码迷,mamicode.com
首页 > 其他好文 > 详细

snmpv3-snmpd.conf解析

时间:2015-05-13 18:33:55      阅读:214      评论:0      收藏:0      [点我收藏+]

标签:

1、先指定createUser语句,设置密码和传输密钥。
createUser user1
createUser user2 MD5 user2password
createUser user3 MD5 user3password DES user3encryption
 
2、创建view,制定相应的MIB。
view viewname  included .1.3.6.1.2.1.1
view viewname included .1.3.6.1.2.1.6
view viewname included .1.3.6.1.2.1.25.1
rocommunity public default -V viewname
 
3、为用户制定权限。rouser & rwuser
 
“securityLevel”参数使得SNMPv3有多种不同的用途。
noAuthNoPriv —— 没有授权,加密以及任何安全保护!
authNoPriv —— 需要身份认证,但是不对通过网络发送的数据进行加密。
autoPriv —— 最可靠模式。需要身份认证而且数据会被加密。
 
可以指定具体的MIB,也可以使用默认view,制定view。
rouser user1 noauth 1.3.6.1.2.1.1
rouser user2 auth 1.3.6.1.2.1
rwuser user3 priv 1.3.6.1.2.1
rwuser user3 priv -V viewname
 
snmpwalk命令,指定参数可加可不加空格,最后可用数字也可用名称。
snmpwalk
snmpwalk -v3 -ujiankongbao -lauth -aMD5 -A"acjkbuser" 220.170.79.218:1661
 
createUser snmpvv3 MD5 "123qwe123123"
snmpwalk -v3 -usnmpvv3 -lauth -aMD5 -A"123qwe123123" 172.16.80.129 .1
 
createUser snmpu3 MD5 "123qwe123123" DES "123123123123"
snmpwalk -v3 -usnmpu3 -lpriv -aMD5 -A"123qwe123123" -X"123123123123" 172.16.80.129 .1
 
 
获得从外部守护进程访问的权限
默认的安装仅提供本地的访问权限,如果想要获得外部访问权限,打开文件 /etc/default/snmpd。
 
sudo vi /etc/default/snmpd
改变下列内容,将
SNMPDOPTS=‘-Lsd -Lf /dev/null -u snmp -g snmp -I -smux,mteTrigger,mteTriggerConf -p /var/run/snmpd.pid‘
改为
SNMPDOPTS=‘-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf‘
 
最后重启 snmpd
sudo /etc/init.d/snmpd restart
 

snmpv3-snmpd.conf解析

标签:

原文地址:http://www.cnblogs.com/laozhizi/p/4500705.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!