0. 环境
系统环境
-
[root@compute-192-168-6-61 yin(keystone_admin)]# cat /etc/redhat-release
-
CentOS Linux release 7.2.1511 (Core)
目前的SNMP版本:
SNMPv1 :简单网络管理协议的第一个正式版本,在RFC1157中定义。
SNMPv2C:基于共同体(Community-Based)的SNMPv2管理架构, 在RFC1901中定义的一个实验性协议。
SNMPv3 :通过对数据进行鉴别和加密,提供了以下的安全特性:
1) 确保数据在传输过程中不被篡改;
2) 确保数据从合法的数据源发出;
3) 加密报文,确保数据的机密性;
SNMPv2C是对SNMPV2的改进,增加了Get-bulk操作机制并且能够对管理工作站返回更加详细的错误信息类型。Get-bulk操作能够一次性地获取表格(注意与walk的区别,walk是获取所有表的信息)中的所有信息或者获取大批量的数据,从而减少请求-响应的次数。避免多次getnext.
1. 安装snmp
-
[root@compute-192-168-6-61 yin(keystone_admin)]# yum install -y net-snmp net-snmp-utils
-
[root@compute-192-168-6-61 yin(keystone_admin)]# systemctl start snmpd.service #启动snmp服务
-
[root@compute-192-168-6-61 yin(keystone_admin)]# snmpwalk -v 2c -c public localhost sysName.0 #检验
SNMPv2-MIB::sysName.0 = STRING: compute-192-168-6-61
使用snmptranslate命令,检查snmp工具是否可以使用
-
[root@compute-192-168-6-61 yin(keystone_admin)]# snmptranslate -To | head
-
.1.3
-
.1.3.6
-
.1.3.6.1
-
.1.3.6.1.1
-
.1.3.6.1.2
-
.1.3.6.1.2.1
-
.1.3.6.1.2.1.1
-
.1.3.6.1.2.1.1.1
-
.1.3.6.1.2.1.1.2
-
.1.3.6.1.2.1.1.3
-
[root@compute-192-168-6-61 yin(keystone_admin)]#
2.配置snmp
snmp协议内容请参考TCP/IP协议:卷一(25章)
2.1 snmp配置整体概括(/etc/snmp/snmpd.conf)
-
com2sec notConfigUser 192.168.10.11 public
-
group notConfigGroup v1 notConfigUser
-
access notConfigGroup "" any noauth exact systemview none none
-
view systemview included .1.3.6.1.2.1.25.1.1
2.1.1 view
格式:view viewname incl/excl subtree mask(optional)
定义可以查看或设置该节点的哪些设备信息。
如上表第4行,定义了一个名字为systemview的view,可以查看或设置系统的
1.3.6.1.2.1.25.1.1(及Timeticks)信息。
默认情况下:snmp只能查看1.3.6.1.2.1.1和1.3.6.1.2.1.25.1.1
2.1.2 access
格式:access group context sec.model sec.level prefix read write notif
定义哪些组(group)可以读或写哪些view。
sec.model协议版本,可以为any或v2c、v1,read、write和notify分别需要制定一个view或不指定。
如上表第3行,允许组notConfigGroup,读 systemview 的设备信息。
2.1.3 group
格式: group groupName securityModel securityName
将securityName加入到groupName 组中,使用securityModel协议。
2.1.4com2sec
格式: com2sec sec.name source community
这是snmp的安全策略,snmp协议使用community来进行访问控制,community是管理进程和代理进程之间的口令,是明文格式。
此处是将community和security做了一对映射。source为default或IP地址。
上表的整体含义是:允许主机192.168.10.11使用口令public和协议v1来读取本机的Timeticks信息。
3. 使用实例
阅读(2420) | 评论(0) | 转发(0) |