Dit artikel maakt deel uit van de Net-SNMP-serie:

  • Handleiding voor beginners bij het installeren, gebruiken en configureren van Net-SNMP - Deel 1
  • Handleiding voor beginners bij het installeren, gebruiken en configureren van Net-SNMP - deel 2

In het eerste deel van deze serie hebben we de stappen besproken die u moet volgen om de Net-SNMP-tool te laten uitvoeren, installeren en ophalen.

In dit deel zullen we ons concentreren op het configuratie-aspect, uitleggen hoe u de Net-SNMP-agent kunt configureren en tevens verificatie en versleuteling instellen voor de berichten die tussen de client en de client worden verzonden.

Configuratie van de Net-SNMP Agent - snmpd

Ervan uitgaande dat het Net-SNMP-pakket op uw systeem is geïnstalleerd en actief is, voert u de volgende opdracht snmpwalk uit:

 snmpwalk -v2c -c public localhost-systeem 

Op mijn systeem is de volgende uitvoer geproduceerd:

 SNMPv2-MIB :: sysDescr.0 = STRING: Linux himanshu-desktop 3.13.0-32-generic # 57-Ubuntu SMP Tue 15 jul 03:51:12 UTC 2014 i686 SNMPv2-MIB :: sysObjectID.0 = OID: NET -SNMP-MIB :: netSnmpAgentOIDs.10 DISMAN-EVENT-MIB :: sysUpTimeInstance = Tijdschema's: (6481067) 18: 00: 10.67 SNMPv2-MIB :: sysContact.0 = STRING: Me  SNMPv2-MIB :: sysName.0 = STRING: himanshu-desktop SNMPv2-MIB :: sysLocation.0 = STRING: Zitten in het dok van de baai SNMPv2-MIB :: sysServices.0 = INTEGER: 72 SNMPv2-MIB :: sysORLastChange .0 = Tijdschema's: (22) 0: 00: 00.22 ... ... ... 

Als u dit waarneemt, bevat deze uitvoer waarden die overeenkomen met systeemspecifieke variabelen die aanwezig zijn onder de ".iso.org.dod.internet.mgmt.mib-2.system" MIB-structuur.

Stel nu dat u informatie wilt aanpassen zoals "sysLocation" en "sysContact". Dit kunt u doen door de bijbehorende waarden te bewerken in /etc/snmp/snmpd.conf, een bestand dat u kunt gebruiken voor het configureren van de Net-SNMP-agent ("snmpd").

Zoals u in de bovenstaande schermafbeelding kunt zien, bevat het bestand veel vermeldingen, waarvan sommige opzettelijk zijn becommentarieerd en expliciet moeten worden geactiveerd. In dit bestand heb ik de waarde van de parameter "sysLocation" gewijzigd van "Sitting on the Dock of the Bay" in "Datacenter, Row 2, Rack 1".

Start de Net-SNMP-daemon opnieuw met de volgende opdracht om de wijziging te activeren:

 /etc/init.d/snmpd opnieuw opstarten 

en voer dan de opdracht snmpwalk opnieuw uit:

 $ snmpwalk -v2c -c public localhost system SNMPv2-MIB :: sysDescr.0 = STRING: Linux himanshu-desktop 3.13.0-32-generic # 57-Ubuntu SMP di 15 jul 03:51:12 UTC 2014 i686 SNMPv2-MIB :: sysObjectID.0 = OID: NET-SNMP-MIB :: netSnmpAgentOIDs.10 DISMAN-EVENT-MIB :: sysUpTimeInstance = Tijdschema's: (470) 0: 00: 04.70 SNMPv2-MIB :: sysContact.0 = STRING: Me  ; SNMPv2-MIB :: sysName.0 = STRING: himanshu-desktop SNMPv2-MIB :: sysLocation.0 = STRING: Datacenter, Row 2, Rack 1 SNMPv2-MIB :: sysServices.0 = INTEGER: 72 SNMPv2-MIB :: sysORLastChange .0 = Tijdschema's: (0) 0: 00: 00.00 

Dus zoals u kunt zien, is de waarde van de parameter "sysLocation" succesvol gewijzigd. Op dezelfde manier kunt u de waarden van andere parameters in dit bestand aanpassen, en parameters toevoegen die er nog niet zijn.

Opmerking : u kunt ook het snmpconf hulpprogramma van Net-SNMP snmpconf voor het maken en wijzigen van SNMP-configuratiebestanden. Om meer over de opdracht te weten, lees de Manpage hier.

Verificatie en versleuteling instellen

De Net-SNMP- snmpget 's zoals snmpget, snmpwalk en meer, evenals de daemon (snmpd) ondersteunen alle drie de versies van het SNMP-protocol: v1, v2c en v3. Terwijl de eerste twee alleen verificatie ondersteunen, ondersteunt v3 ook codering. In deze sectie bespreken we dus hoe SNMPv3 moet worden ingesteld.

Stop als eerste de snmpd daemon-service met behulp van de volgende opdracht:

 /etc/init.d/snmpd stop 

open vervolgens het bestand /var/lib/snmp/snmpd.conf en voeg de volgende regel onderaan toe:

 createUser USERNAME SHA "AUTHENTICATION-PASSWORD" AES "ENCRYPTION-PASSWORD" 

De createUser opdracht maakt een SNMPv3-specifieke gebruiker voor het doel van authenticatie en codering van SNMPV3-berichten.

Vervang in de bovenstaande opdracht "AUTHENTICATION-PASSWORD" en "ENCRYPTION-PASSWORD" met feitelijke wachtwoorden die u wilt behouden. Het is ook vermeldenswaard dat als u "ENCRYPTION-PASSWORD" helemaal niet vermeldt, Net-SNMP "AUTHENTICATION-PASSWORD" zal gebruiken als het "ENCRYPTION-PASSWORD".

Open nu etc/snmp/snmpd.conf en voeg de volgende regel onderaan toe:

 rups USERNAME priv 

Deze regel zorgt ervoor dat de gebruiker die we eerder hebben gemaakt, alleen-lezen toestemmingen heeft en alleen kan worden geopend met behulp van AuthPriv, een Net-SNMP-modus die communicatie met authenticatie mogelijk maakt, evenals privacy. Als je wilt dat de gebruiker schrijfrechten heeft, gebruik rwuser plaats daarvan rwuser (in plaats van rouser ).

Start nu de Net-SNMP-daemon-service opnieuw met de volgende opdracht:

 /etc/init.d/snmpd start 

en voer dan de volgende opdracht uit om SNMPV3 te testen:

 snmpwalk -v 3 -l authPriv -a sha -A [AUTHENTICATION-PASSWORD] -x AES -X [ENCRYPTION-PASSWORD] -u [USERNAME] localhost-systeem 

Als SNMPV3 met succes is ingesteld, moet de uitvoer dezelfde zijn als die aan het begin van dit artikel.

Opmerking :
1. Zorg ervoor dat u [AUTHENTICATION-PASSWORD], [ENCRYPTION-PASSWORD] en [USERNAME] met de juiste waarden vervangt.

2. SHA-verificatie en DES / AES-versleutelingsondersteuning is alleen beschikbaar als OpenSSL is geïnstalleerd of als u gecompileerd hebt met --with-openssl=internal .

Conclusie

Net-SNMP biedt veel configuratie-opties, en wat we hier hebben besproken, zijn slechts de basisprincipes, hoewel het voldoende zou moeten zijn om u op weg te helpen. Ga voor meer informatie naar de Manpage van snmpd.conf.