标签:linux snmp
SNMP(Simple NetworkManagement Protocol ):简单网络管理协议
本案列为Linux环境搭建(CentOS-6)
使用yum进行安装:
yum install -y net-snmp
安装完成后先查看网络配置:
netstat -anupl
确认161端口被监听。编辑防火墙放行端口:
vi /etc/sysconfig/iptables
添加:
-A INPUT -m state --state NEW -m udp -p udp--dport 161 -j ACCEPT
保存退出并重启iptables服务。注意:snmp是使用udp的。
接下来配置SNMP:
vi /etc/snmp/snmpd.conf
1、标记一个进入安全名称的共同名称
# First, map the community name"public" into a "security name" # sec.name source community com2sec notConfigUser default public
将source改为固定IP,则只允许该IP访问;改为一个网段则允许一个网段访问;要允许多个IP访问,可以添加多条数据。
2、将安全名称添加到组中
# Second, map the security name into agroup name: # groupName securityModel securityName group notConfigGroup v1 notConfigUser group notConfigGroup v2c notConfigUser
3、定义一个可查看范围
# Third, create a view forus to let the group have rights to: # Make at least snmpwalk -v 1 localhost -c public system fastagain. # name incl/excl subtree mask(optional) view systemview included .1.3.6.1.2.1.1 view systemview included .1.3.6.1.2.1.25.1.1 view all included .1
mask(optional)为OID的值,对应系统中的一个对象,表示允许访问.1下面所有节点。
4、定义组的在view下的操作权限
# Finally, grant the group read-only accessto the systemview view. # group context sec.model sec.level prefix read write notif access notConfigGroup "" any noauth exact all none none
至此,简单配置完成。
附:
com2sec notConfigUser default public group notConfigGroup v1 notConfigUser group notConfigGroup v2c notConfigUser view all included .1 access notConfigGroup "" any noauth exact all none none
在主机上用snmpwalk检测
snmpwalk -v 1 host -c public system
标签:linux snmp
原文地址:http://kinrey.blog.51cto.com/10492082/1717139