatte[AUTENTICATION-PASSWORD],[ENCRYPTION-PASSWORD] Y[USERNAME] for de riktige verdiene.

2. SHA-autentisering og DES/AES-krypteringsstøtte er kun tilgjengelig hvis du har OpenSSL installert eller hvis du har kompilert med --with-openssl=internal.

konklusjon

Net-SNMP gir mange konfigurasjonsmuligheter, og det vi har diskutert her er bare det grunnleggende, selv om det burde være nok til å komme i gang. For mer informasjon, se side Manpage for snmpd.conf.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Go up