标签:协议 加密 create snmp 12345678 v3 net
snmp安装与使用
snmp安装包
1.net-snmp(主程序)
2.net-snmp-libs(运行库文件)
3.net-snmp-utils(snmp命令工具)
4.net-snmp-devel(net-snmp-config命令工具)
snmp安装
yum install net-snmp net-smp-libs net-snmp-utils systemctl start snmpd systemctl enable snmpd
snmp配置文件
snmp v1/v2配置
vi /etc/snmp/snmpd.conf #### # First, map the community name "public" into a "security name" # sec.name source community com2sec notConfigUser default public # 定义public团体名称映射到安全名notConfigUser #### # Second, map the security name into a group name: # groupName securityModel securityName group notConfigGroup v1 notConfigUser group notConfigGroup v2c notConfigUser # 将安全名notConfigUser加入组notConfigGroup,并定义安全模式 #### # Third, create a view for us to let the group have rights to: # Make at least snmpwalk -v 1 localhost -c public system fast again. # name incl/excl subtree mask(optional) #view systemview included .1.3.6.1.2.1.1 #view systemview included .1.3.6.1.2.1.25.1.1 view systemview included .1 # 创建一个可以查看snmp的视图名称systeview及范围.1 #### # Finally, grant the group read-only access to the systemview view. # group context sec.model sec.level prefix read write notif access notConfigGroup "" any noauth exact systemview systemview none # 给notConfigGroup组定义在systemview视图下的权限read/write syslocation Unknown (edit /etc/snmp/snmpd.conf) syscontact Root <root@localhost> (configure /etc/snmp/snmp.local.conf) # 联系人信息 dontLogTCPWrappersConnects yes proc mountd proc ntalkd 4 proc sendmail 10 1 # 进程检查 disk / 10000 # 磁盘检查 load 12 14 14 # 负载均衡检查
验证
# 测试v1 snmpwalk -v 1 -c public 127.0.0.1 .1 # 测试v2 snmpwalk -v 2c -c public 127.0.0.1 .1
snmp v3配置
# 停止服务 systemctl stop snmpd # 使用net-snmp-create-v3-user用法,创建用户 net-snmp-create-v3-user -h Usage: net-snmp-create-v3-user [-ro] [-A authpass] [-X privpass] [-a MD5|SHA] [-x DES|AES] [username] # -ro:只读,不加-ro默认为读写权限。 # -A authpwd: 用户密码 # -a MD5|SHA: 用户密码加密方式 # -X privpwd: 加密密码 # -x DES|AES: 密码加密方式 # username 用户名 # 创建用户 net-snmp-create-v3-user Enter a SNMPv3 user name to create: # 用户名 snmpuser Enter authentication pass-phrase: # 密码 12345678 Enter encryption pass-phrase: [press return to reuse the authentication pass-phrase] # 加密密码 12345678 adding the following line to /var/lib/net-snmp/snmpd.conf: createUser snmpuser MD5 "12345678" DES 12345678 adding the following line to /etc/snmp/snmpd.conf: rwuser snmpuser #rwuser表示读写权限用户
安全级别
# 1.noAuthNoPriv(不认证不加密基本不用,网上没有找到这个级别的资料,一般用下面两种) # 2.authNoPriv(认证不加密) # 创建snmp v3用户时,不指定加密密码 net-snmp-create-v3-user -ro -A 12345678 -a MD5 -x DES snmp # 3.authPriv(认证且加密) # 创建snmp v3用户时,指定加密密码 net-snmp-create-v3-user -ro -A 12345678 -X 12345678 -a MD5 -x DES snmp
验证
# 1.noAuthNoPriv(不认证不加密基本不用) # 略 # 2.authNoPriv(认证不加密) snmpwalk -v 3 -l authNoPriv -u snmp -A 12345678 -a MD5 -x DES 127.0.0.1 .1 # 3.authPriv(认证且加密) snmpwalk -v 3 -l authPriv -u snmp -A 12345678 -a MD5 -X 12345678 -x DES 127.0.0.1 .1
snmp trap
研究中…
标签:协议,加密,create,snmp,12345678,v3,net 来源: https://blog.51cto.com/hiwjk/2983142
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。