码迷,mamicode.com
首页 > 系统相关 > 详细

Linux下配置SNMP

时间:2015-11-26 19:24:14      阅读:235      评论:0      收藏:0      [点我收藏+]

标签:linux snmp

SNMP(Simple NetworkManagement Protocol ):简单网络管理协议

本案列为Linux环境搭建(CentOS-6

使用yum进行安装:

yum install -y net-snmp

安装完成后先查看网络配置:

netstat -anupl

确认161端口被监听。编辑防火墙放行端口:

vi /etc/sysconfig/iptables

添加:

-A INPUT -m state --state NEW -m udp -p udp--dport 161 -j ACCEPT

保存退出并重启iptables服务。注意:snmp是使用udp的。

接下来配置SNMP

vi /etc/snmp/snmpd.conf

1、标记一个进入安全名称的共同名称

# First, map the community name"public" into a "security name"
#     sec.name      source      community
com2sec  notConfigUser   default     public

source改为固定IP,则只允许该IP访问;改为一个网段则允许一个网段访问;要允许多个IP访问,可以添加多条数据。

2、将安全名称添加到组中

# Second, map the security name into agroup name:
#      groupName      securityModel     securityName
group   notConfigGroup       v1       notConfigUser
group   notConfigGroup       v2c      notConfigUser

3、定义一个可查看范围

# Third, create a view forus to let the group have rights to:
# Make at least  snmpwalk -v 1 localhost -c public system fastagain.
# name   incl/excl     subtree     mask(optional)
view    systemview    included   .1.3.6.1.2.1.1
view    systemview    included   .1.3.6.1.2.1.25.1.1
view    all       included   .1

mask(optional)OID的值,对应系统中的一个对象,表示允许访问.1下面所有节点。

4、定义组的在view下的操作权限

# Finally, grant the group read-only accessto the systemview view.
#     group      context  sec.model  sec.level  prefix  read   write notif
access notConfigGroup  ""   any     noauth    exact   all   none  none

至此,简单配置完成。

附:

com2sec  notConfigUser  default   public
group   notConfigGroup   v1    notConfigUser
group   notConfigGroup   v2c    notConfigUser
view    all        included  .1
access   notConfigGroup   ""  any  noauth   exact  all  none  none

在主机上用snmpwalk检测

snmpwalk -v 1 host -c public system


Linux下配置SNMP

标签:linux snmp

原文地址:http://kinrey.blog.51cto.com/10492082/1717139

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!