Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1300788
  • 博文数量: 127
  • 博客积分: 2286
  • 博客等级: 大尉
  • 技术积分: 1943
  • 用 户 组: 普通用户
  • 注册时间: 2010-06-10 10:37
文章分类

全部博文(127)

文章存档

2018年(1)

2015年(2)

2014年(1)

2013年(30)

2012年(88)

2011年(5)

分类: 系统运维

2012-09-04 13:48:53

想配置snmp,google大多是v1,v2的,只有自己研究了一下:

1 安装

常用工具用包安装就行了
yum install net-snmp-utils net-snmp
chkconfig snmpd on


2 建立用户
语法:
ceateUser username (MD5|SHA) authpassphrase [DES|AES] [privpassphrase]

authentication是用户密码,加密用MD5或sha加密
privacy是通讯报文加密,用DES或AES
除MD5外, SHA,DES和AES需要OpenSSL支持(MD5不算是真正的加密)
密码必须8位以上

特别注意:
1) 处于安全考虑 该配置需放到独立的配置文件中/var/net-snmp/snmpd.conf
2) snmpd启动后,该配置文件被重写
3) 要先停掉snmpd后更改改文件,因为该文件随时会被覆盖


3 定义权限
rouser USER [noauth|auth|priv]
rwuser USER [noauth|auth|priv]
分别是不加密,用户认证和报文加密

4 example
service snmpd stop
cat /var/net-snmp/snmpd.conf
createUser snmp_ro SHA pwd4readonly
createUser snmp_rw SHA pwd4readwrite DES pwd4content

cat snmpd.conf
rouser snmp5ro auth
rwuser snmp5rw priv

service snmpd start


5 测试
只读用户
snmpwalk -v 3 -l authNoPriv -u snmp_ro -a sha -A pwd4readonly 127.0.0.1
读写用户
snmpwalk -v 3 -l authPriv -u snmp_rw -a sha -A pwd4readwrite -x DES -X pwd4content localhost


阅读(10217) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~