snmp 详细配置

时间:2024-03-31 20:31:22




备注:
(1) 配置文件路径 /etc/snmp/snmpd.conf
(2) 修改完配置文件需要重启代理服务
(3) 团体(community)是基本的安全机制,用于实现SNMP网络管理员访问SNMP管理代理时的身份验证。类似于密码,默认值为 public。团体名(Community name)是管理代理的口令,管理员被允许访问数据对象的前提就是网络管理员知道网络代理的口令。如果把配置管理代理成可以执行Trap命令,当网络管理 员用一个错误的分区名查询管理代理时,系统就发送一个autenticationFailure trap报文。



1 默认 SNMP 代理配置对 “public” 团体只给予从本地主机访问整个 MIB 树的只读访问权限

注:出于安全性原因,建议在可能的情况下,将 SNMP 访问限制在特定的远程主机。
请编辑 SNMP 代理配置文件snmpd.conf :
rocommunity public 127.0.0.1
编辑或复制该行,以使用远程主机 IP 地址来替换 127.0.0.1。 编辑后,新行应为:
rocommunity public IP_address

注:通过从每个远程主机添加 rocommunity 指令,可从多个特定的远程主机启用 SNMP 访问。



2 要启用从所有远程主机对运行 Server Administrator 的系统的 SNMP 访问,请编辑 SNMP 代理配置文件 snmpd.conf:

通过删除 127.0.0.1 来编辑此行。 编辑后,新行应为:
rocommunity public


3 更改 SNMP 团体名称
配置 SNMP 团体名称可确定哪些 Management Station 能够通过 SNMP 管理您的系统。 管理应用程序使用的 SNMP 团体名称必须与在 Server Administrator 系统上配置的 SNMP 团体名称匹配,以便管理应用程序可以从 Server Administrator 检索管理信息。
要更改用于从运行 Server Administrator 的系统检索管理信息的默认 SNMP 团体名称,请编辑 SNMP 代理配置文件 snmpd.conf :

rocommunity public 127.0.0.1
编辑此行,用新 SNMP 团体名称替换 public。 编辑后,新行应为:
rocommunity community_name 127.0.0.1


4 SNMP Set 操作启用。

要在运行 系统中启用 SNMP 设置操作,请编辑 SNMP 代理配置文件snmpd.conf :
增加配置

rwcommunity private default
rwcommunity6 private default

snmp 详细配置


测试例子:

snmpget -v 1 -c public localhost SNMPv2-MIB::sysName.0

sudo snmpset -c private -v 1 10.100.2.83 SNMPv2-MIB::sysName.0 s ubuntu



5 配置您的系统以向管理站发送陷阱
Server Administrator 生成 SNMP 陷阱,以响应传感器状况的更改和其他受监测参数的更改。 您必须在运行 Server Administrator 的系统上为将要发送至管理站的 SNMP 陷阱配置一个或多个陷阱目标。
要将运行 Server Administrator 的系统配置为向管理站发送陷阱,请编辑 SNMP 代理配置文件snmpd.conf :

向文件添加以下命令行:
trapsink IP_address community_name
其中, IP_address 是 Management Station 的 IP 地址,community_name 是 SNMP 团体名称。